Problema di autenticità dell'applet Java

Naviga le tue risposte
1

Ho implementato un'applet in java per autenticare gli utenti sul mio sito Web tramite l'utilizzo delle schede MIFARE e tutto funziona correttamente. Tuttavia sono preoccupato per l'autenticità dell'applet, in altre parole, come posso garantire che è la mia applet che sta comunicando con il mio sito web? e non è uno script-kiddie che ha creato un'applet che simula i miei comportamenti di applet per hackerare il mio sito web.

Ho qualche difficoltà ad immaginare un modo per garantire l'autenticità dell'applet al mio sito web poiché questa applet è sviluppata in Java, quindi l'engineering del reverse code è facile e possibile.

i migliori saluti,

    
posta Winter 27.03.2013 - 23:33
fonte

1 risposta

3

Fondamentalmente non puoi avere una tale garanzia. L'applet viene eseguita sul computer client, ad esempio la macchina del pirata informatico . Può ispezionare il codice dell'applet come desidera e non c'è nulla che l'applet possa nascondere all'utente malintenzionato poiché questo è il suo computer. Che l'applet sia compilata non è un grosso ostacolo; reverse engineering funziona in generale, e per il codice Java in particolare funziona molto bene.

(Un sacco di persone nel settore dei media - film, musica ... - sarebbero molto interessati se qualcuno potesse uscire con una soluzione al tuo problema. In questo momento stanno ancora aspettando.)

Per garantire che solo il tuo codice venga eseguito sul computer client, devi assicurarti che il computer client sia un ambiente chiuso, in cui il proprietario della macchina stesso non può inserire un codice arbitrario. Questo è il modello delle console di gioco e degli iPhone (fino a quando non si verifica il jailbreak, ovviamente). Non puoi averlo su PC.

    
risposta data 27.03.2013 - 23:45
fonte

Leggi altre domande sui tag

In che modo paypal memorizza i numeri delle carte di credito? Implementazione dell'accesso sicuro per un'API