And*_*ira 4 security cryptography password-protection
我对如何在我的应用程序中存储使用密码存有疑问.我需要动态加密/解密数据,因此密码需要在某个地方.选项是在我的应用程序中硬编码或从文件加载它.
我想加密应用程序的许可证文件,其中一个安全步骤涉及应用程序能够解密许可证(后面的其他步骤).密码永远不会被用户知道,只有我知道,因为它真的不需要它!
我担心的是黑客通过我的代码并检索我存储在那里的密码并使用它破解许可证打破了第一个安全屏障.
在这一点上,我不考虑代码混淆(最终我会),所以这是一个问题.
我知道任何存储密码的解决方案都存在安全隐患,但没有办法解决它!
我考虑在真正需要之前从多个部分组装密码,但在某些时候密码是完整的,因此只需要调试器和井位断点.
当你需要在你的应用程序中存储硬编码的密码时,你们会使用什么方法(和胆子)?
干杯
我的个人意见与上面的GregS相同:这是浪费时间.无论你试图阻止它多少,该应用程序都将被盗版.然而...
你最好的办法是减少随意盗版.
考虑您有两类用户.普通用户和盗版者.海盗将竭尽全力破解你的应用程序.普通用户只想使用您的应用程序完成某项工作.你对海盗无能为力.
普通用户不会对破解代码有任何了解("呃......什么是十六进制编辑器?").如果这种类型的人购买应用程序比盗版它更容易,那么他们更有可能购买它.
看起来您已经考虑过的解决方案对普通用户有效.这就是你所能做的一切.
| 归档时间: |
|
| 查看次数: |
428 次 |
| 最近记录: |