Me pregunto si alguien podría darnos una respuesta real para resolver este problema. Desde mi experiencia como desarrollador web, puedo decirle que lo que le da al cliente ya no le pertenece a usted para controlarlo. Considere un sitio web que utiliza algún algoritmo de encriptación en el lado del servidor y una técnica de javascript codificada en el cliente, y el webdev, él mismo, guiado por su propio tocador, no quiere mostrarlo al mundo, pero aún debe ser utilizado. por los clientes, tal como es.
En este caso, ¿qué puede hacer?Sí, sí, se le ocurre la idea de poner su script en un ciclo infinito basado en setTimeout, todo como una función anónima, por lo que no se puede rastrear, pero la inicialización debe hacerse en alguna parte, el código debe ser Visibile, más aún, decide enviar el código después de la carga de forma encriptada, pero aún así, en el cliente todavía tendrá que tener la clave de descifrado, de modo que quien quiera la información tendrá las dos piezas necesarias de este rompecabezas. . Pero nuestro programador es perseverante, por lo que crea la función de descifrado cada vez para hacer coincidir solo una cadena encriptada, pero aún así no le sirve de nada. Como el cliente todavía tendrá la cadena y la función correspondiente.
Todo lo que puede hacer es encontrar una manera de usar el entorno para que la función se pueda utilizar solo una vez, luego el código caduque como cadena y la información real se pierda para siempre. Y lo más importante es hacer el uso del entorno de tal manera que el contexto de la ejecución de la función de descifrado no se pueda forjar.
Sé que no he respondido a su pregunta, pero le he señalado algunos detalles importantes del problema que ha mencionado. Si trabajas con C, debe haber algunas herramientas que puedas usar, como crear un contexto usando algún estado de memoria o una operación real del sistema para obtener algo que no se pueda falsificar.
EDIT 1: Se puede crear un efect dominó interesante en el código fugas bits de la clave de cifrado basado en la ejecución como cuando se necesita Usted deberá por completo pero no se almacena en un archivo o en una cadena en su archivo compilado, por lo que solo se puede encontrar en tiempo de ejecución, y solo se encuentra en algunas condiciones específicas, y más aún puede tomar algo de ingeniería inversa hrd para obtenerlo. Puede ser una buena solución.
Con gran respeto, Paul
El comando de picaduras de unix mostrará todo el texto en el archivo, por lo que no es necesario desmontar – Mark
En resumen, lo que haya en la computadora del cliente es tan bueno como rajado. O no pongas nada de interés allí o lo aceptes y salvas a todos los dolores de cabeza;) – delnan
Probé el comando de cadenas y de hecho muestra la clave completa y justo después de esa entrada muestra la declaración sql, para que todos lo supieran. Muchas gracias por señalarme eso. –