問題タブ [protection]

簡単な部分:

保護された属性を持つモデルがあり、管理者のみがアクセスできるアクション、すべての属性を強制的に割り当てる方法があるため、次のようなことをする必要はありません:

難しい部分:

多くの保護された属性と複数のタイプのユーザーを持つモデルがあり、保護されていない属性のみを割り当てることができるモデル、保護された属性の一部のみを変更できるモデル、すべての属性を変更できるモデルがあります。この場合、車輪を再発明することなく、小さくて読みやすいコードを書くにはどうすればよいでしょうか?

tomcat がファイルをパスワードで保護できるかどうか (apache .htaccess など) を知っている人はいますか? つまり、ユーザーが tomcat webapp からファイルを要求すると、ユーザー名とパスワードを入力するダイアログが表示され、構成を使用してこれが作成されます。

または IP アドレスに応じてファイルを保護します。

誰かが私を助けてくれることを願っていますか？

よろしく

では、コメントを投稿できるフォームがあるとしましょう。ご存じのように、「悪い人」は PHP Curl の助けを借りて簡単に私にスパムを送ることができます。キャプチャを含まないものから Web サイトを保護するにはどうすればよいですか? ありがとうございました。

私が書いたソフトウェアを保護する最も簡単な方法は何だろうと思っています。

販売用のソフトウェア パッケージを開発していますが、インストールするだけで料金を支払わずに使用できるようにしたくありません。

アプリケーションは、.Net フレームワークでこれを行うための特に簡単な方法がある場合に備えて、C# を使用して作成されます。

大きな予算を持つ大企業の従業員としてではなく、独立した開発者としてより多くを求めています。

localhost で実行されている Web ページで、Web ページのリンク (アドレス リンク) をコピーしてから、別のタブまたはブラウザーにコピーすると、開かず、ログイン ページが表示されます。

たとえば、ウェブページは

ログインすると、アカウント ページが開きます。アドレス リンクをコピーして、別のタブまたはブラウザで開いてみてください。すぐにアカウントページが表示されます。

ログインページなしでアカウントページを直接開くべきではありません。

Web ページを保護する方法。

いくつかの例が必要です。

いくつかのクライアント サーバーに PHP スクリプトのセットを配置しており、そのサーバーの MAC アドレスを取得して保存し、PHP スクリプトが別のサーバーで使用されていないことを確認したいと考えています。

どうすればPHPを使用してコンピューターのMacアドレスを取得できますか?

PHP スクリプトが別のマシンで使用されているかどうかを判断するより良い方法はありますか?

皆さんありがとう

私は現在、小規模なIT企業向けに.NETベースの（Webサイト/システム）ソリューションを作成しており、セルフホストパッケージで提供しています。つまり、クライアントは主に独自のサーバーにインストールします。クライアントごとに1台のサーバーを除いてシステムが実行されておらず、他のサーバー/マシンにシステムを不正にコピーしていないことを確認するにはどうすればよいですか？

この質問は死んだように見えるので、私は賞金を提供することにしました。

私が知りたいのは、以下のETA1のシナリオが実行可能であり、使用されているかどうかです。そうでない場合は、なぜそうでないのかについての適切な説明が適切な答えになります。もう1つの良い答えは、代替手段です（ただし、internalsvisibleto属性は含まれません）。

最良の答えは、はい、それは実行可能であり、誰もがそれを行い、顧客はそれを愛することです！

ETA2：私は良い解決策を考えたと思います。私は、お客様のエディションと同じように機能するが、ライセンスがなく、属性を使用してクラスとメンバーが非表示になっている配布可能なエディションをお客様に提供します。これは、重要なすべてのメンバーに対してコンパイラ指令を使用して実行できますが、クラスのすべてのメンバーを非表示にするグローバルな方法があるかどうか疑問に思いました。

単純化されたシナリオ：-
何らかの方法でコントロールを拡張するクラスがあり、2つのライセンスでクラスを販売したい。

（1）標準-顧客は、私のクラスを使用しているが、クラス（その内部）をインスタンス化できないx個のコントロールを取得します。
（2）開発者-私のクラスを使用する独自のコントロールを作成できることを除いて、標準と同じです。

私の問題は、開発者の顧客がコントロールを販売するようになると、私のクラスをすべての顧客に公開せざるを得ないことです。

---これを無視する私のスクランブルされた心の中で、それを回避する唯一の方法は、開発者がどういうわけか私のアセンブリを彼らのアセンブリに統合することであり、そのようにしてコンストラクターを内部に保つことができます。または、属性に表示される内部を使用します。/これを無視してください---

ここの誰かが同じ状況にあったと確信しています、そしてどんな助けでも大いに感謝されるでしょう。

ETA1：ここで声を出して考えていますが、顧客が追加できる許容される呼び出しアセンブリ名のリストを作成することはできます。製品を出荷するとき、顧客のアセンブリはリストに含まれないため、特定のクラスをインスタンス化できません。（リストは明らかにハッシュ化できます）。

(一般的なハッキング用語で) クォータが低く (私は無料の GAE プランについて話している)、非常に大きなファイルをユーザーにストリーミングしたい場合、どうにかして「悪い」ユーザーからファイルを保護する必要があるようです。

だから悲しい

デフォルトでは、App Engine は WAR 内のすべてのファイルを静的ファイルとして使用できるようにします。ただし、JSP と WEB-INF/ 内のファイルは除きます。パスが静的ファイルに一致する URL に対する要求は、パスがサーブレットまたはフィルター マッピングにも一致する場合でも、ファイルをブラウザーに直接提供します。サーブレットまたはフィルター マッピングに一致します。

WAR内でフォルダ保護の方法を実装する際に不足しているものは何ですか? (コード、サンプル、記事の例など)

(状況: 私たちは Java に GAE を使用しています。つまり、JSP と Java と xml と JS と Html をプログラミングしているだけです。したがって: 空の gae プロジェクト、ソースはまだありません (デフォルトの html のみ) いくつかのファイルとのその戦争のフォルダー 'data'悪者の手に渡ってはならない）

ファイルを表示しようとする人から、どのようなオプションがあるのか​​、または自分のデータ (xml) をどのように保護できるのか疑問に思っていました..