安全软件许可证使用审核日志

作者: ！啊啊
发布时间: 2025-01-21 12:36:54 (17天前)
转自：

4 条回复

0#
回复此人
只怕再见是故人 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您的问题陈述是： </p> <UL> <LI> 我们不信任客户;客户可能是敌对的。 </LI> <LI> 我们希望客户向我们发送我们可以信任的数据。 </LI> </UL> <P> 这个问题没有解决办法。你不妨说“我想找两个人，一个名叫鲍勃，一个名叫比尔，这样鲍勃比比尔和比比比鲍勃高一英尺高”。你不会找到两个拥有该房产的人。 </p> <P> 你绝对肯定不能相信任何来自你不拥有的机器的东西，这些机器可能是敌对客户所拥有的。我的建议是不要浪费你宝贵的时间来解决一个不可能的问题;花时间制作你所拥有并信任的服务器，对抗敌对客户。 </p> </DIV>

编辑
1#
回复此人
࿏自ོ༾由ོ༽人͙⃡⌇ | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不，我不相信除了将所有收入实时报告给您的服务器之外，您还可以做任何事情，但即使这样也有问题。 </p> <P> - 编辑： </p> <P> 根据我的看法，您只有以下选项： </p> <UL> <LI> 将系统转换为基于Web（或至少是瘦客户端），从而在服务器上进行所有事务 </LI> </UL> <P> 显然，如果您已经开发了一个完整的基于本地的系统，这可能是非常不切实际的 </p> <UL> <LI> 想一些精心设计的计划，这个计划很难打破，希望人们不要打破它 </LI> </UL> <P> 并且在这种方法中结合，某种分析显示商店是否正在赚取X，并且突然X-sigificantAmount，您可以确定它们甚至不再有利可图，因此可能欺骗系统（或者破产：但是，这相当于对隐私的侵犯，并且可能根本不合适。 </p> <P> 实际上，我认为你需要权衡风险与可能的利润，或者找到如何向这些人出售的另一个角度（即只有让界面/应用程序本身在总资金中管理X，如果它已经结束，则提示专业版，或其他）。 </p> </DIV>

编辑
2#
回复此人
日耀九洲 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这是一个想法 - 每当用户退出与软件的会话时，基于审计日志生成哈希。加密哈希，然后将其写入另一个文件，可能隐藏在二进制文件中或注册表中。 </p> <P> 当用户接下来打开应用程序时，请读取日志文件，重新生成散列并查看它是否与记录的值匹配。如果没有，请使用“审核文件被篡改”错误消息关闭应用程序。 </p> <P> 不是完全傻瓜的证据，但会非常扎实。 </p> <P> 也， <a href="https://stackoverflow.com/questions/2151222/how-to-make-a-file-tamper-proof"> 看看这个问题 </A> </p> </DIV>

编辑

登录后才能参与评论