- Foxtable(狐表) (http://www.foxtable.com/bbs/index.asp)
-- 专家坐堂 (http://www.foxtable.com/bbs/list.asp?boardid=2)
---- 用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码? (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=52100)
-- 发布时间:2014/6/9 11:15:00
-- 用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?
各位老师好,最近为了数据库安全问题头疼了好久,现在尝试着这个办法,不知道可不可行。
在AfterOpenProject里【保存】配置文件里的数据库连接字符密文(SaveConfigValue(Name, Value)),再读取解密出来(GetConfigValue),创建数据源。
这样的话,代码里是没有密文的。只能通过GetConfigValue才能获得密文。
所以,如果被反编译他只能查看代码而不能再操作,比如不能再执行 GetConfigValue ,就不能得到密文,那就没法解密。这样就相对比较安全一点。
所以,想请问下各位前辈,被反编译后,能不能直接操作项目,还是只能查看代码。
万分感谢!!
-- 发布时间:2014/6/9 11:15:00
--
只能看看代码,但是任何东西都没绝对的安全.
-- 发布时间:2014/6/9 11:17:00
--
恩,如果只能看看代码,那么理论上来说,他就没有连接字符串的密文可以看,那也就无从破解数据库的密码了。
因为在各用户那里配置完密文,就直接删掉了配置文件。
-- 发布时间:2014/6/9 11:18:00
--
只能看到代码,但是把你的代码拷贝出去。在foxtable里面运行一下,也能得到结果
-- 发布时间:2014/6/9 11:19:00
--
不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。
-- 发布时间:2014/6/9 11:19:00
--
甜老师,因为我的密文是(SaveConfigValue(Name, Value))保存在项目文件里的,
他是不是只能直接在这个项目里才能读取的出来。
如果在别的新建项目里,是读不出来的。
是这样理解吧?
配置文件的密文在(SaveConfigValue(Name, Value))保存完了之后已经删除。
-- 发布时间:2014/6/9 11:22:00
--
不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。
对的,所以,只需要不直接存储内容,他就无从看到了。
-- 发布时间:2014/6/9 11:27:00
--
对的,所以,只需要不直接存储内容,他就无从看到了。
也是可以直接看到foxtable存储的内容的,比如密文 xxxaaabbbccc,人家得到这个密文,再根据你的密钥 xyz,再运行一下foxtable的解密函数,就能得到解密的内容了。
所以说,没有绝对的安全。
-- 发布时间:2014/6/9 11:30:00
--
嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)(密文)彻底删除了。所以他得不到密文。
包括秘匙也是。
-- 发布时间:2014/6/9 11:39:00
--
嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)彻底删除了。所以他得不到密文。
包括秘匙也是。
嗯嗯,你做了你能做的了。剩下的,就看foxtable的防御能力怎样了。