[英]The security of dll files in a Client/Server application in .net
我要编写一个客户端/服务器应用程序。 其中有些模棱两可的概念,经过许多小时的搜索后我仍然无法获得答案。
众所周知,.Net框架的主要警告之一是可以在客户端计算机上对DLL文件进行反编译和反向工程。
现在我的问题是可以将客户端所需的一些DLL文件放到服务器上吗?
并且,如果为真,那么它是否将完全安全,还是仍然可以接受饼干进行逆向工程/反编译?
编辑:问题是不同的,因为它要求在客户端/服务器应用程序的上下文中的安全性。
为了使客户端使用dll文件,必须将其从服务器下载到客户端。 因此,再次进行逆向工程成为可能。 它基本上没有解决任何问题。
我认为您的目标应该是在大多数逻辑服务器端上使客户端尽可能地瘦。 虽然我不知道您的客户端/服务器应用程序的详细信息,但是可以想到使用客户端调用的Web服务来访问服务器。 这样,您只需要确保对Web服务器的客户端身份验证是可靠的,并且可以对来自客户端的任何传入输入进行健全性检查。
这完全取决于您的实现-如果您在某个时候将模块流式传输到客户端,则可以将它们转储和撤消。 如果仅将功能保留在服务器端,而仅将结果返回给客户端,则将更加安全。
任何软件(而不仅仅是.NET)的一般经验法则是,可以对存在的任何内容进行逆向工程。 我个人不会说这是“ .NET的主要警告之一”。
基本上,如果要通过使用客户机/服务器模型来保护自己免受逆向工程的侵害,则有一些适用的经验法则:
将ac#asp.net Web应用程序与C ++ dll链接时,该dll代码是否在服务器或客户端上运行?
[英]When linking a c# asp.net web application with a C++ dll is the dll code running on the server or the client?
通过Asp .Net Web应用程序从客户端文件夹上载文件
[英]Uploading files from a client folder through a Asp .Net web application
如何访问在客户端计算机上运行的XBAP应用程序的服务器中的文件?
[英]How to access files in server for XBAP application which is running in a client machine?
System.Web.dll可以与针对.NET 4客户端配置文件的WinForms应用程序一起独立部署吗?
[英]Can System.Web.dll be deployed stand alone with a WinForms application targeting .NET 4 Client profile?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
