C# winform安全性的疑惑,求高手帮忙解决解决方案
日期:2014-05-18 浏览次数:21035 次
C# winform安全性的疑惑,求高手帮忙解决
有一个分权限的系统(姑且称为HH系统)(客户端)(C# winform),系统有两个窗体,分别为窗体A和窗体B,窗体A只能查看数据,窗体B只能添加数据。(系统是CS架构,通过用socket往返数据,客户端不直接连接数据库)。
现在这个系统有两个用户,分别为AA(登陆后显示的是窗体A,也就是说只能访问窗体A)和BB(登陆后显示的是窗体B,也就是说只能访问窗体B)。
如果拥有AA用户权限的程序员,将HH系统的exe文件反编译,得到代码,那么他不就可以不用HH系统,而是自己做出一个窗体B(去掉权限验证的代码),然后向服务端提交数据。这样不是很可怕,用户绕过了权限。
请问各位高手这个HH系统要怎么弄,才可以避免上面的事情发生呢?
------解决方案--------------------
------解决方案--------------------
对每个操作增加验证
有一个分权限的系统(姑且称为HH系统)(客户端)(C# winform),系统有两个窗体,分别为窗体A和窗体B,窗体A只能查看数据,窗体B只能添加数据。(系统是CS架构,通过用socket往返数据,客户端不直接连接数据库)。
现在这个系统有两个用户,分别为AA(登陆后显示的是窗体A,也就是说只能访问窗体A)和BB(登陆后显示的是窗体B,也就是说只能访问窗体B)。
如果拥有AA用户权限的程序员,将HH系统的exe文件反编译,得到代码,那么他不就可以不用HH系统,而是自己做出一个窗体B(去掉权限验证的代码),然后向服务端提交数据。这样不是很可怕,用户绕过了权限。
请问各位高手这个HH系统要怎么弄,才可以避免上面的事情发生呢?
------解决方案--------------------
------解决方案--------------------
对每个操作增加验证
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
