那么这个模块随程序一起发布以后,会不会造成可怕的后果,
虽然我的主程序本身并没有包含危险操作,但一个非法用户通过自编程序,进行反射,引用我这个模块,调用DeleteAllUsers().
12 个解决方案
#1
QI人忧天。
#2
really?
#3
你限制其访问属性不就OK了
#4
DeleteAllUsers() 里面做密码验证吧。。。
login后都保证密码验证状态吧。
login后都保证密码验证状态吧。
#5
学习中,希望自己能懂的更多
#6
DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。
如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。
如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。
#7
DeleteAllUsers 肯定要进行权选验证,在代码里面; 或者你设置代码权限
#8
不用 反射 直接Reflecator 调用出来 源码就好了
先混淆编译 ,再设计 安全性 ..签名==
#9
学习中
#10
有些事点到为止就行。要不有人登上数据库,给你来个truncate xxxxx你怎么办?
#11
学习学习
#12
用户权限验证还是要做一下的.
#1
QI人忧天。
#2
really?
#3
你限制其访问属性不就OK了
#4
DeleteAllUsers() 里面做密码验证吧。。。
login后都保证密码验证状态吧。
login后都保证密码验证状态吧。
#5
学习中,希望自己能懂的更多
#6
DeleteAllUsers()方法里面的权限验证做好,至少应该是管理员用户吧。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。
如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。
如果有必要,可以在执行这种重要操作时,除了操作人员的密码验证,再加一些验证措施,比如加几个安全问题。
再变态点,可以加证书,UKey。
另外,用户的密码在任何情况下都是加密形式传输、存储。
如果别人拿到了你的dll,直接用反射调用,也过不了你的用户验证啊。
#7
DeleteAllUsers 肯定要进行权选验证,在代码里面; 或者你设置代码权限
#8
不用 反射 直接Reflecator 调用出来 源码就好了
先混淆编译 ,再设计 安全性 ..签名==
#9
学习中
#10
有些事点到为止就行。要不有人登上数据库,给你来个truncate xxxxx你怎么办?
#11
学习学习
#12
用户权限验证还是要做一下的.