Доброго времени суток, уважаемые! Сразу извиняюсь за много букв, и возможно - вопрос не совсем в тему форума.
Близится завершение одного проекта, не слишком сложного, однако сожравшего много времени на разработку алгоритмов работы с графикой - не захотелось OpenCv использовать (да и логики там будь здоров). Так вот - понимаю, что не хит, но хотелось бы хоть немного защитить от школьников хакеров. Понятно что сломают, если будет интересно, но хочется.
Полазив по сети, в голове образовалась каша из всяческих ключей, протекторов и тому подобное. Подумав, пришел к следующему:
на сервере будет храниться список кодированных ключей. Раз в несколько дней, программа будет читать этот список, на предмет обнаружения ключа, который получит пользователь. Если такого ключа нет - все ясно - блокируем.
Собственно, две непонятные вещи.
1 - алгоритм кодировки и декодировки ключа. Я понимаю, что методов куча, но может кто сталкивался - либо метод не сильно сложный, вроде не идиот, но ничего умного не нашел; либо вообще будет сказкой пример кода (пусть и на Delphi), абы только не слишком огромный.
2 - тут многие разрабатывают под мобильные, значит с интернетом на ты (я день убил на написание обновления через ftp). Требуется знать, что каждый ключ используется на одном компе. Никто ведь не мешает раздать один ключ на всех - в базе то он будет. Есть ли какая возможность (без работы на стороне сервера - я только css знаю))) отловить одновременное обращение с двух разных мест к одному ключу? Проверка по ip, как понимаю бред - а если динамический. Есть идея дописывать к ключу, к примеру номер диска, или еще чего - имеет право на жизнь подобная идея? Одно плохо - в таком случае придется менять права доступа к файлу на сервере, а мне это не нравится.
Как то так
Буду благодарен любым идеям, либо ткните носом, может чего еще почитать, хотя уже просто не соображаю
Вопрос
Gingercat
Доброго времени суток, уважаемые! Сразу извиняюсь за много букв, и возможно - вопрос не совсем в тему форума.
Близится завершение одного проекта, не слишком сложного, однако сожравшего много времени на разработку алгоритмов работы с графикой - не захотелось OpenCv использовать (да и логики там будь здоров). Так вот - понимаю, что не хит, но хотелось бы хоть немного защитить от школьников хакеров. Понятно что сломают, если будет интересно, но хочется.
Полазив по сети, в голове образовалась каша из всяческих ключей, протекторов и тому подобное. Подумав, пришел к следующему:
на сервере будет храниться список кодированных ключей. Раз в несколько дней, программа будет читать этот список, на предмет обнаружения ключа, который получит пользователь. Если такого ключа нет - все ясно - блокируем.
Собственно, две непонятные вещи.
1 - алгоритм кодировки и декодировки ключа. Я понимаю, что методов куча, но может кто сталкивался - либо метод не сильно сложный, вроде не идиот, но ничего умного не нашел; либо вообще будет сказкой пример кода (пусть и на Delphi), абы только не слишком огромный.
2 - тут многие разрабатывают под мобильные, значит с интернетом на ты (я день убил на написание обновления через ftp). Требуется знать, что каждый ключ используется на одном компе. Никто ведь не мешает раздать один ключ на всех - в базе то он будет. Есть ли какая возможность (без работы на стороне сервера - я только css знаю))) отловить одновременное обращение с двух разных мест к одному ключу? Проверка по ip, как понимаю бред - а если динамический. Есть идея дописывать к ключу, к примеру номер диска, или еще чего - имеет право на жизнь подобная идея? Одно плохо - в таком случае придется менять права доступа к файлу на сервере, а мне это не нравится.
Как то так
Буду благодарен любым идеям, либо ткните носом, может чего еще почитать, хотя уже просто не соображаю
Заранее спасибо.
Изменено пользователем GingercatСсылка на комментарий
18 ответов на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.