- - PR -
.NET FRAMEWORKのあるパソコンでVBランタイムは必要か
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-10-29 12:17
VB.NETでパスワードを設定したいのですが、パスワードが逆アセンブリで完全に見えてしまいます。
この対策としてパスワード部分だけをVB6でDLLファイルを作ってVB.NETから参照しようと思うのですが、この場合ユーザー側にVBランタイムが必要になると思うのですが .NET FRAMEWORKがインストールされているパソコンの環境に対して、VBランタイムが入っていない可能性は考慮する必要があるのでしょうか。 .NET FRAMEWORKにVBランタイムは含まれないのですよね? | ||||||||
|
投稿日時: 2007-10-29 14:18
.NET FrameworkとVBランタイムはまったく関係がありませんので、双方を利用する
プログラムを作成した場合は実行環境にどちらもインストールされている必要が ありますね。 .NET FrameworkからVB6で作成したDLLを呼び出すということになるとCOM経由に なって複雑度が増すので、.NET Framework内で解決策を探すほうがいいように 思います。 | ||||||||
|
投稿日時: 2007-10-29 15:26
ソースにそのままの形で含まれていること自体が問題であろうと思います。 その回避策として COM を利用するというのはちょっとずれているような気がします。 暗号化では許されない要件でしょうか? _________________ C# と VB.NET の入門サイト じゃんぬねっと日誌 | ||||||||
|
投稿日時: 2007-10-29 19:43
方法としては暗号化になるのでしょうか。
環境変数からパスワードを生成しているので、逆アセンブリで仕組みが見えてしまうのです。だから、DLLで隠したいな、と思いました。 この場合だと、暗号化で隠すというのは、VBコードを難読化するという方法になるのでしょうか。 | ||||||||
|
投稿日時: 2007-10-29 21:01
どこまでやろうか、という部分にもよるとは思いますけど。
パスワード生成ロジックが見えてしまうのを避けたい、という事ですと、 そもそものパスワードの作り方を考え直す、というのも一つの手かと。 フリーソフトとかで利用されている手段のように、ソフト側で発行された 何らかのコードを作者へ申請しなければパスワードが発行されない、 というのも「ロジックを隠す」という点ではアリですかね? つきつめていくと、やろうとしている事というのが、 「アンチデバッギング」 とかその手の話題になるのかな、という気がします。 | ||||||||
|
投稿日時: 2007-10-30 07:27
PE から C のコードを作るツールの存在を聞いたこともあるので、最悪「Webアプリにせにゃ」かも?
うちは、非対称暗号鍵の公開鍵を埋め込んで、アレコレのハッシュ値を暗号化、送ってもらってます それに番号をふって、署名を付けて送り返します 公開鍵で署名の妥当性を検証します |
1