c #, проверка правильности файла

Question

У меня есть программа на c # и один файл, откуда она читает и пишет некоторую информацию. Мне нужно, чтобы пользователь не мог изменить содержимое этого файла, мне нужен какой-то способ проверить, правильно ли этот файл (не изменен пользователем) Пожалуйста, если у вас есть идеи, пишите, обсудим вместе. Большое спасибо

Answer 1

Вычислить файл контрольная сумма или crc или хеш и записать его в сам файл (вычислите хеш, прежде чем записать его в хеш). Затем при загрузке файла проверьте наличие этого хеша, удалите его и пересчитайте хеш. Убедитесь, что они совпадают. Если они этого не делают, то это было подделано. Каждый раз, когда вы изменяете содержимое самостоятельно, обновляйте контрольную сумму / хэш.

Answer 2

Не существует абсолютно надежного способа выполнить то, что вы хотите. Если вы хэшируете файл, пользователь может изменить файл и восстановить хеш, и тогда ваша программа сочтет, что файл не модифицирован. Если вы попытаетесь скрыть хеш в реестре, пользователь может легко использовать инструменты SysInternals для определения местоположения, в котором вы его сохраняете.

Вместо этого вы можете подписать файл цифровой подписью, что аналогично хешированию, за исключением того, что в нем используется секретный ключ. Однако, опять же, у вас есть проблема, заключающаяся в том, что ключ должен храниться в секрете, и сохранение его в приложении или где-то на компьютере оставляет пользователю возможность найти ключ, а затем он снова может изменить файл и передать его так что изменение не обнаружено вашей программой.

Ваше приложение может отправить файл или, возможно, просто хэш файла для эффективности, в веб-службу, которую вы создаете. Веб-служба может цифровой подписью файла или хэша и вернуть подпись или сохранить ее на сервере. Позже, когда приложение читает файл, оно может использовать подпись и открытый ключ сервера (вы должны получить его от сервера, чтобы убедиться, что файл был подписан сервером), чтобы убедиться, что файл не был изменен. Или вы можете повторно отправить файл или хэш на сервер, если сервер сохранил подпись, и он может проверить файл и вернуть результат в приложение. Опять же, это не полная защита. У пользователя были бы способы подделать веб-сервис, даже если с использованием SSL есть способы обойти это. Пользователь может полностью взломать ваше приложение и удалить код подтверждения.

Судя по другим вашим вопросам, это какой-то компонент системы активации программного обеспечения. Достаточно взглянуть на Adobe и Microsoft, и их неудачные попытки создать такую ​​систему. Если вы думаете, что можете сделать лучше, удачи. Существуют более эффективные способы обеспечения легального использования вашего программного обеспечения без систем активации, которые приводят только к разочарованию ваших постоянных пользователей.

Answer 3

Вы можете использовать хеш, чтобы убедиться, что файл не изменился?

public static void Main(string[] args)
{
    using (HashAlgorithm hashAlg = new SHA1Managed())
    {
        using (Stream file = new FileStream("C:\\test.txt", FileMode.Open, FileAccess.Read))
        {
            byte[] hash = hashAlg.ComputeHash(file);
            Console.WriteLine(BitConverter.ToString(hash));
        }
    }
}

или

BitConverter.ToString(MD5.Create().ComputeHash(File.ReadAllBytes("C:\\test.txt")))

Answer 4

Если вам просто нужно открыть файл только для чтения в C #, вы можете сделать это, указав флаг FileAccess.Read:

using (FileStream fs1 = new FileStream(path, FileMode.Open, FileAccess.Read))
{
    using (StreamReader rd1 = new StreamReader(fs1))
    {
        while ((str = rd1.ReadLine()) != null)
        {
            //do stuff
        }
    }
}

Answer 5

Вы не можете ограничить пользователя в его файловой системе, но ваше приложение может хранить параметры файла (созданные и измененные временные метки, размер) и создавать хеш для его содержимого, чтобы сравнивать с этими значениями перед следующим использованием файла.

Upd.

Если вы в любом случае хотите избежать изменения пользователем файла, вам нужно ограничить его доступ к нему, кроме чтения. Итак, у вас есть 2 варианта:

1. Использование грантов безопасности и удаление пользователя из ACL. Если пользователь является администратором, это плохая идея. В других случаях вам лучше определить группу пользователей, если это возможно.
2. Использовать базу данных. Это может быть какая-то легкая локальная БД, которую может изменять только опытный пользователь, например SQLite. Но это работает только при условии, что пользователь не может открыть этот файл (не может установить соответствующий инструмент ...)

Answer 6

Проверьте алгоритм хеширования MD5 .