如何保護我的Windows Phone 8.1應用程序?
[英]How to secure my windows phone 8.1 application?
問題描述
我是一名使用c#和xaml技術的Windows Phone開發人員。
目前我正在為我的客戶創建一個銀行應用程序,它的目標是Windows phone 8.1 OS版本。
我正在使用Windows Phone xaml應用程序模板來創建它。
由於這是一個銀行應用程序,我需要最大限度地保證它。 當我將我的Appx文件發送給銀行技術團隊時,他們對應用程序安全性表示擔憂。 他們通過逆向工程的過程向我發送了我為我的應用編寫的代碼。
我需要做什么? 以什么方式我們可以避免這種類型的漏洞? 請建議我避免這種情況的最佳方法。
謝謝
2 個解決方案
解決方案1
3 已采納 2015-01-16 16:31:18
銀行應用程序的安全性不應取決於客戶端密碼的秘密。 您不應該在客戶端上存儲任何機密,因為無法將它們與攻擊者保持一致。
使用加密通信(https)與服務器通信。 驗證已使用的證書,對用戶進行身份驗證,並讓服務器在有限的生存時間內發出訪問令牌。 這些都是行業最佳實踐。 不要試圖發明自己的安全措施。
解決方案2
2 2015-01-16 14:15:09
我說Obscurity的安全性不再是最先進的......
一旦您的包裹提交到商店,它將被加密,並且不再那么容易進行逆向工程。 您可以要求他們反編譯他們從商店下載的包。
您可以做的其他事情是自己使用Obfuscator來使您的代碼更難以進行逆向工程。
您必須確保加密本地存儲的日期(例如使用PasswordVault)等。
但最終,你仍然需要將你的代碼交付給手機本身,如果有人真的想要通過它,他總能做到這一點。 你可以讓它變得更難。
更新:我剛剛檢查過,安裝文件的存儲加密僅適用於XAP(Silverlight)文件。 還沒有針對appx文件的官方狀態,但肯定會來。
詳情請見此處 。
如何在c#windows phone 8.1應用程序中寫入excel文件?
[英]how to write into the excel file in c# windows phone 8.1 application?
如何在Windows Phone 8.1應用程序的兩個頁面之間傳遞數據?
[英]How to pass data between two pages in Windows Phone 8.1 application ?
如何在Windows Phone 8.1運行時應用程序中使用shellTile
[英]How to use shellTile in windows phone 8.1 run time Application
Windows Phone 8.1:如何從我的應用程序啟動已安裝的應用程序
[英]Windows Phone 8.1 : how to Launch an Installed app From My app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何管理Windows Phone 8.1應用程序的onClose
暫停應用程序Windows Phone 8.1
Windows Phone 8.1應用程序選擇器
如何在c#windows phone 8.1應用程序中寫入excel文件?
如何在Windows Phone 8.1應用程序的兩個頁面之間傳遞數據?
如何在Windows Phone 8.1應用程序中打開.accdb文件?
如何在Windows Phone 8.1運行時應用程序中使用shellTile
如何使用Windows Phone 8.1應用程序處理所有文件類型
如何知道哪個是我在Windows Phone 8.1中的最后一頁
Windows Phone 8.1:如何從我的應用程序啟動已安裝的應用程序
相關標簽