मैं प्वाइंट-ऑफ-सेल प्रोजेक्ट पर काम कर रहा हूं जो हमारी कंपनी को एक विशेष बैंक द्वारा दिया जाता है। बैंक ने एक डीएलएल प्रदान किया है जो यूएसबी पोर्ट के माध्यम से पीओएस के साथ बातचीत करता है। मैंने कहा है कि डीएलएल जो .NET C# भाषा में लिखा गया है, इसलिए कोई इंटरऑपरेबिलिटी समस्याएं मौजूद नहीं हैं। डीएलएल के अंदर एक विधि है जिसे DebitAndShareTheAmount
कहा जाता है। इस विधि में दो मुख्य पैरामीटर P1,P2
हैं।मुझे सी # में अपनी विधि पहुंच सुरक्षा को कैसे हल करना चाहिए?
P1
प्लेन में राशि है और P2
बैंक ऋण पर साथ 1000-1010 = 990 $ और मेरे खाते राशि जो plaintext.So में फिर से P1
से घटा दिया जाना चाहिए अगर मैं फोन DebitAndShare(1000,10);
है // यह वास्तव में होगा मेरे ऐप 10 $ का उपयोग करके खरीदारी करें।
समस्या यह है कि सी # प्रोग्रामिंग के कुछ बुनियादी ज्ञान और उस दुकान के कंप्यूटर तक पहुंच के साथ कोई भी विजुअल स्टूडियो स्थापित कर सकता है और उस डीएलएल का उपयोग कर सकता है और डेबिट एंडशेयर विधि को कॉल कर सकता है और आप बाकी को जानते हैं। असल में हमारा ऐप सेवा के रूप में कार्य करने जा रहा है प्रदाता और देश भर में विशेष दुकानों में उपलब्ध, दुकान के मालिकों को हमारे ऐप में ग्राहकों को सेवा प्रदान करके भुगतान किया जाएगा और उनकी राशि (10 $) ले जाएगी। मैं सुरक्षा समस्या के बारे में पीओएस डेवलपर्स के साथ बैठक करने जा रहा हूं मैंने अभी उल्लेख किया है।
मैं एमसीटीएस पुस्तक और पुस्तक के सुरक्षा अनुभाग में गया हूं, मुझे पता चला है कि यदि बैंक डीएलएल PublisherIdentityPermission(SecurityAction.InheritanceDemand, [email protected]"SomeCert.cer")
डेबिट एंडशेयर विधि से पहले विशेषता का उपयोग करता है और इस विधि को संरक्षित के रूप में चिह्नित करता है तो हमारे पास एक स्तर की सुरक्षा हो सकती है, क्या यह सही है ? आपके सुझाव क्या हैं। मुझे यह भी लगता है कि अगर बैंक हमें एन्क्रिप्शन एल्गोरिदम दृष्टिकोण दे सकता है, तो यह भी पर्याप्त होगा।
यदि किसी ने आपकी मशीन पर भौतिक पहुंच को अनजान किया है, तो गेम पहले ही खो गया है। इसे रोकने पर ध्यान दें। – dlev
डीएलएल के साथ छेड़छाड़ क्यों करें जब मैं सीधे यूएसबी के माध्यम से अपने लैपटॉप पर पीओएस संलग्न कर सकता हूं और इसके साथ सभी प्रकार की चीजें कर सकता हूं? –
आप दोनों सही हैं। समाधान क्या है? – mosini