Foxtable(狐表)用户栏目专家坐堂 → 用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?


  共有5308人关注过本帖树形打印复制链接

主题:用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?
帅哥哟,离线,有人找我吗?
fubblyc
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?  发帖心情 Post By:2014/6/9 11:15:00 [显示全部帖子]

各位老师好,最近为了数据库安全问题头疼了好久,现在尝试着这个办法,不知道可不可行。

 

在AfterOpenProject里【保存】配置文件里的数据库连接字符密文(SaveConfigValue(Name, Value)),再读取解密出来(GetConfigValue),创建数据源。

 

这样的话,代码里是没有密文的。只能通过GetConfigValue才能获得密文。

 

所以,如果被反编译他只能查看代码而不能再操作,比如不能再执行 GetConfigValue  ,就不能得到密文,那就没法解密。这样就相对比较安全一点。

 

所以,想请问下各位前辈,被反编译后,能不能直接操作项目,还是只能查看代码。

 

万分感谢!!
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:17:00 [显示全部帖子]

恩,如果只能看看代码,那么理论上来说,他就没有连接字符串的密文可以看,那也就无从破解数据库的密码了。

 

因为在各用户那里配置完密文,就直接删掉了配置文件。

 

 

[此贴子已经被作者于2014-6-9 11:17:37编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:19:00 [显示全部帖子]

甜老师,因为我的密文是(SaveConfigValue(Name, Value))保存在项目文件里的,

 

他是不是只能直接在这个项目里才能读取的出来。

 

如果在别的新建项目里,是读不出来的。

 

是这样理解吧?

 

配置文件的密文在(SaveConfigValue(Name, Value))保存完了之后已经删除。

[此贴子已经被作者于2014-6-9 11:20:43编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:22:00 [显示全部帖子]

以下是引用有点甜在2014-6-9 11:19:00的发言:
 不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。

对的,所以,只需要不直接存储内容,他就无从看到了。
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:30:00 [显示全部帖子]

嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)(密文)彻底删除了。所以他得不到密文。

 

包括秘匙也是。

 

 

[此贴子已经被作者于2014-6-9 11:34:59编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:44:00 [显示全部帖子]

是的。也希望老大能在官方方面加强安全性,不用这样大费周章。毕竟客户端直接连数据库,客户知道之后都会担心的。

 

谢谢Bin老师,甜老师!!
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/10 11:57:00 [显示全部帖子]

以下是引用zyqzyy在2014-6-9 22:47:00的发言:

不再发言!有很多 人想破解你的系统,说明 你做得很好了!

哦,倒不是这个问题。而是系统背后的庞大的数据!
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/11 0:15:00 [显示全部帖子]

恩恩。是的。所以想到了用UKEY。但是UKEY也有可能被读取存在里面的数据。

 

所以想到用socket通讯。

 

对了,不知道狐表支不支持 http通讯?
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/11 1:12:00 [显示全部帖子]

各位老师好,

 

原来狐表可以支持webserver,那我可以建一个webserver服务端,进行数据交互。

 

是这个意思吗?
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/11 9:54:00 [显示全部帖子]

对的,正有此想法。

 

甜老师,要用什么工具来建服务器端呢?
 回到顶部
总数 13 1 2 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.04297 秒, 5 次数据查询