我将建立一个用于文件操作的网站。这个想法是用户将设法将他的文件上传到网站,然后单击“操作”按钮,然后他将获得结果文件。此外,用户必须根据他试图操作的文件数量付费。
文件操作的代码已经用 JAVA 编写。
问题是,其中一些文件可能是真正敏感和私密的,因此用户不会乐于通过互联网上传到我的网站。
我想制作一个本地版本的网站,让用户将它(本地版本)下载到他的计算机上(唯一访问互联网的就是支付操作)。
但是好像有两个问题:
当我决定更改网站中的任何内容时,不会影响本地用户。
本地网站会很容易被“破解”为了不付款...
这是我的第一个网站,
对于如何解决这两个问题之一,您有什么建议吗?
谢谢!
【问题讨论】:
标签: web
关于问题
(1) 您必须实施一些更新机制,例如您的“本地网站”(可能是包含 Web 服务器的 .jar 文件)可以通过互联网检查是否有新版本可用,然后下载并安装它(但是,您通常应该征求用户的许可才能这样做,因为许多用户不喜欢静默自动更新软件)。关于问题
(2) 您可能会使用一些代码混淆器来使您编译的 java 类更难以反编译,并使用加密的 SSL 连接进行与支付相关的交易(同时检查服务器证书以避免中间人最终用户的攻击);但是,用户可以在其计算机上拥有的任何软件最终都会被某人破解。因此,最好的解决方案可能是将所有内容保存在 您的 服务器上,同时尽可能保护整体:对所有内容使用 SSL 加密连接,或者即使文件高度敏感,也提供公共密钥,以便用户可以在将文件发送到站点之前使用 GPG(或类似软件)对其文件进行加密,并使用其公钥(他/她必须提供给您而不是至关重要的是通过互联网传输)。还要仔细检查您的网络服务器及其上运行的所有软件的安全性,以避免可能允许有人入侵它的错误。使用 GPG/公钥加密并仅在您的服务器上存储加密数据可能已经是一种很好的保护(但您必须确保无法以任何方式获取您的私钥!)。
【讨论】: