Prosím o odpoveď tých, ktorí stým majú skúsenosti. Jedná sa mi o tieto veci:
{$I OBSIDIUM_VM_START}
{$I OBSIDIUM_VM_END}
.
{$I OBSIDIUM_ENC_START}
{$I OBSIDIUM_ENC_END}
.
Odporúča sa používať obe ochrany. To je všetko čo je k tomu napísané.
Citujem "Pravdepodobne najdôležitejšou a najúčinnejšou ochrannou funkciu Obsidium je šifrovanie konkrétnych častí Vašej aplikácie"
To sa mi bije s popisom {$I OBSIDIUM_ENC(LIC)_xx} bod: Relatívne ľahko získať pôvodný kód.
Mám to kombinovať, či použiť len jednu z týchto metód?
.
obsSecureStringW() - nerozumiem ako vlastne chráni ten text. Ja mu ho vložím ako parameter a funkcia mi vráti ten text späť tak ako je. V čom spočíva tá ochrana, keď ten text je priamo uvedený v zdrojáku?
Rozmýšľam, že by som to vo veľkom nasadil pri MyQuery.SQL.Text := obsSecureStringW(MyText);
.
Prosím nejakú dobrú dušu o vysvetlenie ako to mám vlastne používať. Čo, kedy a kde.
.
Poznámka:
Nemám v kóde nejaké extra tajomstvá. Ale už keď mám na to nástroj, tak prečo ho nevyužiť. Všetka ťarcha je vlastne na DB. Aj komplet celý samotný výpočet - vyúčtovanie pre vlastníkov bytov.
Pre mňa je zaujímavé chrániť:
- získanie licenčných údajov
- získanie práv v aplikácii
- ochrana voči prelomeniu obmedzení licencie - počet bytov
- samotné SQL texty
- samotný výpočet. Na to by mal stačiť prechádzajúci bod. Ak je bezpečný
Všetká ostatná činnosť je v podstate len zadávanie a aktualizácia údajov.