为什么说BS架构比CS架构更安全?

leon51 2018-03-26 11:55:21
经常看到有大神说BS架构比CS架构更安全,更不容易被破解。
如果一套软件无论是BS架构还是CS架构,它的服务器都放在客户那里面的,客户都可以接触到程序。只要别人有心,不都是一样可以破解吗?
...全文
2227 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
正怒月神 版主 2018-03-28
  • 打赏
  • 举报
回复
主体看服务接口写在哪里。 不过一般来说由于 b/s先天的架构在 服务器上。 所以局限了直接在客户端反编译的情况。 当然你如果cs在客户端,但是访问数据服务接口在服务器端,那安全性也是可以的。
qq_39449480 2018-03-28
  • 打赏
  • 举报
回复
引用 楼主 leon51 的回复:
经常看到有大神说BS架构比CS架构更安全,更不容易被破解。 如果一套软件无论是BS架构还是CS架构,它的服务器都放在客户那里面的,客户都可以接触到程序。只要别人有心,不都是一样可以破解吗?
那就看你的技术是否到家了
还想懒够 2018-03-28
  • 打赏
  • 举报
回复
那得看怎么写,如果你的S端没有任何安全措施(比如说就直接抛出数据库端口,任何客户端都是直接操作数据库),那安全才怪。 就算是S端不是直接抛出数据库端口,而是使用WebService之类的,但WebService没有任何的加密处理,也没有任何的身份校验,那相当于就是一张没有锁的门,什么人都可以推开 再次,就算是有身份校验,你也在数据传输进行了加密处理。但是,你的客户端能够被反编译,你加密的方式和数据传输的方式一目了然,那也等于没有安全性。 证书加密、身份校验、混淆加壳。。。。。
xiaocongzhi 2018-03-28
  • 打赏
  • 举报
回复
不管是bs还是cs都要看写程序的人,跟破解的人的水平
zlb1314 2018-03-28
  • 打赏
  • 举报
回复
长知识了66666
全栈极简 2018-03-28
  • 打赏
  • 举报
回复 1
安全性是相对的,Web也可以通过脚本漏洞攻击。
Luckaly 2018-03-27
  • 打赏
  • 举报
回复
涨姿势了6666666!
leon51 2018-03-27
  • 打赏
  • 举报
回复
引用
其实并没有,除非是 sql 语句写在客户端的 C/S
能说的稍详细一点么,谢谢
leon51 2018-03-27
  • 打赏
  • 举报
回复
引用
自己开发了 server 端系统,就能在服务器端做专业的业务控制。比如说用户角色流程控制等等都在服务器端,没有合理的流程的请求不会被响应,根本不暴露任何低级的零散的数据。人家肯定是这方面的意思。
没有这方面的经验,也许我应该自己哪怕是最简单的东西才理解。
leon51 2018-03-27
  • 打赏
  • 举报
回复
引用
对,这里说的bs是指你的服务器在你的机器上,而不是交给客户
这么说我是有一点点明白了。
  • 打赏
  • 举报
回复
嗯,很多人显然是在防范自己的付费的大客户,同时而又不跟客户订立法律条款禁止软件拷贝和改变等等。其实这个是中国国情,合同双方不讲诚信而是玩儿各种“钻合同空子”的手段。
  • 打赏
  • 举报
回复
自己开发了 server 端系统,就能在服务器端做专业的业务控制。比如说用户角色流程控制等等都在服务器端,没有合理的流程的请求不会被响应,根本不暴露任何低级的零散的数据。人家肯定是这方面的意思。 如果你说,并且你认为你身边的人以流氓思维的人也不少,那么就应该从朋友圈、从法律方面、从社会方面去考虑,技术永远是最低级的,技术不能战胜流氓。实在是较真的话,那么就放弃 .net、java 等等最近15年流行的编程开发技术吧!
zbdzjx 2018-03-27
  • 打赏
  • 举报
回复
这个安全,不是说开发人员和客户之间,而是说客户的服务器、软件与使用者之间。 也就是说,不是说客户无法破解这个软件,而是实际的使用者,很难越权改数据及破坏了。
  • 打赏
  • 举报
回复
不论是 bs 还是 cs,所谓安全性都是相对的,更重要地是它跟其它特性——例如通讯需求、分布式部署需求等等——相互适应,具有变通技术架构的灵活性,它才相对安全。而假设是初学编程者的那种编程,那么肯定更容易被流氓认为是蛋糕。 当你所认为的 c/s 就是单机客户端小程序,只不过调用了一下数据库驱动来访问关系数据库系统,那么你自己并没有 c/s 软件设计技术,你自己不会设计开发 c/s 架构的 server 端,这个是时候你说的 cs 架构其实就根本比不上 bs 了,起码人家还有个 web server 是自己开发的呢!
  • 打赏
  • 举报
回复
目前来说,我们的网络系统商业产品还都是开源的,不管前端还是服务器端都是如此。 正如 #1 楼所说,软件部署模式是最主要的一个选择。这时候就要看你所处的社会环境,如果你身边都是程序员流氓,你的任何客户端都会被流氓盯上、被认为是一块蛋糕,你访问用数据库那么他就会监听数据库端口和 sql 语句,用不着反编译什么的。流氓有一种说法:“我不会帮你成事儿,我给你搞破坏还不会吗?”,低级的流氓只要会从网上学几条语句来删除你的数据或者经常修改你的配置信息之类的就够了。从这个角度来说,如你将开发的产品给家里流氓部署一份,那么总会引起流氓的欲望。
丰云 2018-03-27
  • 打赏
  • 举报
回复
任何理论都有一个适用范围,也叫参照系。 离开这个范围,就可能不成立! 计算机里面的概念,也是一样的!!!! 所谓的bs比cs安全,是一个相对概念,是指的的其他外围因素都等同的情况下!!
闭包客 2018-03-27
  • 打赏
  • 举报
回复
其实并没有,除非是 sql 语句写在客户端的 C/S
palhotel 2018-03-27
  • 打赏
  • 举报
回复
BS也是特殊的CS,开个玩笑说,你的是CS,而不是C/S,因为你的client和server在一起,是个单机软件。
threenewbee 2018-03-26
  • 打赏
  • 举报
回复
对,这里说的bs是指你的服务器在你的机器上,而不是交给客户

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧