Плагин Eclipse: Как защитить конфиденциальные данные?

Question

Плагин Eclipse: Как защитить конфиденциальные данные?

В настоящее время я создаю плагин Eclipse, который создает и хранит конфиденциальные данные, скажем, "рекорды".

Поскольку пользователи могут просто распаковать файл jar, они могут видеть исходный код проекта. Таким образом, они могут обмануть и создать поддельный файл рекордов, либо изменив данные в самом файле, либо записав в файл рекордов (поскольку они знают, как данные зашифрованы из исходного кода).

Могу ли я зашифровать файл JAR, чтобы пользователи не могли прочитать исходный код, но плагин все еще работает правильно?

0

java eclipse security plugins sensitive-data

Источник

user982026 25 май '14 в 17:42

1 ответ

Другие вопросы по тегам java eclipse security plugins sensitive-data

user1336558 28 май '14 в 05:03 2014-05-28 05:03 · Answer 1 · 2014-05-28 05:03

Как уже отмечал greg-449, когда код принадлежит пользователю, его можно взломать тем или иным способом. Если шифрование защищенных данных не поможет, вы можете переместить защищенные данные на свой сервер.

Воздействие будет, это доступно только когда пользователь онлайн.

Другое решение, немного сложное:

Не храните рекорды вообще. Сохраните / зарегистрируйте действия пользователя, чтобы вычислить высокий балл. сделайте журналы зашифрованными, чтобы повысить безопасность. Используйте соль, метку времени и безопасный ключ при шифровании и контрольную сумму, чтобы предотвратить ручные изменения в файле.