Foxtable(狐表)用户栏目专家坐堂 → 用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?


  共有5943人关注过本帖树形打印复制链接

主题:用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?
帅哥哟,离线,有人找我吗?
fubblyc
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?  发帖心情 Post By:2014/6/9 11:15:00 [只看该作者]

各位老师好,最近为了数据库安全问题头疼了好久,现在尝试着这个办法,不知道可不可行。

 

在AfterOpenProject里【保存】配置文件里的数据库连接字符密文(SaveConfigValue(Name, Value)),再读取解密出来(GetConfigValue),创建数据源。

 

这样的话,代码里是没有密文的。只能通过GetConfigValue才能获得密文。

 

所以,如果被反编译他只能查看代码而不能再操作,比如不能再执行 GetConfigValue  ,就不能得到密文,那就没法解密。这样就相对比较安全一点。

 

所以,想请问下各位前辈,被反编译后,能不能直接操作项目,还是只能查看代码。

 

万分感谢!!
 回到顶部
帅哥哟,离线,有人找我吗?
Bin
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00 		  发帖心情 Post By:2014/6/9 11:15:00 [只看该作者]

只能看看代码,但是任何东西都没绝对的安全.

 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:17:00 [只看该作者]

恩,如果只能看看代码,那么理论上来说,他就没有连接字符串的密文可以看,那也就无从破解数据库的密码了。

 

因为在各用户那里配置完密文,就直接删掉了配置文件。

 

 

[此贴子已经被作者于2014-6-9 11:17:37编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2014/6/9 11:18:00 [只看该作者]

 只能看到代码,但是把你的代码拷贝出去。在foxtable里面运行一下,也能得到结果 图片点击可在新窗口打开查看

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2014/6/9 11:19:00 [只看该作者]

 不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。

 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:19:00 [只看该作者]

甜老师,因为我的密文是(SaveConfigValue(Name, Value))保存在项目文件里的,

 

他是不是只能直接在这个项目里才能读取的出来。

 

如果在别的新建项目里,是读不出来的。

 

是这样理解吧?

 

配置文件的密文在(SaveConfigValue(Name, Value))保存完了之后已经删除。

[此贴子已经被作者于2014-6-9 11:20:43编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:22:00 [只看该作者]

以下是引用有点甜在2014-6-9 11:19:00的发言:
 不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。

对的,所以,只需要不直接存储内容,他就无从看到了。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2014/6/9 11:27:00 [只看该作者]

以下是引用fubblyc在2014-6-9 11:22:00的发言:

对的,所以,只需要不直接存储内容,他就无从看到了。

 

也是可以直接看到foxtable存储的内容的,比如密文 xxxaaabbbccc,人家得到这个密文,再根据你的密钥 xyz,再运行一下foxtable的解密函数,就能得到解密的内容了。

 

所以说,没有绝对的安全。
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/9 11:30:00 [只看该作者]

嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)(密文)彻底删除了。所以他得不到密文。

 

包括秘匙也是。

 

 

[此贴子已经被作者于2014-6-9 11:34:59编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2014/6/9 11:39:00 [只看该作者]

以下是引用fubblyc在2014-6-9 11:30:00的发言:

嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)彻底删除了。所以他得不到密文。

 

包括秘匙也是。

 

[此贴子已经被作者于2014-6-9 11:31:45编辑过

 

嗯嗯,你做了你能做的了。剩下的,就看foxtable的防御能力怎样了。
 回到顶部
总数 24 1 2 3 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.05176 秒, 4 次数据查询