使用.htaccess保護.jar?
[英]Protecting .jar with .htaccess?
問題描述
我想防止為我的游戲客戶端反編譯。 我是否可以選擇使用.htaccess或任何其他方法保護.jar文件的選項,以便客戶端(瀏覽用戶,通過applet加載客戶端)將無法獲取文件並對其進行反編譯。
我一直想知道是否有解決方案,對嗎? 也許創建一個加密代碼,並且每當服務器嘗試獲取客戶端jar時,它將通過GET發送一個加密代碼,如果加密代碼匹配,它將從該頁面加載客戶端,我不知道,應該有一個解法 ?
謝謝!
3 個解決方案
解決方案1
1 已采納 2013-03-24 12:42:26
為了使瀏覽器執行小程序,它需要下載包含小程序代碼的jar文件。 如果下載了它,則可以反編譯。 為了防止這種情況的發生,您可以混淆字節碼,或者根本不使用applet,而只使用傳統的Web應用程序,該代碼位於服務器端,而客戶端只能看到HTML和JavaScript代碼。
解決方案2
0 2013-03-24 12:40:24
不可以。您可以停止瀏覽器獲取文件,但隨后它將無法運行它。
也許創建一個加密代碼,並且每當服務器嘗試獲取客戶端jar時,它將通過GET發送一個加密代碼,如果該加密代碼匹配,它將從該頁面加載客戶端,
用戶可以看到代碼,但仍然可以獲取文件。
解決方案3
0 2013-03-24 12:53:03
您無法采取任何措施來防止用戶持有未加密的字節碼。
沒有。
用戶的機器需要未加密形式的applet字節碼才能執行它們。 由於用戶(具有足夠的知識)可以完全控制其計算機的工作,因此可以假定控制將擴展到允許他/她在解密字節碼的某個點截取字節碼。
而且,如果用戶可以截取小程序的字節碼,則他/她可以更改它們,以打敗您在代碼中輸入的任何巧妙內容。 這包括更改字節碼,以擊敗用於檢測字節碼更改的任何措施。
“只是制作它,以便他們必須在瀏覽器中使用它,然后檢查是否從我們的url訪問它”,行得通嗎?
不。 用戶可以修改小程序以刪除該檢查。
“您還可以使php創建一個帶有哈希值的會話變量,並檢查該哈希值是否存在並與我們的哈希算法匹配”
不。 用戶也可以修改小程序以刪除該檢查。
我不知道,應該有解決辦法嗎?
不幸的是,除了在服務器端運行需要保護的所有內容外,沒有其他實用的解決方案。
順便說一句,這個問題不是Java獨有的。 具有技術知識和動機的人也可以擊敗Javascript或什至讓用戶安裝的本機代碼插件中的任何防篡改措施(如果他很愚蠢)。
Java - 保護 jar 中的屬性文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.