19-12-2007, 15:16
|
|
|
חבר מתאריך: 08.11.07
הודעות: 675
|
|
שני הדברים שאתה רוצה לעשות די בלתי-אפשריים
- האפליקציה שלך רצה בהרשאות של המשתמש שהריץ אותה. לכל מקום שלה יש גישה, למשתמש יש גישה. כמובן שאם יש לך הרשאות גבוהות מאוד אתה יכול לייצר משתמש חדש, ולהשתמש בו בשביל כל הדברים הללו.
אך אל חשש, גם זו לא באמת הגנה:- אם יש למשתמש אדמין מקומי הוא יכול לקבל גישה לכל תיקיה שהיא, ולא משנה מי המשתמש שיצר אותה.
- גם אם לא, הוא יכול לבצע הנדסה לאחור של הקוד שלך, ולמצוא את שם המשתמש והסיסמה שאתה משתמש בהם, להשתמש בהם בעצמו.
- התוכנה שלך מצפינה משהו. נגיד שהיא משתמשת בהצפנה ממש חזקה. נגיד AES. משו לפנים. את המפתח היא מצפינה בעזרת RSA. משו לפנים. ואז המשתמש פותח את התוכנה, רואה מה המפתח, ופותח את הקובץ.
|