1. Zuhause
  2. Frage und Antwort
  3. Online Checksum Checker für Client-Seite Anwendung

Online Checksum Checker für Client-Seite Anwendung

2009-08-26 3 views
0

Meine Client-Seite Anwendung funktioniert nur, wenn online.Online Checksum Checker für Client-Seite Anwendung

Kann ich die Integrität einer winforms-Clientanwendung auf der Serverseite überprüfen?

Ich möchte meine Anwendung nutzlos machen, wenn es gepuffert wird.

Ich meine diese Jungs http://www.webutils.pl/SFV_Calculator haben etwas ähnliches.

Natürlich möchte ich nicht die Datei hochladen, , aber eine schnelle Überprüfung in Bezug auf die Anwendungsintegrität.

Quelle

2009-08-26 OrElse

Antwort

0

Nein, Sie können es nicht tun.

Der Grund ist, dass Sie nichts vertrauen können, senden sie Ihnen, weil sie nur die "richtige" Datei halten und die Prüfsummen davon durchlaufen können.

Über das Beste, was Sie tun können, ist sicherzustellen, dass es einen bestimmten privaten Schlüssel hat, sagen Sie, indem Sie es bitten, etwas zu verschlüsseln und zu überprüfen, ob es es richtig macht. Daran könnte man denken.

Welches Problem versuchen Sie genau zu lösen?

Quelle

2009-08-29 12:36:18

+0

Ich möchte remote die MD5 meiner Client-Seite Anwendung überprüfen. – OrElse

+0

Es ist einfach nicht möglich. Sie sollten MD5 auch nicht überprüfen, da dieser Hash ein ungültiger Hash ist. Verwenden Sie stattdessen SHA-256. Ich denke, wenn Sie Ihr zugrunde liegendes Problem postulieren, was Sie versuchen zu lösen, können wir vielleicht helfen. –

0

Sie müssen nicht die gesamte Datei hochladen. Sie können eine lokal berechnete Prüfsumme hochladen und sie mit der Server-Prüfsumme vergleichen.

Quelle

2009-08-29 12:08:00 Blindy

+0

Dieser Ansatz kann manipuliert werden ... –

+0

Alles kann manipuliert werden, ich biete nur eine Alternative zum Hochladen der gesamten Datei. – Blindy

0

Sie können beim Start einen Hash der Anwendungsdatei mit MD5 oder einem solchen Algorithmus generieren. Die Anwendung sendet dann diesen Hash an Ihren Webserver und erwartet eine Antwort. Auf der Serverseite könnten Sie eine Liste der erlaubten Hashes haben.

Der Nachteil ist natürlich, dass der Patch könnte genau diese Funktionalität zu deaktivieren, aber für gelegentliche Benutzer sollte es gut genug sein.

Quelle

2009-08-29 12:18:22 Rad

+0

Ich kenne den Original-MD5-Hash meiner Anwendung. Ich möchte überprüfen, ob die Datei remote manipuliert wurde – OrElse

Verwandte Themen

 Verwandte Themen