关于模块的安全性问题

时间:2021-10-21 13:11:18
如果我有一个用户管理的模块,其中有单用户登录验证,又有用户的管理操作.比如既有Login()操作,又有删除所有用户的DeleteAllUsers()

那么这个模块随程序一起发布以后,会不会造成可怕的后果,
虽然我的主程序本身并没有包含危险操作,但一个非法用户通过自编程序,进行反射,引用我这个模块,调用DeleteAllUsers().

12 个解决方案

#1


QI人忧天。

#2


really?

#3


你限制其访问属性不就OK了

#4


DeleteAllUsers() 里面做密码验证吧。。。

login后都保证密码验证状态吧。

#5


学习中,希望自己能懂的更多

#6


DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。

如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。

#7


DeleteAllUsers   肯定要进行权选验证,在代码里面; 或者你设置代码权限

#8


引用 6 楼 flyjimi 的回复:
DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。 
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。 
再变态点,可以加证书,UKey。 
另外,用户的密码在任何情况下都是加密形式传输、存储。 

如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。


不用 反射 直接Reflecator 调用出来 源码就好了
先混淆编译 ,再设计 安全性 ..签名==

#9


学习中

#10


有些事点到为止就行。要不有人登上数据库,给你来个truncate xxxxx你怎么办?

#11


学习学习

#12


用户权限验证还是要做一下的.

#1


QI人忧天。

#2


really?

#3


你限制其访问属性不就OK了

#4


DeleteAllUsers() 里面做密码验证吧。。。

login后都保证密码验证状态吧。

#5


学习中,希望自己能懂的更多

#6


DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。

如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。

#7


DeleteAllUsers   肯定要进行权选验证,在代码里面; 或者你设置代码权限

#8


引用 6 楼 flyjimi 的回复:
DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。 
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。 
再变态点,可以加证书,UKey。 
另外,用户的密码在任何情况下都是加密形式传输、存储。 

如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。


不用 反射 直接Reflecator 调用出来 源码就好了
先混淆编译 ,再设计 安全性 ..签名==

#9


学习中

#10


有些事点到为止就行。要不有人登上数据库,给你来个truncate xxxxx你怎么办?

#11


学习学习

#12


用户权限验证还是要做一下的.