¿Es defectuosa la seguridad de esta aplicación .net?

Navega tus respuestas
1

Bien, sé que todas las aplicaciones .Net ofuscadas pueden diseñarse a la inversa.

Y sé que es mejor si utilizo el código abierto si es posible. Pero lamentablemente no puedo porque no existe una ley de derechos de autor que me proteja donde vivo.

Así que he ideado un plan para hacerlo más difícil. Dado que soy muy novato en lo que respecta a la seguridad, espero que me ayuden a encontrar lagunas en este plan.

  1. El usuario descarga la aplicación
  2. El usuario ingresa su nombre de usuario / contraseña y comienza a trabajar
  3. Él necesita exportar los resultados a un formato de archivo específico
  4. La aplicación se conecta al servidor y verifica el nombre de usuario / contraseña
  5. Los datos necesarios para crear el archivo se envían al servidor
  6. El servidor crea el archivo en el servidor y lo envía de vuelta al usuario

Ahora, si alguien rompe el programa omitiendo la verificación del nombre de usuario / contraseña, el archivo no se enviará desde el servidor y no podrá obtener el archivo que desea, un software similar como servicio.

¿Ahora quiero saber si esta es la forma correcta de hacerlo? ¿Qué sugerencias para mejorarlo?

    
pregunta Vahid 03.05.2015 - 20:11
fuente

1 respuesta

1

La estructura de un archivo DXF es algo como esto:

Lo sabes, así que ve al final de la respuesta

Las versiones ASCII de DXF se pueden leer con un editor de texto. La organización básica de un archivo DXF es la siguiente:

Sección HEADER - Información general sobre el dibujo. Cada parámetro tiene un nombre de variable y un valor asociado.

sección CLASES: contiene la información de las clases definidas por la aplicación cuyas instancias aparecen en las secciones BLOQUES, ENTIDADES y OBJETOS de la base de datos. Generalmente no proporciona información suficiente para permitir la interoperabilidad con otros programas.

sección TABLAS: esta sección contiene definiciones de elementos nombrados.

tabla de ID de aplicación (APPID)

Tabla de registro de bloque (BLOCK_RECORD)

Tabla de estilo de cota (DIMSTYPE)

Tabla Layer (LAYER)

Tabla de tipos de línea (LTYPE)

Tabla de estilo de texto (ESTILO)

Tabla de sistema de coordenadas del usuario (UCS)

Ver (VER) tabla

Tabla de configuración de la ventana gráfica (VPORT)

Sección BLOQUES: esta sección contiene entidades de definición de bloque que describen las entidades que comprenden cada bloque en el dibujo.

sección ENTIDADES: esta sección contiene las entidades de dibujo, incluidas las Referencias en bloque.

sección OBJETOS: contiene los datos que se aplican a objetos no gráficos, utilizados por las aplicaciones AutoLISP y ObjectARX.

Sección THUMBNAILIMAGE: contiene la imagen de vista previa del archivo DXF.

FIN DEL ARCHIVO

El formato de datos de un DXF se denomina formato de "datos etiquetados" que significa que cada elemento de datos en el archivo va precedido por un número entero llamado código de grupo. El valor de un código de grupo indica qué tipo de elemento de datos A continuación. Este valor también indica el significado de un elemento de datos para un tipo de objeto (o registro) determinado.

Referencia: Wikipedia

Desea enviar estos datos desde su software local al servidor, un crack fácil es rastrear, el cracker escribe un pequeño programa que puede convertir la estructura anterior a un archivo DXF, el software de crack estará en la línea Entre el programa local y el servidor, captura todos los datos que se transfieren y los almacena en un archivo, sin necesidad de que el servidor.

    
respondido por el Ali 03.05.2015 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Hay algún problema asociado con el uso de la misma clave de cifrado para varios sistemas? ¿Es posible utilizar paquetes SSL o TCP / IP personalizados para detectar el uso de VPN?