Cordova phonegap复制保护
我正在为Android/iOS开发phonegap应用程序 如果我理解正确,如果有人打开phonegap应用程序包,他可以将html/js/css复制到自己的phonegap应用程序中。我想让这件事变得更难 我的应用程序不需要活动的互联网连接就可以工作,我希望保持这种状态 我能想到的最佳解决方案是将(40)个HTML文件的(部分)存储在本机Java/Objective变量中,并使用javascript和自定义Phonegap插件检索它们。这样,HTML在创建应用程序时也会被加密Cordova phonegap复制保护,cordova,copy-protection,Cordova,Copy Protection,我正在为Android/iOS开发phonegap应用程序 如果我理解正确,如果有人打开phonegap应用程序包,他可以将html/js/css复制到自己的phonegap应用程序中。我想让这件事变得更难 我的应用程序不需要活动的互联网连接就可以工作,我希望保持这种状态 我能想到的最佳解决方案是将(40)个HTML文件的(部分)存储在本机Java/Objective变量中,并使用javascript和自定义Phonegap插件检索它们。这样,HTML在创建应用程序时也会被加密 这是一个可行的解
这是一个可行的解决方案还是浪费时间?如果某些东西足够有价值,也值得保护人们的访问(例如身份验证细节),那么将其放入他们拥有的一些编译代码中是不够安全的
否则,在HTML、Javascript和CSS中有什么是如此有价值的?它不可能是代码本身,因为如果他们不能复制它,他们可以只看它,去“哦,那是个好主意”,然后复制这个想法而不看代码。好主意比一行行代码更有价值,这样你就无法隐藏它们。在这种情况下,你让你的生活变得比他们更艰难。这是我最喜欢的答案之一,来自Kerri Shotts的PhoneGap Google Group。我喜欢它,因为她概括了我对这件事的想法,但比我更雄辩: 不是真的。是的,你可以混淆它,但我可以解码它。你可以 加密它,但这意味着密钥在代码中的某个地方 这意味着我也可以解密它。一旦我有了设备和你的东西,我 我可以用他们做任何我想做的事 请记住:设备和操作系统并不是用来保护应用程序免受您的攻击的 用户。它是用来保护你的用户不受你的应用程序影响的。完全地 安全的不同方面 请记住,这在很大程度上适用于本机应用程序。给我一个Java或 ObjC程序和我可以很容易地计算出它的功能。 此外,在大多数平台中,所有图形资产都只是 常规文件,这意味着它们很容易复制 这就是为什么有那么多盗版/克隆应用程序存在的原因。及 最终,只要我有你的软件,就有 你对此无能为力。你所能做的就是让它变得“更难” 用户——而“硬度”的水平是成比例的(如果不是的话) (指数)为使用户“更难”所需的努力。 也就是说,如果你让90%的用户无法破解系统, 这是强化应用程序的一个难度级别;然后去做 因此,99%的人无法破解它,这需要编程上的重大飞跃 困难 当然,您可以在本机中创建动态解密例程 读取加密的www/文件夹的代码。如果你想那样做,就去吧 向前地(黑客仍然可以绕过它。总有办法。) 我愿意走那么远吗?不。这不值得我花时间和精力, 尤其是当它不能保护我不受那些 想揍我。[另一个问题:PG应该这样做吗?不。 只有安全专家,而大多数开发人员不是。] 我是否对安全持悲观态度?对如果你分发 比特,你失去了安全感。因此,如果您需要 该应用程序是非常安全的,这些工作应关闭设备上的一个 非常安全的服务器位于几个非常安全的防火墙后面 天知道在这两者之间有多大的安全性,以确保没有人能做到 猜猜应用程序是如何通过此服务器身份验证的 我说这些仅仅是因为我不相信这是值得的努力 对于大多数应用程序来说,他们担心www/文件夹是可见的 而且暴露了。我要说的是,对于99.99%的应用程序来说,这是 对。除非你是在医疗保健行业工作(并且对日志敏感) 信息)或政府或银行(与实际的银行),你没有 我们需要担心一下。如果你是,你应该使用PG吗? 此外,您是否应该使用移动设备?更好 我的观点是,作为一个webapp,客户端代码很少,而且 本质上是一个黑匣子
这是Cordova/PhoneGap应用程序源代码安全性的最佳插件。
尝试此插件:
cordova插件添加https://github.com/tkyaji/cordova-plugin-crypt-file.git“\u0041\u0042\u0043”“ABC””A;B;C;