【发布时间】:2014-07-14 12:30:44
【问题描述】:
我目前正在构建一个 Eclipse 插件,它可以创建和存储敏感数据,比如“高分”。
由于用户只需解压jar文件,就可以看到项目的源代码。因此,他们能够通过更改文件本身中的数据或写入高分文件(因为他们知道数据是如何从源代码中加密的)来欺骗并创建伪造的高分文件。
我可以加密我的 jar 文件,使用户无法读取源代码,但插件仍然可以正常工作吗?
【问题讨论】:
-
Jar 文件通常不包含源代码,仅包含 .class 文件。
-
所以它不可能“反编译”字节码?这是否意味着我可以在插件中使用我选择的加密方法来创建和加密高分列表而不会出现任何安全问题?
-
有反编译类文件的工具。还有像 Proguard 这样的工具可以使反编译的代码难以阅读。如果您的代码在用户的机器上运行,它可能会以一种或另一种方式被黑客入侵,您只能让它变得困难。
-
感谢您的帮助!
标签: java eclipse security plugins sensitive-data