1
我在我的代碼中有一個字符串,當我與我的服務器通信時,我用它作爲祕密。加入這個字符串以確保黑客無法通過搜索我的二進制文件或在運行時查看內存找到它的最佳方法是什麼? (如果可能,以防止所有?)在ObjC/C中隱藏/加密字符串的最佳方法是什麼?
什麼是一些措施,你會建議,至少使這個儘可能difficult?
A
回答
2
更好的方法是監視服務器的使用情況,並嘗試檢測與您的應用程序不匹配的使用模式 - 比如知道它總是會提前一種請求,或者您通過的iPhone ID作爲一個參數調用不是從多個來源過度使用。您可以在應用程序首次啓動時進行初始呼叫,並在服務器上記錄電話ID以允許其他呼叫。
有多種方法可以解決這個問題,但它們都是基於服務器的 - 客戶端中的任何內容都可以並且會被黑客看到。客戶說的任何事情都必須被視爲謊言,有時候會是這樣。
1
從技術上講,這是不可能的,在連接之前解密之後,至少內存可以擦除代碼,因爲代碼中已經有了所需的全部解密算法。反彙編將允許直接從二進制數據解密數據。
實際上,由於這是一個封閉的平臺(根據您使用iphone標籤的事實),它只會是主要的黑客,即使它只是二進制文件中的一個純十六進制字符串,也會設法得到它。
相關問題
- 1. 在android中隱藏圖像的最佳方法是什麼?
- 2. 在codeigniter中加密密碼的最佳方法是什麼
- 3. 在C++中標記字符串的最佳方法是什麼?
- 4. 在web.config中加密連接字符串的最佳方式是什麼?
- 5. 在C++中加密硬編碼字符串的最佳方式是什麼?
- 6. 加密實體框架連接字符串的最佳方法是什麼?
- 7. 在Android中隱藏密鑰庫密碼的最佳方式是什麼?
- 8. 保存加密/解密密鑰的最佳方法是什麼?
- 9. 在TWebBrowser中加載字符串(HTML代碼)的最佳方法是什麼?
- 10. 在php字符串中替換unicode字符的最佳方法是什麼?
- 11. 什麼是在perl中增加字符串的最快方法?
- 12. 在TabNavigator中隱藏標籤的最佳方式是什麼?
- 13. 隱藏div onclick並存儲cookie的最佳方法是什麼?
- 14. 什麼是增加一個字符串的最佳方式[jQuery]
- 15. 解析字符串內的這個字符串的最佳方法是什麼?
- 16. 獲取字符串數組的子字符串的最佳方法是什麼?
- 17. 解析字符串間隔的最佳方法是什麼?
- 18. 刪除部分字符串的最佳方法是什麼? (C#)
- 19. 解析這個字符串的最佳方法是什麼?
- 20. 編輯類似字符串的最佳方法是什麼?
- 21. 搜索base64字符串的最佳方法是什麼?
- 22. 什麼是解析JSON字符串的最佳方法?
- 23. 替換字符串的最佳方法是什麼?
- 24. 分離ldap連接字符串的最佳方法是什麼?
- 25. 操縱以下字符串的最佳方法是什麼?
- 26. 將csv轉換爲字符串的最佳方法是什麼?
- 27. 什麼是測試字符串的最佳方法?
- 28. 什麼是替換字符串中不允許的字符的最佳方法?
- 29. 什麼是隱藏長命密鑰的最佳地點
- 30. 在PHP中加密一個非常短的字符串的最佳方法是什麼?
你會建議什麼樣的措施,至少使這個儘可能困難? – erotsppa 2009-07-22 15:14:51
只需將字符串放在適當的位置 - 對於掃描字符串的用戶來說,這將毫無意義。然後總是使用HTTPS與您的服務器進行通信,因此無法窺探。當然,那麼你必須支付使用HTTPS的性能損失,但這是保持它的祕密的唯一方法。 – 2009-07-22 15:18:35