為.Net應用程序實施防篡改的最佳想法是什么
[英]What's the Best idea to implement an Anti Connection Tampering for .Net application
問題描述
對我的.Net應用程序實施防篡改的最佳方法是什么? 例如,我不希望任何人看到我的應用程序要發送到服務器的內容。或者至少要加密已發送到服務器的數據。
我現在腦海中浮現出一個簡單的主意,但我不確定是否要這樣做才使您很難理解我的應用程序正在發送給服務器的內容..無論如何,我的主意是使用SSL證書..這是防止連接篡改的好方法嗎?
任何想法或建議,將不勝感激。
1 個解決方案
解決方案1
0 2011-11-04 09:10:46
這里的問題是,從客戶端到服務器再到服務器的兩種方式都可能破壞潛在的連接。 僅向服務器添加SSL認證還不夠,並且需要相互認證,但這意味着您應該向每個客戶端頒發證書。 但這似乎是最有力的解決方案。
但是,自簽名證書只能用於流量加密,因為它們很容易被劫持-最受歡迎的示例是Fiddler捕獲HTTP流量的能力。
當您提出任何想法時,您可能會對隱藏連接的事實完全感興趣。 例如,通過一些黑客攻擊,就有可能將某些模塊注入Internet Explorer。 因此,您的應用程序將使用IE環境與模塊對話,並與服務器對話。 服務器甚至可以公開https界面,並假裝為普通的Web服務器。
順便說一句, 中間人攻擊一文包含一系列工具,您可以嘗試檢查您的應用程序是否容易受到這種攻擊。
.NET - 實現“捕獲所有異常處理程序”的最佳方法是什么
[英].NET - What's the best way to implement a “catch all exceptions handler”
在dotnet / .NET中實現自定義屬性的最佳方法是什么?
[英]What's the best way to implement custom attributes in dotnet/.NET?
.NET Windows窗體應用程序更新自身的最佳方法是什么?
[英]What's the best way for a .NET windows forms application to update itself?
在.net桌面應用程序中啟用或禁用功能的最佳方法是什么?
[英]What's the best method to enable or disable a feature in a .net desktop application
搜索在.NET FCL中實現特定接口的類的最佳方法是什么?
[英]What is the best way to search for classes that implement a particular interface in .NET's FCL?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.