1. घर
  2. सवाल और जवाब
  3. एडोब एयर ऐप्स की सुरक्षा

एडोब एयर ऐप्स की सुरक्षा

2009-01-18 8 views
7

मैं एक ग्राहक को एडोब एयर ऐप देने वाला हूं। लेकिन यह मेरी पहली डिलीवरी है, आईई। मेरे पास लाइसेंसिंग आदि के साथ कोई भी अनुभव नहीं हैएडोब एयर ऐप्स की सुरक्षा

इस ऐप के उपयोगकर्ता ऑनलाइन हो सकते हैं या नहीं भी हो सकते हैं, इसलिए उस पर भरोसा नहीं कर सकता है। वास्तव में यह 99% सुनिश्चित है कि वे ऑफ़लाइन होंगे।

न ही मैं उन्हें बहुत तकनीकी समझने की उम्मीद करता हूं, "क्रैक" करने के तरीकों के लिए पर्याप्त समय स्काउटिंग खर्च करेगा।

तो, इस ऐप की सुरक्षा के लिए एक ओकेश प्रकार है। यही नहीं है, मैं नहीं चाहता कि लोग बस इंस्टॉलेशन फ़ोल्डर कॉपी करें, इसे किसी अन्य मशीन पर ले जाएं और इसे चलाएं। यह इससे थोड़ा कठिन होना चाहिए।

ओह, और मैं PHP और MySQL का भी उपयोग कर रहा हूं, जिसके साथ यह एआईआर ऐप संचार करता है। तो आप जो कुछ भी कर सकते हैं, मुझे बहुत स्वागत है।

स्रोत

2009-01-18 dharm0us

+0

यदि 99% उपयोगकर्ता ऑफ़लाइन होंगे लेकिन ऐप को एक PHP और MySQL बैकएंड की आवश्यकता है ... ऐप भी कैसे काम करता है? – dragonmantank

उत्तर

0

आप वेबबैस्ड या जावास्क्रिप्ट आधारित किसी भी चीज़ की रक्षा नहीं कर सकते, पूरी तरह से क्योंकि पूर्ण स्रोत कोड है।

कोई भी जो 'सही क्लिक' का उपयोग करने के बारे में जानता है, आपकी फाइलों की प्रतिलिपि बना सकता है। आप अपने कोड को खराब कर सकते हैं, लेकिन आप इसकी रक्षा नहीं कर सकते हैं। यदि आपको लगता है कि यह संभव नहीं होना चाहिए, तो 'असली' प्रोग्रामिंग भाषा में डेस्कटॉप ऐप लिखें।

स्रोत

2009-01-18 14:34:10 SchizoDuckie

3

PHP एपीआई की रक्षा करें और फ्रंटएंड ऐप नहीं। एक लाइसेंस कुंजी है जो एक आईपी पते से जुड़ी है और सही आईपी से अनुरोध (जिसमें कुंजी शामिल है) प्रमाणीकृत है।

स्रोत

2009-01-20 20:12:20

+0

आईपी पते अक्सर बदलते हैं। मैं यह नहीं कहूंगा कि यह एक अच्छा दृष्टिकोण है और बहुत से भुगतान करने वाले ग्राहकों को पेश करने की संभावना है। –

+0

किसी आईपी पते पर बाध्यकारी खाते शायद एक बुरा विचार है, लेकिन एपीआई की रक्षा करने का विचार और फ्रंटेंड नहीं, यह सोचने का सही तरीका है। एपीआई और इसका उपयोग पूरी तरह से आपके नियंत्रण में है। फ्रंट एंड ऐप कभी नहीं होगा। –

1

यदि आप अपने फ्लेक्स ऐप की रक्षा करना चाहते हैं तो आप irrObfuscator का उपयोग कर सकते हैं। 30 दिन का मुफ्त डेमो है।

यदि आप अपने PHP कोड को अपनाना चाहते हैं तो मैं ioncube का सुझाव दूंगा। एक ऑनलाइन obfuscator है कि आप प्रति à la-carte का भुगतान कर सकते हैं। बहुत उपयोगी आपको आयनक्यूब लोडर की आवश्यकता है जो PHP एक्सटेंशन का एक सेट है जिसे आप उत्पाद अनुभाग में पाएंगे। निश्चित नहीं है लेकिन मुझे लगता है कि आप PHP कॉन्फ़िगरेशन के साथ बिना लोड किए लोडर इंस्टॉल कर सकते हैं, इसलिए यह साझा-होस्टिंग अनुकूल है।

स्रोत

2009-01-25 07:02:02 Erick

0

जब ऐप को स्थापित करता है, मैं निम्नलिखित करना होगा:

  1. मूल रूप से इंगित करता है कि एप्लिकेशन इंस्टॉल हो "एप्लिकेशन भंडारण" में एक फ़ाइल बनाएँ।
  2. आग एक सेवा कॉल बंद और, का एक रिकॉर्ड
  3. बदलें इंगित करने के लिए एप्लिकेशन

स्थापित किया गया है बाद में स्टार्टअप पर एप्लिकेशन निर्देशिका में फ़ाइल को स्थापित कर के रूप में फ़ाइल की उपस्थिति की जांच जब तक ऐप निर्देशिका में फ़ाइल इंगित करती है कि ऐप इंस्टॉल किया गया है। यदि आप देखते हैं कि ग्राहक अपना ऐप इंस्टॉल कर रहा है, तो इसे अपने खाते में फ़्लैग किया जा सकता है और उचित कार्रवाई की जा सकती है। यदि आप फैंसी प्राप्त करना चाहते हैं, तो "ऐप-स्टोरेज" में फ़ाइल ऐप निर्देशिका (फ़ाइल इंस्टॉल करें?) में फ़ाइल से कुछ जानकारी का एक-तरफा हैश और एआईआर एप्लिकेशन में बेक कुछ मूल्य हो सकता है।

आम तौर पर, मुझे लगता है कि यहां कुंजी आपके उपयोगकर्ताओं पर भरोसा करना है और यह धारणा नहीं है कि वे चोरी करने की कोशिश कर रहे हैं। आप सिस्टम को जितना संभव हो सके दर्द रहित बनाना चाहते हैं।जब आप अपराधियों की तरह व्यवहार करते हैं तो यह ग्राहकों के साथ अच्छा संबंध नहीं बनाता है, इसलिए "लोहेक्लाड" दृष्टिकोण बनाना शायद सबसे अच्छा विचार नहीं है।

स्रोत

2009-01-25 07:35:27

0

मुझे लगता है कि ऐसा करने का एकमात्र अच्छा तरीका है स्थापित करने के बाद सक्रियण की आवश्यकता है (ऑनलाइन बैकअप के साथ ऑनलाइन सक्रियण)।

आप जो कह रहे हैं, उससे ऐसा लगता है कि बैकएंड साइट पर स्थापित है और पर्याप्त प्रति सुरक्षा प्रदान करने में सक्षम नहीं होगा।

स्रोत

2009-02-07 13:29:54

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^