Closed. This question needs to be more focused。它当前不接受答案。
想要改善这个问题吗?更新问题,使它仅关注editing this post的一个问题。
5年前关闭。
Improve this question
我目前正在使用一个简单的XML文件,其中包含许可证信息以及数据的签名和公钥。到目前为止,这种方法效果很好。但是,我看到了一个相当大的安全漏洞...
当我的ASP.NET MVC应用程序启动时,它将验证许可证并相应地设置“ValidLicense” bool属性。在每个请求期间,如果许可证无效,则检查此属性并显示错误消息。
如您所料,绝对没有什么可以阻止有能力的用户简单地修改我的程序集以将“ValidLicense”设置为true,而不考虑许可证的有效性。我知道几乎所有应用程序都可以做到这一点,但是使用.NET程序集似乎非常容易。
有什么方法可以阻止这种情况的发生,或者至少使破解许可证验证过程更加困难?
如果可能的话,我宁愿远离程序集加密和混淆系统。如果您认为它们足够好,可以承担费用并引起额外的头痛,请继续向他们提出建议。
想要改善这个问题吗?更新问题,使它仅关注editing this post的一个问题。
5年前关闭。
Improve this question
我目前正在使用一个简单的XML文件,其中包含许可证信息以及数据的签名和公钥。到目前为止,这种方法效果很好。但是,我看到了一个相当大的安全漏洞...
当我的ASP.NET MVC应用程序启动时,它将验证许可证并相应地设置“ValidLicense” bool属性。在每个请求期间,如果许可证无效,则检查此属性并显示错误消息。
如您所料,绝对没有什么可以阻止有能力的用户简单地修改我的程序集以将“ValidLicense”设置为true,而不考虑许可证的有效性。我知道几乎所有应用程序都可以做到这一点,但是使用.NET程序集似乎非常容易。
有什么方法可以阻止这种情况的发生,或者至少使破解许可证验证过程更加困难?
如果可能的话,我宁愿远离程序集加密和混淆系统。如果您认为它们足够好,可以承担费用并引起额外的头痛,请继续向他们提出建议。
最佳答案
唯一的取胜方法就是不玩。
打算偷东西(不管您采取何种保护措施)的人,不是如果他们很难破解的话,就要为之付出代价的人。
关于c# - 是否在没有 bool 检查的情况下验证许可证信息?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/530909/
10-12 05:31