假设有三个 JFrame (Login Frame, admin Frame, user Frame)当user login 时判断 显示哪张 Frame..?
这里发现问题…如果用户懂得 重新 直接 new adminFrame();
那就可以逃避 Login 认证..就可以直接进入 admin mode..所以请问如防范这个问题..?
这里发现问题…如果用户懂得 重新 直接 new adminFrame();
那就可以逃避 Login 认证..就可以直接进入 admin mode..所以请问如防范这个问题..?
又从哪里启动?
呼出这个….New AdminFrame(adminUser);
因为通常都是只会传入admin name
好像以下:
If login ( name, passwd){
If(name == admin)
New adminFrame(name);
Else
New userFrame(name)
}else{
error
}
另外一般编译后的class文件也会用到混淆器,而不是那么容易就可以反编译出来的。
个人的一点简介,跟楼主讨论
2)为防止用户直接new admin Frame,除了混淆器外,方法之一(仅供你参考):你可将admin Frame的class做成非标准的class文件(如:对class文件进行变换),然后在你的应用运行时,先装载你自己的ClassLoader,然后利用自己的ClassLoader来对admin Frame的非标准的class文件运行时在内存装载时进行反变换成标准class,再自动交由JVM执行.
防止非法进入其它Frame.
防止非法进入其它Frame