b***i 发帖数: 3043 | 1 假如我有加密的文本文件,applet读入后解密,作处理。比如,这个文件有一些重要的
版权的东西,比如是一个小说。我让用户看到,但不能copy,是可以做到的。
可是,如果用户开发自己的虚拟机,是不是可以在内存中找到解密后的文件? |
g*****g 发帖数: 34805 | 2 在客户端处理显示的东西理论上都可能被搞,
只能说一般用户是弄不了。
真的那么重要,就应该服务器端产生图片显示,
这样就没法搞了。
【在 b***i 的大作中提到】 : 假如我有加密的文本文件,applet读入后解密,作处理。比如,这个文件有一些重要的 : 版权的东西,比如是一个小说。我让用户看到,但不能copy,是可以做到的。 : 可是,如果用户开发自己的虚拟机,是不是可以在内存中找到解密后的文件?
|
h*****0 发帖数: 4889 | 3 这用户都可以自己开发虚拟机了,恐怕你就算加密了也能直接被破解了。
【在 b***i 的大作中提到】 : 假如我有加密的文本文件,applet读入后解密,作处理。比如,这个文件有一些重要的 : 版权的东西,比如是一个小说。我让用户看到,但不能copy,是可以做到的。 : 可是,如果用户开发自己的虚拟机,是不是可以在内存中找到解密后的文件?
|
b***i 发帖数: 3043 | 4 也没那么重要,很简单的东西,只不过,东西是第三方的,怎么着保护一下。
我觉得随便加密就可以了,那么utf-8的文件,几十k大,什么简单的api可以调用吗?
密匙也不需要两个,一个就行,我applet里面记着就行了。或者,去server问密码。
【在 g*****g 的大作中提到】 : 在客户端处理显示的东西理论上都可能被搞, : 只能说一般用户是弄不了。 : 真的那么重要,就应该服务器端产生图片显示, : 这样就没法搞了。
|
b***i 发帖数: 3043 | 5 举个例子:
假如,文件存储的是一个地图文件,文本的,向量描述位置,城市等信息,而java
applet显示的是用户可控的地图表示,上下左右,放大缩小,那么其他用户只有输入了
用户名和密码才达到这个显示地图的这个目的。
假定用户不会给其他人密码,因为里面有他的信用卡等信息。我想防止的是用户通过偷
看超连接(监听等方法)找到所有的地图文件。这些地图文本文件是我的知识产权。我
反对他盗版我的地图文本原文件。
当然,上面只是一个例子。我想用一种有一定难度的方案杜绝水平不高的用户来盗版我
的文本文件。
首先,我要防盗链。
然后,防监听。这样得加密。
最后,防虚拟机级别的,我看防不了了。前两个能防就行。是不是,有了加密,防盗链
就无所谓了?
【在 b***i 的大作中提到】 : 也没那么重要,很简单的东西,只不过,东西是第三方的,怎么着保护一下。 : 我觉得随便加密就可以了,那么utf-8的文件,几十k大,什么简单的api可以调用吗? : 密匙也不需要两个,一个就行,我applet里面记着就行了。或者,去server问密码。
|
r****y 发帖数: 26819 | 6 呵呵,我也是这个观点。
【在 g*****g 的大作中提到】 : 在客户端处理显示的东西理论上都可能被搞, : 只能说一般用户是弄不了。 : 真的那么重要,就应该服务器端产生图片显示, : 这样就没法搞了。
|
g*****g 发帖数: 34805 | 7 这个并不难,用户登录的时候随机产生一个密钥,将这个密钥返回给用户,并
存在server端session里,然后用这个密钥加密你的文本文件往回传即可。
你的applet只要登录的时候指向一个https的web service即可。
也就是用不对称加密返回一个密钥,然后对称加密来处理后面的交互。
图片的链接是加密后动态产生的,没有密钥,图片的链接是没有用的。
【在 b***i 的大作中提到】 : 举个例子: : 假如,文件存储的是一个地图文件,文本的,向量描述位置,城市等信息,而java : applet显示的是用户可控的地图表示,上下左右,放大缩小,那么其他用户只有输入了 : 用户名和密码才达到这个显示地图的这个目的。 : 假定用户不会给其他人密码,因为里面有他的信用卡等信息。我想防止的是用户通过偷 : 看超连接(监听等方法)找到所有的地图文件。这些地图文本文件是我的知识产权。我 : 反对他盗版我的地图文本原文件。 : 当然,上面只是一个例子。我想用一种有一定难度的方案杜绝水平不高的用户来盗版我 : 的文本文件。 : 首先,我要防盗链。
|