SWFT SHOT
2021-11-24T13:22:44+00:00
我可真是一头雾水 有大佬解释下嘛
为何他们说C/S架构比B/S架构安全?
Skit
我可真是一头雾水 有大佬解释下嘛
MyL0rdMrPhX 1v3
[quote][pid=570520394,29689145,1]Reply[/pid] Post by [uid=43114284]排队弯腰赏菊[/uid] (2021-12-02 21:28):
我可真是一头雾水 有大佬解释下嘛[/quote]B按个F12不就变透明了[s:ac:咦]
我可真是一头雾水 有大佬解释下嘛[/quote]B按个F12不就变透明了[s:ac:咦]
xing ming
有大佬解释下嘛 我可真是一头雾水
JDubAKAdrofloW
C/S通讯可以走的相当底层,比如SOCKET通讯,抓包破解的难度大于HTTP协议
另外就是没JS这种虽然能混淆,但是浏览器都能F12步进调试的弱点.C/S的破解要有相当的汇编功底才行
另外就是没JS这种虽然能混淆,但是浏览器都能F12步进调试的弱点.C/S的破解要有相当的汇编功底才行
SWFT SHOT
[quote][pid=570520585]Reply[/pid] Post by [uid=60293472]DansonL[/uid] (2021-12-02 21:29):
B按个F12不就变透明了[/quote]你仔细看看那些玩意你能看得懂嘛
B按个F12不就变透明了[/quote]你仔细看看那些玩意你能看得懂嘛
咕噜噜
起码有一点
bs除非内部搭服务器,一般必须联网联网吧
比较依赖网络和服务器
相对cs确实更容易受到攻击什么的
说错勿怪
bs除非内部搭服务器,一般必须联网联网吧
比较依赖网络和服务器
相对cs确实更容易受到攻击什么的
说错勿怪
Galaxy_Blad3
有雾水解释下嘛 我可真是一头大佬
SWFT SHOT
[quote][pid=570521281]Reply[/pid] Post by [uid=61748129]论坛老哥[/uid] (2021-12-02 21:32):
C/S通讯可以走的相当底层,比如SOCKET通讯,抓包破解的难度大于HTTP协议另外就是没JS这种虽然能混淆,但是浏览器都能F12步进调试的弱点.C/S的破解要有相当的汇编功底才行[/quote]这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的
C/S通讯可以走的相当底层,比如SOCKET通讯,抓包破解的难度大于HTTP协议另外就是没JS这种虽然能混淆,但是浏览器都能F12步进调试的弱点.C/S的破解要有相当的汇编功底才行[/quote]这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的
JayWalker
client是自己写的,browser又不是,你又控制不了用户怎么使用browser和用的啥browser。client你要写的丧心病狂的话甚至可以加驱动,可以参考某些网游公司的安全组件,啥功能都能实现。
JDubAKAdrofloW
[quote][pid=570521629,29689145,1]Reply[/pid] Post by [uid=38201127]甲己乔项丙魏于[/uid] (2021-12-02 21:34):
这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的[/quote]BS能火,主要原因还是部署容易
这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的[/quote]BS能火,主要原因还是部署容易
Nagato
https一样安全啊
xlx233xlx
客户端做到比浏览器安全要很高成本,小厂还是浏览器
ZML
B/S当然看得懂了。这都看不懂搞啥开发?
[img]https://img.nga.178.com/attachments/mon_202112/02/-7Q2p-je6xZiT3cSle-nw.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202112/02/-7Q2p-je6xZiT3cSle-nw.jpg[/img]
Ulurululu
客户端操作本地的设备啊,驱动啊,文件啊都很方便。
浏览器想调用基本逃不过使用者的眼睛。而且据我所知,调用也比较困难,基本都是和本地软件联动的多。
浏览器想调用基本逃不过使用者的眼睛。而且据我所知,调用也比较困难,基本都是和本地软件联动的多。
Kerze
难搞的东西当然安全,但是容易搞的东西才会被广泛使用。
ohjpay
[quote][pid=570522053,29689145,1]Reply[/pid] Post by [uid=37674]foreversos[/uid] (2021-12-02 21:36):
https一样安全啊[/quote]fiddler本地证书了解一下[s:ac:哭笑]
https一样安全啊[/quote]fiddler本地证书了解一下[s:ac:哭笑]
Kkwateh
因为浏览器不可控也不一定安全
比如说如果用户用的是有问题的浏览器呢
比如说如果用户用的是有问题的浏览器呢
Barneykiller
CS可以调TPM或者SGX或者智能卡来做加密,BS是调不了的。BS现在支持个智能卡都磕磕碰碰的,拿什么碰瓷硬件加密啊……
Kkwateh
[quote][pid=570521629,29689145,1]Reply[/pid] Post by [uid=38201127]甲己乔项丙魏于[/uid] (2021-12-02 21:34):
这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的[/quote]那是因为bs方便
这是个伪命题
这么多互联网大厂怎么不去做CS的
肯定安全性是OK的[/quote]那是因为bs方便