Hallo Experten, das
I morgens arbeitend für ein Softwareunternehmen, in dem meine Firma Einteiler eines Software-Produktes (GUI) und einer anderen Firma entwickelt, das andere Stück von Software (NACHRECHNER) entwickelt. Wir tun eine Mischung der verschiedenen Akten wie c++, c# und vc++. Wir benötigen unser GUI, zum Nachrechner auf bestimmten Benutzerinteraktionen (ändernde Einstellungen, verbessernd, Kaufenlizenz,…), in Verbindung zu stehen Das Endergebnis ist, dass wir zwei EXE Akten haben, die z.Z. Seindaten durch lokale HTTP-Anrufe wie sind:
1:
| http://localhost/api.xml?add_user=1&user_name=tester01&return_on_err=0
|
Our Stück Software (GUI konfrontiert) verursacht einen Anruf zu ihrem EXE, das gerade Bündel kompilierte Anrufe und Algorithmen (Nachrechner) ist.
My Problem mit dieser Methode ist dass, schnüffelt wenn jemand, ausruft t, sie kann als zum Beispiel aktivierende Probe-Software ausgenutzt werden und einstellt Präferenzen, using Software für Tätigkeiten re, die nicht bedeutet verwendet zu werden… Kennwörter oder Authentisierung hinzufügend, regeln Variablen dem URL selbst nicht das Problem, da sie statische Methoden, die exploited.
Is andere auch dort sein können, sicherere Weise, vom Handeln dies sind? Ich gelesen etwas auf Einfaßungen und andere Weisen in Verbindung zu stehen, aber sie scheinen, zu sein die selben, wenn jemand sie heraus schnüffeln kann. I auch zwar über das Benennen es über Befehlszeile wie:
1:
| backend.exe /call add_user: 1.user_name: tester01&return_on_err: 0
|
We kann irgendwelche des C#, C++, VB, VC++ Sprachen verwenden, um dieses zu kodieren, aber wir verfehlen das korrekte approach.
Thank Sie für Ihr ganzes help.
|
