【发布时间】:2012-12-30 07:02:08
【问题描述】:
我有一个关于 Windows 商店应用程序的好主意。我想做这个应用程序。但是,它需要一个大型且有价值的数据库,我需要为其创建服务,这样人们就无法轻易窃取它。 我的想法可能是在 Azure 上托管一个移动服务(我从未尝试过)并创建一个 .net Web API 项目来接受请求并将 Json 像糖果一样发送到 Windows 8 mvvmclient。但是我不希望有人在应用程序和服务之间来回嗅探我的流量,并弄清楚如何使用我的应用程序和服务获取/发布数据,然后设置他们自己的应用程序/网站以使用我的带宽显示这些数据让他们赚钱。
如何保护我的应用程序到数据库的数据访问,使其无法对我进行逆向工程。
这也是开发此类高容量 Windows 8 应用程序的最佳设置吗?你有更好的建议吗?
我知道我可以使用 SSL 等来加密往返的流量。我要保护的是有人使用 Firebug 或 Fiddler 来确定可以发布哪些参数来获取特定记录。然后创建他们自己的站点,该站点仅将我的服务用作端点并虹吸我的数据并嫖娼我的带宽。 IE。只使用萤火虫我知道我可以使用https://www.google.com/search?q=dallas 在谷歌上搜索达拉斯这个词。即使我加密了页面,他们也可以在浏览器中看到这么多。因此,如果有人在他们自己的应用程序中执行相同的获取/发布,他们将获得相同的记录,从而使用我的东西。
【问题讨论】:
-
我认为他们总是能够嗅探从他们的计算机进出的网络流量;有一些程序。我认为您想要做的是对请求进行速率限制并可能对其进行加密。
标签: c# web-services api azure windows-store