以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=52100)

--  作者:fubblyc
--  发布时间:2014/6/9 11:15:00
--  用狐表开发的项目,exe、dll被反编译后,他可以直接在狐表开发版里再进行修改吗?还是只能查看代码?

各位老师好,最近为了数据库安全问题头疼了好久,现在尝试着这个办法,不知道可不可行。

 

在AfterOpenProject里【保存】配置文件里的数据库连接字符密文(SaveConfigValue(Name, Value)),再读取解密出来(GetConfigValue),创建数据源。

 

这样的话,代码里是没有密文的。只能通过GetConfigValue才能获得密文。

 

所以,如果被反编译他只能查看代码而不能再操作,比如不能再执行 GetConfigValue  ,就不能得到密文,那就没法解密。这样就相对比较安全一点。

 

所以,想请问下各位前辈,被反编译后,能不能直接操作项目,还是只能查看代码。

 

万分感谢!!


--  作者:Bin
--  发布时间:2014/6/9 11:15:00
--  
只能看看代码,但是任何东西都没绝对的安全.
--  作者:fubblyc
--  发布时间:2014/6/9 11:17:00
--  

恩,如果只能看看代码,那么理论上来说,他就没有连接字符串的密文可以看,那也就无从破解数据库的密码了。

 

因为在各用户那里配置完密文,就直接删掉了配置文件。

 

 

[此贴子已经被作者于2014-6-9 11:17:37编辑过]

--  作者:有点甜
--  发布时间:2014/6/9 11:18:00
--  
 只能看到代码,但是把你的代码拷贝出去。在foxtable里面运行一下,也能得到结果 图片点击可在新窗口打开查看
--  作者:有点甜
--  发布时间:2014/6/9 11:19:00
--  
 不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。
--  作者:fubblyc
--  发布时间:2014/6/9 11:19:00
--  

甜老师,因为我的密文是(SaveConfigValue(Name, Value))保存在项目文件里的,

 

他是不是只能直接在这个项目里才能读取的出来。

 

如果在别的新建项目里,是读不出来的。

 

是这样理解吧?

 

配置文件的密文在(SaveConfigValue(Name, Value))保存完了之后已经删除。

[此贴子已经被作者于2014-6-9 11:20:43编辑过]

--  作者:fubblyc
--  发布时间:2014/6/9 11:22:00
--  
以下是引用有点甜在2014-6-9 11:19:00的发言:
 不过,GetConfigValue是存在foxtable项目里面的,所以无法运行得到。但不排除可以直接看到存储的内容。

对的,所以,只需要不直接存储内容,他就无从看到了。


--  作者:有点甜
--  发布时间:2014/6/9 11:27:00
--  
以下是引用fubblyc在2014-6-9 11:22:00的发言:

对的,所以,只需要不直接存储内容,他就无从看到了。

 

也是可以直接看到foxtable存储的内容的,比如密文 xxxaaabbbccc,人家得到这个密文,再根据你的密钥 xyz,再运行一下foxtable的解密函数,就能得到解密的内容了。

 

所以说,没有绝对的安全。


--  作者:fubblyc
--  发布时间:2014/6/9 11:30:00
--  

嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)(密文)彻底删除了。所以他得不到密文。

 

包括秘匙也是。

 

 

[此贴子已经被作者于2014-6-9 11:34:59编辑过]

--  作者:有点甜
--  发布时间:2014/6/9 11:39:00
--  
以下是引用fubblyc在2014-6-9 11:30:00的发言:

嘿,甜老师,我的密文是在外部的配置文件,在(SaveConfigValue(Name, Value))完了就把外部的配置文件(ip.txt)彻底删除了。所以他得不到密文。

 

包括秘匙也是。

 

[此贴子已经被作者于2014-6-9 11:31:45编辑过

 

嗯嗯,你做了你能做的了。剩下的,就看foxtable的防御能力怎样了。