Chciałbym tworzyć klucze wyjątkowe dla każdego użytkownika, na podstawie danych komputera.
Widziałem, jak inne programy wykorzystują takie klucze do autoryzacji.
Jakie parametry mogę wziąć pod uwagę, aby klucze były wyjątkowe?
Myślałem o informacjach na temat systemu.
Myślę, że jakieś 3-4 zmienne były by wystarczające. I przy okazji jak wyciągnąć te dane.
Widzieliście coś podobnego w necie?
Hmm... rodzaj procesora, rozmiar + producent dysku twardego, nazwa uzytkownika, numer seryjny Windowsow (w rejestrze jest zapisany) + randomowy seed zwiazany np z ruchem myszki albo ciagiem losowych znakow wpisanych przez usera ;p
Możesz też wykorzystać też adres MAC karty sieciowej, ale to nie może być jedyny wyznacznik, bo taki adres można programowo zmienić.
hmm, te informacje mogę wyciągnąć z rejestru, czy jest jakaś inna droga? Prosiłbym o nazwy kluczy..
I zależy my, aby wartości te nigdy nie były nullowe, i mniej wiecej nie krótsze niz x znaków, więc muszę wybrać takie pozycje, aby mi to umożliwily.
I zależy mi na tym, aby przy stałej konfoguracji komputera klucze te były niezmienne.
Tzn, jeśli teraz user odpali program, on wyciąga klucz na podstawie zmiennych.
Za 2 miesiące, jeśli user nie wprowadzał zmian w sprzęcie/instalce windowsa, wygenerowany klucz bedzie identyczny.
Jeślu user zmieni chociaż 1 parametr, który ma wpływ na klucz, gererowany klucz sie zmienia..
nie da sie.
musisz miec polaczenie z zewnetrzna baza danych.
user prosi o klucz, serwer przyziela mu unikalny klucz, user wykozystuje do czego tam trzeba ten klucz.
nie probuj odczytac zadnych danych na temat sprzetu bo to po prostu nie ma sensu. No conajwyzej ktos napisze cracka i sie skonczy zabawa.
encrypt666 napisał(a)
nie da sie.
musisz miec polaczenie z zewnetrzna baza danych.user prosi o klucz, serwer przyziela mu unikalny klucz, user wykozystuje do czego tam trzeba ten klucz.
nie probuj odczytac zadnych danych na temat sprzetu bo to po prostu nie ma sensu. No conajwyzej ktos napisze cracka i sie skonczy zabawa.
właśnie ma sens, ponieważ będzie to podwójna autoryzacja.
Podczas pierwszego odpalenia (rejestracyjnego) programu user dostarczy mi wygenerowany kod, zapisze go w bazie danych.
Podczas logowań do systemu user bedzie podawał login i pass, a klucz bedzie sie pobierał z paramsow kompa po zatwierdzeniu loginu i bedzie porownywany z storowanym kluczem w abzie danych dla danego loginu :)
Podczas logowań do systemu user bedzie podawał login i pass, a klucz bedzie sie pobierał z paramsow kompa po zatwierdzeniu loginu i bedzie porownywany z storowanym kluczem w abzie danych dla danego loginu :)
nie wiem do czego to robisz, ale widze 2 sytuacje:
piszesz gre, chcesz zabezpieczyc przed hackiem konta
hacker dobiera sie do login/pass i odczytuje w taki czy inny sposob ten klucz. U siebie wysyla i viola. Malo tego, zmienia w rejestrze parametry u ofiary zeby nie mogla odzyskac konta.
piszesz cos innego i chcesz by i kopia = i user.
rowniez nie ma sensu, bo bedziesz zmuszal kogos by siedzial na tym samym sprzecie, a predzej czy pozniej pojawia sie cracki. Oczywiscie klient sciagnie cracka z wirusem i to ty dostaniesz pozew o to ze po uzyciu twojego programu spalilo mu dysk.
ogolnie niepotrzebinie sie 'wylilasz'. Nic sie nie nauczysz, zasyfisz program, a i tak to obejda (lub gorzej w pierwszym przypadku).
Nie, to nie jest gra.
hacker dobiera sie do login/pass i odczytuje w taki czy inny sposob ten klucz. U siebie wysyla i viola. Malo tego, zmienia w rejestrze parametry u ofiary zeby nie mogla odzyskac konta.
Klucz zapisany na serverze bedzie nie do wgladu. Jak powiedziałem, klucz nie bedzie do wpisania przez usera, tylko gererowany przez program na podtsawie params, i wysylany przez program do porównania.
rowniez nie ma sensu, bo bedziesz zmuszal kogos by siedzial na tym samym sprzecie, a predzej czy pozniej pojawia sie cracki. Oczywiscie klient sciagnie cracka z wirusem i to ty dostaniesz pozew o to ze po uzyciu twojego programu spalilo mu dysk.
nie zmuszam, bedzie opcja "zmien klucz" jesli user zmieni sprzet or system oper.
user odpowiada za uzycie zcracowanego progsa, cuz prog byl po modyfikacji, bynajmniej nie przez moje updatery, wiec owner nie odpowiada za zniszczenia wywolane neiwlasciwym uzytkowaniem