lostyazilim
tr.link

masaüstü yazılım (web servise bağlı) kaynak kodu korumak?

16 Mesajlar 2.311 Okunma
acebozum
tr.link

Stanley Stanley WM Aracı Kullanıcı
  • Üyelik 14.05.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum Adıyaman
  • Ad Soyad F** K**
  • Mesajlar 137
  • Beğeniler 7 / 38
  • Ticaret 0, (%0)
Merhaba,
masaüstü yazılımımın kaynak koduna erişilmemesi için obfuscator (karıştırıcı) dışında ne yapabilirim? Program internet olmadan çalışmamakta ve bazı verileri websitemin api'sinden çekmekte. Web'e bağlı olduğu için ne yaparsam programımı hacklerden (kaynak kod gibi erişimlerden) korumuş olurum? İnternete bağlı bir program olduğundan dolayı kesin bu yöntemle programı koruyabilirsin diyebildiğiniz bir yol var mı?

Yardımcı olursanız sevinirim. :)
 

 

elektronikssl
webimgo

AhmetKarabulut AhmetKarabulut WM Aracı Kullanıcı
  • Üyelik 11.09.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İzmir
  • Ad Soyad A** K**
  • Mesajlar 1077
  • Beğeniler 361 / 361
  • Ticaret 33, (%100)
Token sistemi kullanın, kullanıcı bazlı account oluşturun ve o mac adresi dışında programınıza apiden veri yollamayın. Yani hiç bir bilgi desktop yazılımda bulunmasın, bilgileri websitenizle yetkilendirilmiş kullanıcıya gönderin.
 

 

Decimas Decimas WM Aracı Kullanıcı
  • Üyelik 19.04.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Developer
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 820
  • Beğeniler 1 / 302
  • Ticaret 1, (%100)
Client'a bıraktığın her şeyi çözerler, istediğin kadar şifrele karıştır. Uygulamanı web app şeklinde geliştirip electron uygulaması olarak port edebilirsin. Tamamen web'e bağlı olacağı için en fazla sunucuyu hacklemeleri gerekir. Zaten bir uygulamayı şifrelemek istiyorsan mantığında ters giden bir şey var demektir.
vahdettin

kişi bu mesajı beğendi.

no time for caution

RespectionS RespectionS Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 14.08.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Full-Stack Developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 518
  • Beğeniler 1 / 188
  • Ticaret 5, (%100)
Buradaki microsoftun dökümanını incelemenizi öneririm. uri packleme olayının anlatımı var bundan daha öteye yapabileceğiniz şeyler çok fazla yok zaten işinizi görecektir diye tahmin ediyorum C++ olsak C++ asm pack library ile unpack edilip asm ile patch atılmasını engelleyebilirsiniz derdim ama malesef c# sanırım proje.

https://docs.microsoft.com/en-us/dotnet/framework/wpf/app-development/pack-uris-in-wpf
 

 

wmaraci
wmaraci

KamilHanci KamilHanci WM Aracı Kullanıcı
  • Üyelik 18.07.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Tasarım / Programlama
  • Konum İzmir
  • Ad Soyad K** H**
  • Mesajlar 553
  • Beğeniler 29 / 172
  • Ticaret 4, (%100)
İsterseniz uygulamanızı şifreleme değilde, apilerinize güvenlik sistemleri ekleyip, kaynak kod ellerinde olsa dahi bişey yapamazlar. C# ve php kullandıysanız optimizasyon yapabilirim.
 

 

RespectionS RespectionS Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 14.08.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Full-Stack Developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 518
  • Beğeniler 1 / 188
  • Ticaret 5, (%100)

KamilHanci adlı üyeden alıntı

İsterseniz uygulamanızı şifreleme değilde, apilerinize güvenlik sistemleri ekleyip, kaynak kod ellerinde olsa dahi bişey yapamazlar. C# ve php kullandıysanız optimizasyon yapabilirim.


Apileri güvenlik sistemleri eklediğinizde kaynak kodlarına ulaşabilen adam api yazamayacak mı benim görüşümce güvenlik önlemi sayılamaz söylediğiniz şey tedbir diyelim sadece.
 

 

KamilHanci KamilHanci WM Aracı Kullanıcı
  • Üyelik 18.07.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Tasarım / Programlama
  • Konum İzmir
  • Ad Soyad K** H**
  • Mesajlar 553
  • Beğeniler 29 / 172
  • Ticaret 4, (%100)

RespectionS adlı üyeden alıntı

Apileri güvenlik sistemleri eklediğinizde kaynak kodlarına ulaşabilen adam api yazamayacak mı benim görüşümce güvenlik önlemi sayılamaz söylediğiniz şey tedbir diyelim sadece.

Yapacağım işlemleri bilmiyorsunuz ki hocam
 

 

RespectionS RespectionS Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 14.08.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Full-Stack Developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 518
  • Beğeniler 1 / 188
  • Ticaret 5, (%100)

KamilHanci adlı üyeden alıntı

Yapacağım işlemleri bilmiyorsunuz ki hocam


Tersine mühendislik diye bir şey var biraz araştırmanızı öneririm
 

 

KamilHanci KamilHanci WM Aracı Kullanıcı
  • Üyelik 18.07.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Tasarım / Programlama
  • Konum İzmir
  • Ad Soyad K** H**
  • Mesajlar 553
  • Beğeniler 29 / 172
  • Ticaret 4, (%100)

RespectionS adlı üyeden alıntı

Tersine mühendislik diye bir şey var biraz araştırmanızı öneririm


RE, bildiğim için kişilerin ne yapıp yapamayacağını bildiğim için diyorum. Çoğu fonksiyonu phpye bırakırsanız sorun kalmaz.
 

 

Stanley Stanley WM Aracı Kullanıcı
  • Üyelik 14.05.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum Adıyaman
  • Ad Soyad F** K**
  • Mesajlar 137
  • Beğeniler 7 / 38
  • Ticaret 0, (%0)
RespectionS KamilHanci Decimas AhmetKarabulut Öncelikle cevaplarınız için teşekkür ederim. Programın bazı önemli kısımlarını şifreli olarak apiden çekip programın şifreyi çözüp çalıştırması şeklinde güvenliği sağlamayı düşünüyorum. Bu düşünce mantıklı mıdır?

Aslında beni rahatsız eden bir husus şu; birkaç yerde şunu gördüm. Program çalışırken ram'de ve işlemcide kod blokları çalıştığı için isteyen kişi web'den veri çeksen bile pcde bazı programlar vasıtasıyla ram ve işlemcide çalışan kodu görebileceğini söylemişti. Bu mümkün müdür?

Yani api'den bazı verileri alsak bile donanımda çalışacağı için kodlar yine görülebilir mi? Bu doğru mudur, doğruysa buna çözüm var mı?
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al