我有一个页面上的Java小程序的格式如下: HTML <applet>隐藏PARAMS
为了让应用程序正常运行,这两个参数必须传递给它,否则它不会允许用户连接。显然,这些参数可以被抓取/抓取,这是我想要停止的。我知道如果你不想让别人得到什么,不要把它放在网上;必须有一种方法来做我想要完成的事情。
我已经尝试过使用ioncube loader,html“混淆器”,并且它们都能够被轻松解码。主要目标是使这个.jar能够获得这些参数,并允许通过网络浏览器访问我的服务,但不能让它们对公众可见。有关我如何做到这一点的任何想法?
实现SHA加密双方(在Java脚本和applet中)。
Java Script side : http://www.movable-type.co.uk/scripts/sha256.html
Java Side (applet) : http://www.mkyong.com/java/java-sha-hashing-example/
@corsika - 原始海报是否需要散列解决方案? – 2012-11-13 14:00:14
不要让它们启动参数。
取而代之的是,让你的applet加载,它的第一件事是联系另一个web服务来获取值。通过这种方式,您可以使用各种方法来实现加密,而且您不必将其放入HTML中。
如果/当您决定将应用程序移植到移动设备时,这也会对您有所帮助。
这些值对于每个用户都是一样的吗?或者它们根据谁查看小程序而有所不同? – corsiKa 2012-07-30 14:38:40
如果他们是相同的OP不会通过它们作为输入或许,他会知道他们在Applet中。 – 2012-07-30 14:42:28
它们对每个用户都是一样的。让他们进入客户端是毫无意义的,因为部落可以被反编译,混淆与否。 – SHH 2012-07-30 14:42:57