如何在没有混淆的情况下监控 .NET web 浏览器控件上的用户操作？

Question

我在 WinForms 应用程序中嵌入了 web 浏览器控件。 用户在不属于我的网站上进行了一些操作。 最后（例如在最后一页）我需要向我的服务器发送确认信息（例如通过 web 服务），该用户确实做了他应该做的事情。

现在，该应用程序正在该过程中收集一些数据，并在用它制作一些奇怪的东西（即通过默默无闻的安全性）之后将信息发送到我的服务器。 从应用程序发送到服务器的消息是模糊的，应用程序是用 C++ 编写的，因此反编译并检查真正发送的内容并不容易。 此外，可能破解密码的用户有机会赚取很少的钱，并且很容易跟踪他。 这种情况从未发生过。

源代码变得不可维护，我想用 C# 重写它。 问题很明显：即使是混淆代码也比旧的原生 C++ 二进制文件更容易破解。

你看到任何“安全”的出路吗？ 是否有可能获得 web 浏览器控件（仅限 https 连接）上的页面数字签名之类的东西？ 除了获取外部页面的用户凭据并代表他在服务器端执行操作之外，我不知道该怎么做，这是完全不可接受的。

Answer 1

您的问题并没有告诉我们 scope 用户如何获得 WinForms 应用程序等。但我想说，唯一“万无一失”的方法是将这个逻辑和代码托管在您自己的可控场所。 所以这是我的两个（昂贵但可行的）建议：将此应用程序发布为：

• 使用远程桌面服务的RemoteApp
• Citrix 场上已发布的应用程序

同样，在投资和基础设施方面可能过度杀伤（取决于这件事的广泛性），但从技术角度来看仍然非常有吸引力，因为不可能窃听什么样的数据以及您将这些信息发送到哪里。