php⽤golang可以保护源码,关于加密:Golang:保护源代码⼀般来说,现在的Go/Golang是⼀件很难到的事情,我在这⾥也不到我要的东西。我知道在⽤⼏种语⾔编译应⽤程序的过程中,可以进⾏某种程度的加密。在编译成⼀个exe之后,有⼈能给我⼀个关于go源代码安全性的快速概要吗?如果它可以被读取,⾄少在⼀定程度上,有没有什么可以提⾼源代码的安全性?
你想做什么?你害怕别⼈窃取你的源代码吗?
对。我还没有Go-to-Do的技能⽔平,但我确实有⼀些想法,我希望在可分发的应⽤程序中进⾏市场营销。另外,我想知道硬编码数据库凭证的安全性。
不要硬编码凭证,如果您的安全模型依赖于假设您的⽤户⽆法到您的应⽤程序所做的事情,那么您做得不对。⽆论您使⽤何种语⾔,始终有⼀种⽅法可以从您的软件中提取这些凭证。
投赞成票。也许代码安全性对我来说不应该是⼀个⾼优先级的问题,但是在分布式可执⾏⽂件中如何处理DB⾝份验证呢?
设计⼀个不依赖任何硬编码的安全模型。在配置⽂件中存储凭据。为每个⽤户提供不同的凭据。
问题在于,您假设我要给每个⽤户⼀个帐户,我可能指的是⽇志数据库,或者可能是我希望从中检索信息的只读数据库,或者是流信息。
如果所有⽤户共享同⼀⾝份验证,为什么不完全删除该⾝份验证?
我想确保连接来⾃我的应⽤程序。
@然后,Kwolfe为客户机⽣成API密钥并将它们交给客户机—通过电⼦邮件/购买时,或者实现类似OAuth的功能,该功能在⾸次运⾏时授权客户机,并向客户机提供⼀个唯⼀的密钥,应⽤程序将该密钥保存在配置⽂件中,或保存在该操作系统的适当位置。不过,⽼实说,听起来你已经领先了。
我正在超越⾃⼰,但这是我所好奇的。
js代码加密软件仅分发⼆进制⽂件(每个平台/体系结构)。这是你⽤任何语⾔都能得到的最好的结果。在安全地对程序进⾏逆向⼯程的同时,⽆法分配程序。任何⼈告诉你不同的事情,可能只是想卖给你⼀个"保护"计划。这样的事情真的不存在。
另⼀⽅⾯:99.9%的潜在⽤户可能不知道如何反向⼯程您的程序。
另⼀⽅⾯:如果你的0.01潜在⽤户有能⼒对你的程序进⾏逆向⼯程,你就已经注定了。
下⾯,试着出⼀个依赖于任何东西的商业模式,⽽不是默默⽆闻的安全。事实上,即使是开源代码也能产⽣利润——如果它的价值不仅仅在于本⾝能够访问源代码。
是否也建议剥离调试信息?使⽤调试标志⾃动⽣成。显然,安全性增益可能是最⼩的,但是对于商业发布的可执⾏⽂件来说,它可能⽆论如何都是值得的(特别是,据我所知,调试信息可能会导致⾮常轻微的性能问题,不管怎样)。
@JSORGo⼆进制⽂件不是为剥离ATM⽽设计的-不建议这样做。关于这件事,在golang nuts邮件列表上有⼀些讨论。
即使是Go-Build-Ldflags-S?
@jsor请参见:le/forum/!主题/歌朗坚果/YZCYSNNIUGG

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。