問題タブ [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHPクラスを望ましくないインスタンス化から保護しますか?
私は、暗号化されたコードをクライアントに提供するPHPライブラリに取り組んでいます。コードには、ライセンス検証を処理し、使用するメソッドを公開する、インスタンス化できるメインクラスが含まれます。メインクラスは、それぞれが独自のファイルに含まれているいくつかのサブクラスをインスタンス化します。クライアントがサブクラスファイルを含めたり、サブクラス自体をインスタンス化して使用できないようにするにはどうすればよいですか?メインクラス以外でサブクラスがインスタンス化されないようにする方法はありますか?
c - mprotect() の代替
mprotect syscall は、ページ境界内のメモリ領域を保護します。
これはページサイズの倍数でlenなければなりません。
ページ境界に揃えられていない連続する少数のアドレスのみを保護する方法はありますlen < pagesizeか?
sql-server - Truecryptを使用してSQL2008データベースを保護し、アプリケーションだけがデータを表示できるようにすることはできますか?
SQL 2008データベースをクライアントに配布し、その中のデータにアクセスする唯一の方法がアプリケーションを介するように設定したいと思います。そのためにTruecryptを使用できますか?他の解決策を考えられますか?
c# - パスワードで保護するOpenXMLワードプロセッシングドキュメント
OpenXMLWordprocessingドキュメントに基本的なパスワード保護を追加する必要があります。処理するドキュメントが多数ある場合は非常に遅いCOMインターフェイスを使用することもできます。<w:settings> <w:documentProtection>または、非常に高速なdocxファイルにデータを直接配置することもできます。ただし、パスワードを暗号化するための要件を見ると、プログラミングに数時間かかるようです。誰かがこのアルゴリズムをすでにコーディングしていますか?私はC#でコーディングしています。
php - Web サイトのコンテンツを保護し、アクセス権を管理するための Apache フォルダー保護方法と Cookie およびデータベース クエリの比較。どれが最高ですか?
aMember Pro などのユーザー/サブスクリプション管理ソフトウェアを検討しています。これは、フォルダー保護方法を使用して、サイトの領域へのアクセスを防ぎます。そのため、PHP スクリプトには Apache (linux/unix) が必要です。
私の Web サーバーは IIS Windows 2003 で、MySQL データベースを使用してユーザー ID とサブスクリプション ステータス/アクセス権限を保存しています。無料/有料の2種類しかありません。ユーザーがログインすると、ユーザーIDをセッションCookieに保存し、これを使用して各ページのサブスクリプションステータスを確認し、このページで表示できるものを決定します(ページはわずかで、すべて同じフォルダーにありますウェブサーバー)。
各方法の長所/短所は何ですか? Cookie とデータベースの方法は適切で安全ですか? 必要がなければ Linux に切り替える必要はありませんし、aMember ソフトウェアの他のすべての側面は Windows でも問題なく動作します。
サイトがデータベースを使用してユーザーIDを保存していない場合にのみ、フォルダ保護が本当に必要ですか。サブスクリプション管理ソフトウェアを追加する前に、アクセス権に関する問題はすべて完了しているので、フォルダー保護を使用する必要はないと思いますが、他の意見を聞きたいと思っています。
ありがとう
class - プライベートフィールドを使用したクラスの動作
私が構築しているライブラリで、(少なくとも私にとっては)やや奇妙な振る舞いをしました。
私はこの方法を持っています:
したがって、ライブラリを使用するプログラムからメソッドを呼び出すと、次のようになります。
コンソールは私"field"を出力として提供します...今、私はそれがなぜ起こるのかよくわかりません。フィールドをプライベートとして宣言したのに、なぜ1つのクラスが他のクラスのプライベートプロパティにアクセスでき、アクセス制限に関する例外が発生しないのですか?!
私の理解では、aLibはとにかくそれ自体のフィールドにアクセスできますが、メソッドに他のインスタンスをLib指定すると、最初のインスタンスが秒のプライベートフィールドにアクセスできないようにする必要があります。インスタンスとプライベート!
c# - 価値の高い C# アプリケーションを 1 人のユーザーだけで保護する
C# で記述された 1 つのアプリケーションがあり、1 人のユーザーのみが使用します。私はこのソフトウェアを非常に高い月額料金 (> 10,000 ドル) で提供しています。このアプリケーションを他のユーザーが使用できないように保護したいと考えています。また、1 人のユーザーがライセンス料の支払いをやめた場合、アプリケーションの使用を停止できるようにしたいと考えています。
私は完璧な保護スキームがないことを知っています.SOに関する多くの同様の質問を確認しました.セキュリティを大幅に向上させるために、インストールごとに数時間もかかります。
c# - WinForms アプリケーションの保護に関する提案
ユーザー向けのシンプルなキー/ライセンス システムを探していました。部分的には著作権侵害を阻止すること (ユーザーがアプリケーションを共有するのを避けること) と、残りの半分は、私たちが持っている「ライセンス ユーザー」の数を追跡することです。私はすでに SO に関するいくつかの良い提案を読みましたが、人々が 30 日間の評価基準をどのように実装したかについて興味があります。
日付をどこかに保存して毎回比較するキーを生成しますか、それとももう少し複雑ですか - ファイルの削除/レジストリの削除は非アクティブ化すべきではありません。
有利なスタートを切ることができる実装例はありますか? 皮肉なことに、私たちの PM は、私たちのためにそれを行うためにサードパーティ システムのライセンスを取得することを望んでいません。
これは、Windows フォーム アプリケーション用です。