Akarnék csinálni Visual Basic-ben egy HWID bejelentkezést, ami online lenne, viszont azt hogyan lehetne megoldani, hogy ez ne történjen meg, illetve ne is lehessen megnézni, vagy titkosítva legyen? (Videó lent)
A videóban szereplő tag oktondi okfejtése - egy HWID autentikációt alkalmazó program elképzelt működéséről - az alábbi:
* a program legenerálja a HWID-t
* a program oldaláról letölti az összes, autentikált HWID-t titkosítatlanul tartalmazó listát (LOL!)
* majd a program ellenőrzi, hogy a listában szerepel-e a legenerált HWID
E helyett az alábbi az értelemszerűbb (a webes bejelentkezéshez hasonlóan):
* a program legenerálja a HWID-t
* titkosított kapcsolatot (SSL) létesít a szerverrel és elküldi a HWID-t
* a szerver fogja a HWID-t, képzi annak ellenőrzőösszegét
* a szerver az ellenőrzőösszeg meglétét megvizsgálja a saját adatbázisában
* a szerver a titkosított kapcsolaton keresztül visszajelez a szoftvernek, ami a választól függően folytatja működését
Persze ez is támadható, de biztonságosabb, mint a videóban látható elképzelés.
Nem jó.
Ha a programban megvan a dekódolási kulcs/algoritmus, akkor az a programot futtató gépről kibányászható, így visszafejthető.
Ilyen nemes egyszerűséggel nincs! Előttem lévő hsz. meg is indokolta.
A fenti videót meg felejtsd el, mert az valami borzalom így.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!