1

複数のモバイル プラットフォームで Web アプリを作成したいと考えています。これは無料ではなく商用であるため、ユーザーは (リモート PHP コードを介して) ページにアクセスできるロック解除コードを取得できindex.phpます。

このページにはマニフェスト ファイルがあるため、必要なすべてのファイルがデバイスのオフライン ストレージ/キャッシュにダウンロードされます。私の疑問は次のとおりです:ユーザーが私の HTML/CSS/JS ファイルのすべてを別のデバイスにコピーして、無料ではないオフライン アプリケーションを別の場所で使用する可能性はありますか?

答えはイエスだと思うので、特定の値がローカル SQL またはインデックス付きストレージから取得した別の値と等しいかどうかをチェックする JavaScript セキュリティ システムを作成したいと考えています。

2 番目の質問は次のとおりです。ユーザーが JavaScript コードがよくできているために壊すことができない場合、ユーザーは Web 関連のローカル ストレージもコピーして、セキュリティ チェックを無効にすることはできますか?

もしそうなら、どのデバイスで、どの条件で?(Android のすべてのバージョン、ジェイルブレイクされた iOS など)

ご清聴ありがとうございました。

4

1 に答える 1

2

クライアントにダウンロードされるものはすべて、安全ではなく、共有可能であり、精査可能であると見なす必要があります。

Javascript ソースまたはダウンロードされたデータを保護または保護する方法はありません。Fiddler などのプロキシを設定するか、キャッシュから直接データをコピーする (またはブラウザー内からソース ファイルを保存する) だけです。

チェックを行うために使用される関数をジャンプするのはかなり簡単なので、秘密鍵と公開鍵のアプローチを使用してもうまくいきません。

そうです、すべてのデータをコピーして共有することができ、壊れないコードなどは存在しません:)

これは古典的な状況です。何をしても、ソフトウェアの不正使用が発生することを計算する必要があります。より困難にすることはできますが、防止することはできません (特にダウンロードされた Javascript の場合)。

私の 2 セント: 適切なライセンスを作成し、ほとんどのユーザー (?) が正直でライセンス料を支払うことを信じてください。おそらく、ライセンスはデバイス指向ではなくユーザー指向であり、ユーザーが自分の別のデバイスで使用したい場合にセキュリティを「破る」必要はありません (法的なケースでは、通常、ユーザーはとにかくこれを行うことができます。良いこと!) ?

また、ターゲット グループが誰であるかにもよりますが、ほとんどのユーザーはセキュリティを「破る」ためのノウハウを持っていません (開発者をターゲットにしている場合を除きます)。前述のように、これが発生するには、特定のリスクを事前に計算する必要があります。

頻繁に更新する、コードを変更する、関数の名前を変更する、サーバー API を変更する (更新を強制する) - セキュリティ違反を防ぐことはできませんが、「ハッカー」が常に追いつくのはより苦痛になります。

あなたはいくつかを勝ち取り、いくつかを失います。それはそのままです...

于 2013-06-10T01:25:13.243 に答える