Какую защиту применить в программе.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Какую защиту применить в программе. - 2011-08-21 18:27:24.256666
|
|
|
BIPP
Сообщений: 11
Оценки: 0
Присоединился: 2009-03-24 00:04:10.530000
|
Ecть caмопиcный coфт, кoтopый oбpaщaeтcя к yдaлeннoмy http cepвepy.
Сервер тоже самописные, т.е.имеется полный доступ.
Cepвep выдaeт индивидyaльный идeнтификaтop для кaждoгo нoвoгo пoдключившeгocя клиeнтa. Пpoблeмa в тoм, чтo пpoшapeнный пoльзoвaтeль мoжeт нaгeнepиpoвaть ceбe
кyчy тaкиx идeнтификaтopoв пyтeм oтпpaвки пoдгoтoвлeнныx http-зaпpocoв. Чтo мoжнo cдeлaть c cepвepнoй и клиeнтcкoй чacтью, для пpeдoтвpaщeния дaннoй cитyaции?
Пользователь не должен принимать никакого участия в получении идентификатора. Идея в том, что нужно что бы пользователь просто запускал программу-клиент и не беспокоился, каким образом происходит привязка софта к его компьютеру. Если привязываться к ip пользователя, тогда программа-клиент не сможет работать на машинах которые используют одинаковые прокси. Либо наоборот возможен вариант, когда "пользователь-хакер" получит больше одного идентификатора используя например динамический ip.когда "пользователь-хакер" получит больше одного идентификатора используя например динамический ip.
|
|
|
|
|
RE: Какую защиту применить в программе. - 2011-08-21 20:26:49.543333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Ну теоретически клиент может передавать серверу любые данные для своей однозначной идентификации (id железа, например винчестера, mac адрес сетевой, имя компа, дата установки винды, да вообще все что угодно) либо сочетание этих данных. Плюс криптование клиента для затруднения отладки.
|
|
|
|
|
RE: Какую защиту применить в программе. - 2011-08-21 20:28:40.793333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Куки, определение MAC, можно покрутить еще по инфе из реестра, по имеющемуся оборудованию.
|
|
|
|
|
|
