无论使用哪种语言,我总是对通过 if
实现的安全概念感到困惑。我编写的所有代码都依赖于带有 if
语句的那一行的成功:
user = getUserName();
password = getPassword();
if (match(user, password)) {
print secret information;
}
因为只有一行,我觉得破坏可以相对简单。我是否忽略了一些事情,或者单个 if
真的是最好的方法吗?
最佳答案
你是对的,像这样的 if
很容易被黑。如果对这个应用程序进行逆向工程,您可以轻松修改一些指令以跳过 if
。
有多种选择,例如混淆可执行文件或添加更复杂的检查,并将它们添加到应用程序的不同位置。但无论您做什么,您的应用程序都可能遭到黑客攻击。
最好不要担心。等到您的应用程序如此出色和广泛使用,以至于人们真正愿意付出努力来破解它时,您可能会赚到足够的钱来更好地保护它。到那时,再想都是浪费时间。
关于security - "if"语句有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7930607/