110,538
社区成员
发帖
与我相关
我的任务
分享WCF 怎么防止别人调用
有一个功能用wcf发布调用,但是不想让其他人调用,怎么实现?
客户端要调用这个WCF,但是C#的代码很容易反编译,这样其他人也可以调用我的WCF了,怎么防止呢,谢谢!
客户端要调用这个WCF,但是C#的代码很容易反编译,这样其他人也可以调用我的WCF了,怎么防止呢,谢谢!
...全文
请发表友善的回复…
发表回复
bigbaldy 2015-08-03
- 打赏
- 举报
.net reactor最新版混淆就行了,目前还无解,虽然de4net是开源项目,但一般人是改不了的,还有,不放心的话,可以用TMD壳,TMD目前是支持.net的,对于TMD壳,凡是搞破解的都知道,脱壳基本无解,内存补丁方式也许可以,但难度都非常大,不是一般搞破解的能弄的,还有,我从来不认为.net的程序要比C++容易破
xiyanglvbb 2015-08-03
- 打赏
- 举报
看来真的只能用C++写 dll 来调用了,这样应该安全一下;
IE11下面经常卡到爆 2015-08-03
- 打赏
- 举报
网上注册竟然说是第三词,也是醉了
IE11下面经常卡到爆 2015-08-03
- 打赏
- 举报
2. 在服务端增加客户 主 册的机制,也就是所有要使用这个接口的客户,必须在网上主册客户信息(当然是要计时收费,比如按年之类)。验证的时候除了验证用户口令,也要检测用户的有效使用期。
IE11下面经常卡到爆 2015-08-03
- 打赏
- 举报
我估计是已经加了用户+证书验证了,只不过可能是写在配置文件中的,然后别人也能拿到成品
两种方案了:
1. 找成熟的加秘代理商给C#代码程序加秘(有软、硬两种)
ajianchina 2015-08-03
- 打赏
- 举报
tcp连接的话,只需要第一次登录时校验登录口令就行了,如果是http连接方式,给个最简单的办法:
客户端先通过登录口令连接服务端,服务端校验通过后向客户端派发一组密文,服务端同时记下客户端ip地址,之后客户端发给服务端的每条消息头都要带上该组密文,服务端会核对密文及ip。
如果在设定时间内没有任何连接,则需重新提交登录口令,然后服务端派发新的密文。
sunny906 2015-08-03
- 打赏
- 举报
加身份验证。。
地球他爸 2015-08-03
- 打赏
- 举报
有编译就有反编译,有反编译就有防反编译,要不然这些做游戏不都亏死,直接反编译出来加钱,有个代码混淆器可以防反编译
xiyanglvbb 2015-08-03
- 打赏
- 举报
自己顶一下
xiyanglvbb 2015-08-03
- 打赏
- 举报
谢谢回复!
是这样的个情况:如果客户端写死公钥加密,这别人可以得到公钥来调用wcf,现在就是想不让别人调用,有什么好方法吗,谢谢。
以专业开发人员为伍 2015-08-03
- 打赏
- 举报
客户端 api 本来就是开放的。如果你不合潮流,可以考虑使用汇编、c语言并且使用外星人通讯技术(因为就算是计算机通讯也是会被截获内容并模仿信令的)。否则这些系统的设计知识,跟“反编译”就没有什么关系。
以专业开发人员为伍 2015-08-03
- 打赏
- 举报
照你的说法,人家微信发布 js api,是不是也该随便让别人调用了呢?
