(गुप्त) स्रोत कोड में एक स्ट्रिंग गुप्त रखते हुए

मैंने एंड्रॉइड के लिए एक ऐप विकसित करना समाप्त कर दिया है और इसे जीपीएल के साथ प्रकाशित करने का इरादा है - मैं चाहता हूं कि यह खुला स्रोत हो। हालाँकि, अनुप्रयोग की प्रकृति (एक खेल) यह है कि यह पहेलियों से पूछता है और स्ट्रिंग संसाधन में कोडित उत्तर हैं। मैं जवाब प्रकाशित नहीं कर सकता! मुझे कहा गया था कि पासवर्ड को सुरक्षित रूप से संग्रहीत करें - लेकिन मुझे कुछ भी उपयुक्त नहीं मिला।

क्या यह संभव है कि मेरे स्रोत कोड को एक स्ट्रिंग सरणी के साथ छिपाया, एन्क्रिप्ट किया गया है, या अन्यथा अस्पष्ट रूप से प्रकाशित किया जा सकता है? शायद एक ऑनलाइन डेटाबेस से जवाब पढ़ने से?

अपडेट करें

नीचे काम किया युवल फिल्मस। जब मैंने पहली बार इसे पढ़ा तो मुझे यकीन नहीं था कि यह कैसे करना है। मुझे कुछ विकल्प मिले, दूसरे विकल्प के लिए: स्रोत में हैशेड समाधान को संग्रहीत करना और उपयोगकर्ता द्वारा अनुमान लगाने वाले हैश की गणना करना। जावास्क्रिप्ट में ऐसा करने के लिए http://code.google.com/p/crypto-js/ पर क्रिप्टो-जेएस लाइब्रेरी है । Android के लिए, MessageDigest फ़ंक्शन का उपयोग करें । एक एप्लिकेशन है (fdroid / github पर) जिसे HashPass कहा जाता है जो ऐसा करता है।

आपके पास कम से कम दो विकल्प हैं, इस पर निर्भर करता है कि आप किस समस्या को हल करना चाहते हैं।

यदि आप चाहते हैं कि आपके कोड के निर्दोष पाठकों को अनजाने में जवाब न मिले, या आप कम से कम इसे थोड़ा मुश्किल बनाना चाहते हैं ताकि उपयोगकर्ताओं को लुभाया न जाए, आप समाधानों को एन्क्रिप्ट कर सकते हैं और कुंजी को अपने कोड के हिस्से के रूप में संग्रहीत कर सकते हैं, शायद एक कुछ गणना का परिणाम (इसे और भी कठिन बनाने के लिए)।

यदि आप उपयोगकर्ताओं को उत्तर प्राप्त करने से रोकना चाहते हैं , तो आप एक तरफ़ा फ़ंक्शन का उपयोग कर सकते हैं, या कंप्यूटर शब्दजाल में, एक हैश फ़ंक्शन । उत्तर के एक हैश को स्टोर करें, और वे यह परीक्षण कर सकते हैं कि क्या उत्तर को सही किए बिना यह संभव है कि उत्तर को पहले बिना खोजे ही घटाया जाए । इसका नुकसान यह है कि एक ऐसे उत्तर के लिए जांच करना कठिन है जो सही उत्तर के करीब है, हालांकि इस समस्या के कुछ समाधान भी हैं।

आपके पास दो तीन विकल्प हैं:

उत्तर को सोर्स कोड के बाकी हिस्सों से अलग रखें

यदि आप चाहते हैं कि आपका कोड खुला स्रोत हो, लेकिन उत्तर को खुला स्रोत नहीं बनाना चाहते हैं, तो आप प्रश्न और उत्तर के बिना आवेदन के लिए स्रोत कोड खोलते हैं , प्रश्न और उत्तर एक अलग बंद स्रोत "प्लगइन" होने के साथ या डेटा फ़ाइल। आपका एंड्रॉइड ऐप इन दोनों को एक साथ एक ही ऐप में बंडल करेगा।

उत्तर अपने सोर्स कोड में डालें

वैकल्पिक रूप से, यदि आप उन सवालों और जवाबों पर विचार करते हैं, जो आप चाहते हैं कि आप खट्टा होना चाहते हैं तो इसका मुख्य हिस्सा है, तो आपको उत्तर को स्रोत कोड में रखना चाहिए, अधिमानतः अप्रमाणित ताकि अन्य पढ़ सकें और उन्हें संशोधित कर सकें । स्रोत कोड का विरोध करना ताकि इसे समझा और संशोधित न किया जा सके, वास्तव में खुले स्रोत कोड के सिद्धांतों के अनुरूप नहीं है।

इंटरनेट पर एक सर्वर पर जवाब रखो

उपरोक्त दोनों समाधानों के साथ, किसी ऐसे व्यक्ति के लिए यह संभव है, जिसने आपके ऐप को डाउनलोड किया हो, ताकि किसी भी मामले में आपके प्रोग्राम को खेले बिना उत्तरों का पता लगाया जा सके - चाहे आप अपने उत्तरों को कैसे भी लिखें / एन्क्रिप्ट करें, यदि आपका प्रोग्राम अतिरिक्त जानकारी के बिना उत्तर की पहचान कर सकता है, तो अपने संकलित अनुप्रयोग की जांच कर सकता है।

यदि आप वास्तव में यह सुनिश्चित करना चाहते हैं कि कोई भी उत्तर का पता नहीं लगा सकता है, तो एकमात्र वास्तविक विकल्प उन्हें उत्तर देना नहीं है और एप्लिकेशन को एक वेब सेवा आदि कॉल करना है ... जब भी वे उत्तर जानना चाहते हैं। ऐप को उस उत्तर को भेजना चाहिए जो उपयोगकर्ता ने दर्ज किया है और वेब सेवा को ऐप को यह बताना चाहिए कि उत्तर सही है या नहीं, इस तरह से उपयोगकर्ता के पास यह बताने का कोई तरीका नहीं है कि उत्तर क्या है जब तक कि उनके पास पहले से ही सही उत्तर न हो (लघु वेब सेवा के लिए मजबूर करना, जिसका आप पता लगा सकते हैं और उससे बचाव कर सकते हैं)।

यदि आप अपने जवाबों को बाधित करने के तरीकों की तलाश कर रहे हैं जो मुझे सुझाव देते हैं कि आप वास्तव में अपने उत्तरों को पहली बार में खोलना नहीं चाहते हैं, तो आपको पहले विकल्पों पर विचार करना चाहिए।

यदि यह महत्वपूर्ण है कि उपयोगकर्ता पहले से उत्तर नहीं ढूंढ पा रहा है तो तीसरा विकल्प आपकी एकमात्र वास्तविक पसंद है, हालांकि मैं एक ऐसे परिदृश्य के बारे में सोच रहा हूं जहां यह प्रयास के लायक होगा, कम से कम क्योंकि यह आपके उपयोगकर्ताओं को रोकता है बिना इंटरनेट कनेक्शन के अपने ऐप का उपयोग करने से।

यदि ऑब्जेक्ट स्रोत कोड के आकस्मिक पढ़ने से तारों को अस्पष्ट करने के लिए है, लेकिन उन्हें खुला रखें तो अन्य लोग आसानी से अपने स्वयं के परिवर्तन कर सकते हैं - उदाहरण के लिए यदि आप स्रोत को टेक्स्ट एडवेंचर में प्रकाशित कर रहे थे और कोई वर्णनात्मक पाठ नहीं चाहते थे जो एक बिगाड़ने का गठन करेगा, तो कुछ प्रतिवर्ती का उपयोग करें जैसे कि रोट 13।

वास्तव में, आप अपनी सभी अनुवाद फ़ाइलों को रॉट 13 कर सकते हैं और उन्हें वापस फ़्लिप कर सकते हैं।

वह खुली भावना रख रहा है। रैंडम "मैजिक" हैश वास्तव में प्रोग्रामर-अनुकूल नहीं है।

ओपन सोर्स के लिए स्रोत कोड को सार्वजनिक और उपलब्ध कराना आवश्यक है, न कि गेम डेटा। इसलिए आप आसानी से डेटा को किसी अन्य फ़ाइल में रख सकते हैं और उस एक को प्रकाशित नहीं कर सकते हैं। यदि आप फ़ाइल के आकस्मिक पढ़ने को रोकना चाहते हैं, तो कुछ क्रिप्टो जोड़ें। मुझे संदेह है कि आपके आवेदन के लिए एक मजबूत क्रिप्टो आवश्यक है।

यदि आप अपने उपयोगकर्ताओं को उन्हें जानना नहीं चाहते हैं, तो आप अपने उत्तरों को अपने GPL स्रोत कोड में क्यों संग्रहीत करेंगे? यहां तक ​​कि अगर वे अभी तक ज्ञात नहीं हैं या आसानी से क्रैक करने योग्य हैं, तो वे भविष्य में हो सकते हैं (और संभावना है)।

उन्हें अपने ऐप में संग्रहीत करने के बजाय, बाहरी डेटाबेस का उपयोग करें। एक छोटी वेब सेवा बनाएं जो आपके डेटाबेस में मौजूद उत्तरों की तुलना करती है। फिर अपने आवेदन को उस वेब सेवा पर कॉल करने दें, जब भी उसे सत्यापित करना होगा। मुख्य समस्या यह है कि, क्योंकि इसके लिए इंटरनेट एक्सेस की आवश्यकता होती है, आप कुछ गति और संभावित उपयोगकर्ताबेस खो देंगे। आपका ऐप लाइसेंस केवल ऐप के लिए ही लागू होना चाहिए, न कि वेब्स सर्विस के लिए।

तुम भी बस एक छोटे डेटाबेस में अपने जवाब रख सकते हैं और अपने कार्यक्रम में डाल सकते हैं। जहां तक ​​मुझे पता है, जीपीएल केवल सोर्स कोड पर लागू होता है, न कि कोई डेटा जो आपके ऐप स्टोर करता है। मैं उस पर गलत हो सकता है, यद्यपि।

याद रखें कि भले ही आप एक दूरस्थ वेब सर्वर में एक डेटाबेस संग्रहीत करते हैं, डेटाबेस को अभी भी सभी सही कुंजी / मूल्य जोड़े जो देखे गए हैं, लिखकर नकल की जा सकती है। और आम तौर पर बोलते हुए, मोबाइल एप्लिकेशन को कार्य करने के लिए त्रुटियों या संघर्ष को न देने की कोशिश करनी चाहिए क्योंकि नेटवर्क डाउन है (कतारबद्ध संदेश का उपयोग करें, और "जब आप कर सकते हैं" अपडेट करें)।

इसलिए यदि आप एक स्थानीय डेटाबेस चाहते हैं, लेकिन यह विचार नहीं है कि यह blatantly डिक्रिप्ट हो रहा है, तो आप एक ब्लूम फ़िल्टर का उपयोग कर सकते हैं (नेटवर्क से बात करने या स्थानीय रूप से एक बड़ा डिक्रिप्टेड डेटाबेस होने से बचने के लिए)। यह तब होता है जब मेमोरी स्पेस वास्तव में तंग होने पर स्पेल चेकर्स काम करते थे।

इसलिए, यदि आप फ़िल्टर में प्रश्न / उत्तर जोड़े जोड़ते हैं:

हैश (NormalizeString (प्रश्न [n])) + हैश (NormalizeString (उत्तर [n]))

यदि आप पूछते हैं कि क्या "वर्जीनिया का कैपिटल? रिचमंड" सेट में है, तो यह या तो "निश्चित रूप से नहीं", या "लगभग निश्चित रूप से हां" का जवाब देगा। यदि आपको बहुत अधिक झूठी सकारात्मकताएँ मिलती हैं, तो डेटाबेस को बड़ा करें।

आपके पास एक छोटे से स्थान में एक विशाल डेटाबेस हो सकता है, यह मानते हुए कि उपयोगकर्ता प्रश्न और उत्तर को ठीक उसी तरह से बताएगा जैसा आप उम्मीद करते हैं। डेटाबेस को छोटा रखने से अपडेट में मदद मिलती है, क्योंकि संभवतः उन्हें वायरलेस नेटवर्क पर स्थानांतरित किया जाना है।