Trung tâm cá nhân
Điều phát hành
từ bỏ
Bài viết phổ biến của tác giả
- Siêu lớp và danh mục iOS/Objective-C
- object-c - -1001 lỗi khi NSURLSession vượt qua httpproxy và /etc/hosts
- java - Nhận địa chỉ url bằng lớp mạng
- ios - Âm thanh không phát trong thông báo đẩy
38
4
Tôi đang phát triển ứng dụng C++ Qt. Để hỗ trợ người dùng trong trường hợp ứng dụng hoặc thiết bị được kết nối của nó gặp trục trặc, chương trình sẽ xuất tất cả cài đặt bên trong và lưu trữ chúng trong một tệp thông thường (hiện là csv). Tập tin này sau đó sẽ được gửi đến công ty (ví dụ: qua đường bưu điện).
Để tránh việc vô tình thao túng cài đặt đã xuất (ví dụ: người dùng thao tác thủ công sau khi xuất), tôi cần một số cơ chế để phát hiện điều này.
Cách tiếp cận nên đơn giản nhất có thể vì đây không phải là thông tin quá quan trọng nhưng vẫn hiệu quả.
Tất cả những gì tôi có thể nghĩ đến là băm hoặc mã hóa, nhưng tôi khá chắc chắn rằng đã có một giải pháp đơn giản và hiệu quả cho việc này.
câu trả lời hay nhất
Bạn có thể sử dụng một trong một số sơ đồ chữ ký tóm tắt hoặc mật mã. Vì tính năng này phải hoạt động ngoại tuyến nên tệp thực thi của bạn phải chứa một bí mật - có thể là khóa chung để mã hóa khóa chung hoặc nói cách khác, nhưng bạn không bao giờ có thể tự bảo vệ mình trước kẻ tấn công kiên quyết vi phạm theo cách này. Một sơ đồ đơn giản không thể bỏ qua nếu không có kỹ thuật đảo ngược là đủ; nếu ai đó có thể thiết kế ngược nó thì bạn đã thất bại.
Một trong những giải pháp đơn giản nhất là băm nội dung của tệp và nối thêm (hoặc đặt trước) một bí mật riêng tư rồi nối hàm băm vào cuối tệp. Ở đầu nhận, bạn bỏ qua việc băm, thêm bí mật, thử lại và so sánh.
Nếu công cụ kiểm tra cần độc lập và dễ sử dụng, có hai lựa chọn:
Xây dựng Qt dưới dạng liên kết tĩnh và liên kết tĩnh với thời gian chạy C++. Sau đó xây dựng công cụ bằng phiên bản Qt đó: nó sẽ rất nhỏ, dưới 1 MB và không có phụ thuộc.
Cung cấp trình xác thực dưới dạng một tệp html duy nhất và cho phép nó sử dụng API tệp JavaScript .Người dùng mở tệp html trong trình duyệt web của họ, kéo và thả tệp vào vùng thả và nhận phản hồi ngay lập tức. Ngày nay, nó có thể chạy trên mọi trình duyệt phổ biến như Edge, Chrome, Safari, Firefox, Konqueror…
Một cách đơn giản để thực hiện điều này trong Qt là thêm biểu diễn thập lục phân SHA-256 của nội dung và thêm một bí mật:
const tĩnh kHexSealSize = 2+64; // hex SHA-256
static QByteArray kSecret { "Mọi thứ sẽ trở nên khó chịu nếu không có muối };
QByteArray sealHash(const QByteArray & data, int size = -1) {
if (size < 0) size = data.size();
Băm QCryptographicHash(QCryptographicHash::Sha256);
hash.addData(data.constData(), kích thước);
hash.addData(kSecret);
con dấu tự động = QByteArray("\r\n") + hash.result().toHex();
Q_ASSERT(hex.size() == kHexSealSize);
con dấu trả lại;
}
Con dấu QByteArray(const QByteArray & data) {
return data + sealHash(data);
}
/// Returns whether a seal is valid
bool checkSeal(const QByteArray & data) {
if (data.size() < kHexSealSize) return false;
auto hexSrc = data.right(kHexSealSize);
auto hexCmp = sealHash(data, data.size() - kHexSealSize);
return hexSrc == hexCmp;
}
关于c++ - 避免/检测对导出文件的操纵,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36986790/
38
4
0
我们已经有一个使用 AnyEvent 的库。它在内部使用 AnyEvent,并最终返回一个值(同步 - 不使用回调)。有什么方法可以将这个库与 Mojolicious 一起使用吗? 它的作用如下: #
我想从 XSD 文件生成带有 JAXB 的 Java 类。 问题是,我总是得到一些像这样的类(删除了命名空间): public static class Action { @X
我有一个关于 html 输入标签或 primefaces p:input 的问题。为什么光标总是自动跳转到输入字段。我的页面高度很高,因此您需要向下滚动。输入字段位于页面末尾,光标自动跳转(加载)到页
我今天在考虑面向对象设计,我想知道是否应该避免 if 语句。我的想法是,在任何需要 if 语句的情况下,您都可以简单地创建两个实现相同方法的对象。这两个方法实现只是原始 if 语句的两个可能的分支。
String graphNameUsed = graphName.getName(); if (graphType.equals("All") || graphType.equals(
我有一张友谊 table CREATE TABLE IF NOT EXISTS `friendList` ( `id` int(10) NOT NULL, `id_friend` int(10
上下文 Debian 64。Core 2 二人组。 摆弄循环。我使用了同一循环的不同变体,但我希望尽可能避免条件分支。 但是,即使我认为它也很难被击败。 我考虑过 SSE 或位移位,但它仍然需要跳转(
我最近在 Java 中创建了一个方法来获取字符串的排列,但是当字符串太长时它会抛出这个错误:java.lang.OutOfMemoryError: Java heap space我确信该方法是有效的,
我正在使用 (C++) 库,其中需要使用流初始化对象。库提供的示例代码使用此代码: // Declare the input stream HfstInputStream *in = NULL; tr
我有一个 SQL 查询,我在 WHERE 子句中使用子查询。然后我需要再次使用相同的子查询将其与不同的列进行比较。 我假设没有办法在子查询之外访问“emp_education_list li”? 我猜
我了解到在 GUI 线程上不允许进行网络操作。对我来说还可以。但是为什么在 Dialog 按钮点击回调上使用这段代码仍然会产生 NetworkOnMainThreadException ? new T
有没有办法避免在函数重定向中使用 if 和硬编码字符串,想法是接收一个字符串并调用适当的函数,可能使用模板/元编程.. #include #include void account() {
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时,errno 也为 0。我
我正在开发 C++ Qt 应用程序。为了在应用程序或其连接的设备出现故障时帮助用户,程序导出所有内部设置并将它们存储在一个普通文件(目前为 csv)中。然后将此文件发送到公司(例如通过邮件)。 为避免
我有一组具有公共(public)父类(super class)的 POJO。这些存储在 superclass 类型的二维数组中。现在,我想从数组中获取一个对象并使用子类 的方法。这意味着我必须将它们转
在我的代码中,当 List 为 null 时,我通常使用这种方法来避免 for 语句中的 NullPointerException: if (myList != null && myList.size
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时,errno 也为 0。我
在不支持异常的语言和/或库中,许多/几乎所有函数都会返回一个值,指示其操作成功或失败 - 最著名的例子可能是 UN*X 系统调用,例如 open( ) 或 chdir(),或一些 libc 函数。 无
我尝试按值提取行。 col1 df$col1[col1 == "A"] [1] "A" NA 当然我只想要“A”。如何避免 R 选择 NA 值?顺便说一句,我认为这种行为非常危险,因为很多人都会陷入
我想将两个向量合并到一个数据集中,并将其与函数 mutate 集成为 5 个新列到现有数据集中。这是我的示例代码: vector1% rowwise()%>% mutate(vector2|>
Tôi là một lập trình viên xuất sắc, rất giỏi!