110,535
社区成员
发帖
与我相关
我的任务
分享如何限制非授权者调用组件中提供的方法?
在工作中现碰到这样一种情况,假设我与了一个dll组件,封装了AddPoint()方法,用于在数据库中增加某个用户的积分。
若万一这个dll意外被他人获得,他利用这个组件的AddPoint()的方法便可以对我的数据库进行恶意操作。
是否有什么手段来授权某个方法给合法的DLL使用者及限制非法调用?
若万一这个dll意外被他人获得,他利用这个组件的AddPoint()的方法便可以对我的数据库进行恶意操作。
是否有什么手段来授权某个方法给合法的DLL使用者及限制非法调用?
...全文
请发表友善的回复…
发表回复
CloneCenter 2008-07-16
- 打赏
- 举报
数据库难道你没有密码访问吗?有了你的DLL是不是就能直接操纵数据库啊?
或者将DLL中函数的参数加密,只能接受加密后的参数,这样对于调用者来说,也是有了不少的难度。
或者将DLL中函数的参数加密,只能接受加密后的参数,这样对于调用者来说,也是有了不少的难度。
lasery 2008-07-16
- 打赏
- 举报
yagebu1983 你指的是CAS?
CAS之前我有搜索过,但在VS2005下貌似不起作用。
CAS之前我有搜索过,但在VS2005下貌似不起作用。
lasery 2008-07-16
- 打赏
- 举报
在DLL中配置数据库访问显然多数情况下是用配置文件形式存储。这里假设DLL配置文件同样被非法获取,那么,由于配置文件中的字段信息因为有加密所以非授权方无法直接使用,但他仍然可以直接利用DLL及这个配置文件执行非法操作。
LS说的参数加密或许是一种方法,但参数加密感觉缺乏灵活性。大家还有没有更方便有效的方法?
LS说的参数加密或许是一种方法,但参数加密感觉缺乏灵活性。大家还有没有更方便有效的方法?
yagebu1983 2008-07-15
- 打赏
- 举报
网上一搜很多!!!
yagebu1983 2008-07-15
- 打赏
- 举报
加密!!!!
烈火焚身 2008-07-15
- 打赏
- 举报
路过UP
