Notifikationer

Markér alle som læst Log ud

emileej Nybegynder

06. juli 2002 - 09:39 Der er 6 kommentarer og
1 løsning

Sikring af applet imod decompiling

Har hørt fra ret så mange folk, at det skulle være muligt - med den rette software og den rette rutine - at decompile en Java applikation.

Det gør jo umildbart en Java Applet yderst sårbar, da denne jo sendes lige ud i favnen på den halve verden.

Nu er det sådan at jeg går og leger lidt med tankerne om at lave et større system, som man får adgang til igennem applets, og jeg ser jo meget nødigt at dette system hackes, fordi nogle har hevet vigtige oplysninger ud af mine applets...

Er der en måde at sikre sine appletter imod decompiling eller i det mindste gøre det sås vært så de destruktive folk rundt omkring opgiver?

E-)mil
http://mfp.eej.dk

Synes godt om

muddi Praktikant

06. juli 2002 - 09:44 #1

Jeg har tidligere forsøgt at decompile java applets, men uden held. Har endnu ikke fundet nogen decompiler som var god nok...

Synes godt om

jakoba Nybegynder

06. juli 2002 - 10:03 #2

se: http://www.eksperten.dk/spm/226579

Synes godt om

emileej Nybegynder

06. juli 2002 - 10:46 #3

>>jacoba
Der findes virkeligt ikke en bedre metode?
Hvis folk virkeligt er opsatte på at decompile mit system, kan de jo 'bare' sætte sig til at give alle klasser, variabler, funktioner etc. navne der gir mening...

E-)mil

Synes godt om

o-zone Nybegynder

06. juli 2002 - 12:00 #4

Emil>>> Det er ikke nødvendigvis en sikkerhedsbrist ved systemet, at folk kan reverseengineere din applet! Du skal bare sørge for at lægge alt følsomt serverside (og evt. kryptere kommunikation applet-server application).

Selvom folk skulle kunne nuppe din applet sourcecode, så har de jo ikke adgang til din server!

Jeg har endnu til gode at se et system der effektivt kunne garantere mod reverseengineering. Obfuscatorer gør det kun (lidt) mere besværligt - men sådan er livet jo! :-)

Synes godt om

emileej Nybegynder

06. juli 2002 - 12:06 #5

>>o-zone
Situationen er den, at jeg har en server jeg har lavet i Java, som appletten kontakter...

Hvis folk decompiler appletten, kan de se hvorledes man kontakter systemet, og så har de jo adgang til at gøre hvad de vil med systemet (dog kun de ting, som appletten har adgang til, men det er slemt nok)...

Er der en måde hvorpå man kan sikre sig, at et kald til min server kommer fra min applet - på min server?

E-)mil

Synes godt om

disky Nybegynder

06. juli 2002 - 16:46 #6

du kan IKKE beskytte dig 100%.

Men en Obfuscator går arbejdet meget svært.

Synes godt om

emileej Nybegynder

29. august 2002 - 08:56 #7

Er der ikke en måde at sikre, at appletten bliver hentet via en specifik html side?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java	34	23/05/202513:55	27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java	11	08/05/202516:32	08/05/202522:16
eclipse Af OBS i Java	0	02/05/202512:51	-
eclipse Af OBS i Java	14	27/04/202521:14	28/04/202521:28
eclipse Af OBS i Java	2	18/04/202517:14	18/04/202519:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS