Kan*_*rie 7 copy-protection cordova
我正在为Android/iOS开发一个phonegap-app.
如果我理解正确,如果有人打开了一个phonegap-app软件包,他可以将html/js/css复制到他们自己的phonegap-app中.这是我想要更加困难的事情.
我的应用程序无需有效的互联网连接,我想保持这种方式.
我能想到的最佳解决方案是将(40)HTML文件(部分)存储在本机Java/ObjectiveC变量中,并使用javascript和自定义Phonegap插件检索它们.这样,HTML在创建应用程序时也会被加密.
这是一个可行的解决方案还是浪费时间?
Sim*_*ald 11
这是我最喜欢的Kerri Shotts来自PhoneGap Google Group的答案之一.我喜欢它,因为她将我的想法包含在内,但却比我能更有说服力:
并不是的.是的,你可以混淆它,但我可以解码它.你可以加密它,但这意味着密钥在你的代码中某处,这意味着我也可以解密它.一旦我有了设备和你的位,我可以做任何我想要的东西.
请记住:设备和操作系统不在那里保护应用程序免受用户的侵害.它可以保护您的用户免受您的应用的侵害.完全不同的安全方面.
请记住,这主要适用于原生应用.给我一个Java或ObjC程序,我也可以轻松地解决它的功能.此外,在大多数平台中,所有图形资源都只是常规文件,这意味着它们很容易被复制.
这就是为什么有那么多盗版/克隆应用程序的原因.最后,只要我有你的软件,你就无能为力了.您所能做的就是让用户"更难" - 并且"硬度"水平与使用户"更难"所需的努力成比例(如果不是指数).也就是说,如果你这样做是为了让90%的用户无法破解系统,那么加强应用程序是一个难度; 然后使其成为99%无法破解它需要编程难度的重大飞跃.
当然,您可以使用读取加密的www /文件夹的本机代码创建动态解密例程.如果你想这样做,请继续.(一个黑客仍然可以绕过它.有/总是/一种方式.)我愿意走那么远吗?不.这不值得我花时间或努力,特别是当它不能保护我免受那些真正感兴趣打击我的人.[另一个问题:PG应该这样做吗?没有.只有安全专家,大多数开发人员都没有.]
我对安全性持悲观看法吗?是.如果分配这些位,则会失去安全性.因此,如果您需要应用程序的工作非常安全,那么这些工作应该在一个非常安全的服务器上,在几个非常安全的防火墙后面的一个非常安全的位置 - 知道两者之间的安全性,以确保没有人能猜到应用程序如何对此服务器进行身份验证.
我说这一切只是因为我认为大多数应用程序都不值得为www /文件夹可见和暴露这一事实而烦恼.我会说到99.99%的应用程序这是真的.除非你在医疗保健(和记录敏感信息)或政府或银行(与实际银行)合作,否则你不必担心它.如果你是,你应该使用PG吗?此外,你是否应该在移动设备上?我认为最好是一个只有很少客户端代码且基本上是黑盒子的webapp.
如果某些东西的价值足以保护人们的访问权限(例如身份验证详细信息),那么将它放入一些已编译的代码中就不够安全了.
否则,你在HTML,Javascript和CSS中有什么价值?它不能是代码本身,因为如果他们不能复制它,他们可以只看它,去"哦,这是一个好主意"并复制这个想法而不看代码.好的想法比代码行更有价值,你不能用这种方式隐藏它们.在这种情况下,你使你的生活更加艰难,而不是让你更难.
| 归档时间: |
|
| 查看次数: |
5206 次 |
| 最近记录: |