Merhaba,
masaüstü yazılımımın kaynak koduna erişilmemesi için obfuscator (karıştırıcı) dışında ne yapabilirim? Program internet olmadan çalışmamakta ve bazı verileri websitemin api'sinden çekmekte. Web'e bağlı olduğu için ne yaparsam programımı hacklerden (kaynak kod gibi erişimlerden) korumuş olurum? İnternete bağlı bir program olduğundan dolayı kesin bu yöntemle programı koruyabilirsin diyebildiğiniz bir yol var mı?
Yardımcı olursanız sevinirim. :)
masaüstü yazılım (web servise bağlı) kaynak kodu korumak? |
16 Mesajlar | 1.851 Okunma | ||
- Üyelik 14.05.2018
- Yaş/Cinsiyet 25 / E
- Meslek öğrenci
- Konum Adıyaman
- Ad Soyad F** K**
- Mesajlar 138
- Beğeniler 7 / 38
- Ticaret 0, (%0)
- Üyelik 11.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Bilgisayar Mühendisi
- Konum İzmir
- Ad Soyad A** K**
- Mesajlar 1077
- Beğeniler 361 / 361
- Ticaret 33, (%100)
Token sistemi kullanın, kullanıcı bazlı account oluşturun ve o mac adresi dışında programınıza apiden veri yollamayın. Yani hiç bir bilgi desktop yazılımda bulunmasın, bilgileri websitenizle yetkilendirilmiş kullanıcıya gönderin.
- Üyelik 19.04.2015
- Yaş/Cinsiyet 26 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad E** E**
- Mesajlar 821
- Beğeniler 1 / 302
- Ticaret 1, (%100)
Client'a bıraktığın her şeyi çözerler, istediğin kadar şifrele karıştır. Uygulamanı web app şeklinde geliştirip electron uygulaması olarak port edebilirsin. Tamamen web'e bağlı olacağı için en fazla sunucuyu hacklemeleri gerekir. Zaten bir uygulamayı şifrelemek istiyorsan mantığında ters giden bir şey var demektir.
no time for caution
- Üyelik 14.08.2019
- Yaş/Cinsiyet 25 / E
- Meslek Full-Stack Developer
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 518
- Beğeniler 1 / 188
- Ticaret 5, (%100)
Buradaki microsoftun dökümanını incelemenizi öneririm. uri packleme olayının anlatımı var bundan daha öteye yapabileceğiniz şeyler çok fazla yok zaten işinizi görecektir diye tahmin ediyorum C++ olsak C++ asm pack library ile unpack edilip asm ile patch atılmasını engelleyebilirsiniz derdim ama malesef c# sanırım proje.
https://docs.microsoft.com/en-us/dotnet/framework/wpf/app-development/pack-uris-in-wpf
https://docs.microsoft.com/en-us/dotnet/framework/wpf/app-development/pack-uris-in-wpf
- Üyelik 18.07.2019
- Yaş/Cinsiyet 27 / E
- Meslek Web Tasarım / Programlama
- Konum İzmir
- Ad Soyad K** H**
- Mesajlar 553
- Beğeniler 29 / 172
- Ticaret 4, (%100)
İsterseniz uygulamanızı şifreleme değilde, apilerinize güvenlik sistemleri ekleyip, kaynak kod ellerinde olsa dahi bişey yapamazlar. C# ve php kullandıysanız optimizasyon yapabilirim.
- Üyelik 14.08.2019
- Yaş/Cinsiyet 25 / E
- Meslek Full-Stack Developer
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 518
- Beğeniler 1 / 188
- Ticaret 5, (%100)
İsterseniz uygulamanızı şifreleme değilde, apilerinize güvenlik sistemleri ekleyip, kaynak kod ellerinde olsa dahi bişey yapamazlar. C# ve php kullandıysanız optimizasyon yapabilirim.
Apileri güvenlik sistemleri eklediğinizde kaynak kodlarına ulaşabilen adam api yazamayacak mı benim görüşümce güvenlik önlemi sayılamaz söylediğiniz şey tedbir diyelim sadece.
- Üyelik 18.07.2019
- Yaş/Cinsiyet 27 / E
- Meslek Web Tasarım / Programlama
- Konum İzmir
- Ad Soyad K** H**
- Mesajlar 553
- Beğeniler 29 / 172
- Ticaret 4, (%100)
Apileri güvenlik sistemleri eklediğinizde kaynak kodlarına ulaşabilen adam api yazamayacak mı benim görüşümce güvenlik önlemi sayılamaz söylediğiniz şey tedbir diyelim sadece.
Yapacağım işlemleri bilmiyorsunuz ki hocam
- Üyelik 14.08.2019
- Yaş/Cinsiyet 25 / E
- Meslek Full-Stack Developer
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 518
- Beğeniler 1 / 188
- Ticaret 5, (%100)
Yapacağım işlemleri bilmiyorsunuz ki hocam
Tersine mühendislik diye bir şey var biraz araştırmanızı öneririm
- Üyelik 18.07.2019
- Yaş/Cinsiyet 27 / E
- Meslek Web Tasarım / Programlama
- Konum İzmir
- Ad Soyad K** H**
- Mesajlar 553
- Beğeniler 29 / 172
- Ticaret 4, (%100)
Tersine mühendislik diye bir şey var biraz araştırmanızı öneririm
RE, bildiğim için kişilerin ne yapıp yapamayacağını bildiğim için diyorum. Çoğu fonksiyonu phpye bırakırsanız sorun kalmaz.
- Üyelik 14.05.2018
- Yaş/Cinsiyet 25 / E
- Meslek öğrenci
- Konum Adıyaman
- Ad Soyad F** K**
- Mesajlar 138
- Beğeniler 7 / 38
- Ticaret 0, (%0)
RespectionS KamilHanci Decimas AhmetKarabulut Öncelikle cevaplarınız için teşekkür ederim. Programın bazı önemli kısımlarını şifreli olarak apiden çekip programın şifreyi çözüp çalıştırması şeklinde güvenliği sağlamayı düşünüyorum. Bu düşünce mantıklı mıdır?
Aslında beni rahatsız eden bir husus şu; birkaç yerde şunu gördüm. Program çalışırken ram'de ve işlemcide kod blokları çalıştığı için isteyen kişi web'den veri çeksen bile pcde bazı programlar vasıtasıyla ram ve işlemcide çalışan kodu görebileceğini söylemişti. Bu mümkün müdür?
Yani api'den bazı verileri alsak bile donanımda çalışacağı için kodlar yine görülebilir mi? Bu doğru mudur, doğruysa buna çözüm var mı?
Aslında beni rahatsız eden bir husus şu; birkaç yerde şunu gördüm. Program çalışırken ram'de ve işlemcide kod blokları çalıştığı için isteyen kişi web'den veri çeksen bile pcde bazı programlar vasıtasıyla ram ve işlemcide çalışan kodu görebileceğini söylemişti. Bu mümkün müdür?
Yani api'den bazı verileri alsak bile donanımda çalışacağı için kodlar yine görülebilir mi? Bu doğru mudur, doğruysa buna çözüm var mı?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)