我有一个我写的共享软件,我想在互联网上分发。我设置了一个序列号类型的东西,但仍然有大量的密钥共享:(。我想添加一个系统,一旦用户输入序列号,它就会与我的服务器进行检查以确保它是有效的. 简单是关键。
-客户端使用php类型的东西“www.mywebsite.com?key=3434343”将序列号的MD5发送到网页
-Php 脚本采用 MD5 并针对简单数据库进行检查。如果数据库中存在 MD5 密钥,它会增加与该密钥关联的计数器,并生成一个显示 1 的网页。如果数据库中没有条目,脚本生成一个显示 0 的网页。
- 客户端读取网页并检查 0 或 1 并采取相应措施。
我将在数据库中手动输入有效密钥 (md5'd) 并监视激活密钥是否过多。我对 php 一无所知,所以我不知道这是否可行。这看起来够好吗?是否存在明显的安全漏洞?我将使用共享主机。有没有更好的办法?谢谢
您的方案实际上存在几个明显的安全漏洞。
第一个是用户可以将其本地互联网流量重定向到冒充您的网站,但始终显示“1”。
第二个是每个密钥仅适用于 X 个“激活”,但如果消息在传输过程中丢失,那就太糟糕了 - 计数器仍然会递增。您需要某种方法来验证一切正常;仅查看页面是不够的。
第三,破解该程序并使其认为它从您的网站获得“1”将是世界上最简单的事情。
不要实施您自己的复制保护。它只会惹恼合法用户,甚至不会减缓真正的盗版者的速度。要么使用复杂的商业系统,要么(更好!)尝试打击导致用户窃取您的程序的任何动机。这可能是你的价格太高,或者也许他们觉得你不尊重他们。人们做事都是有原因的。
| 归档时间: |
|
| 查看次数: |
2533 次 |
| 最近记录: |