Cześć !
Muszę generować kod dostępu na podstawie numeru procesora.
Zastanawiam się nad algorytmem, który ma wygenerować kod. I w związku z tym mam pytanie bo nie mogłem nigdzie znaleźć odpowiedzi.
Czy takie rozwiązanie jest dobre ?
Czy numer jest zawsze w formie hex ?
Jak bardzo "skomplikowany" musi być algorytm generowania kodu ?
adam_c napisał(a):
Czy takie rozwiązanie jest dobre ?
dobre do czego?
Jak bardzo "skomplikowany" musi być algorytm generowania kodu ?
a po co w ogóle ma być skomplikowany? I czemu kodem dostępu nie może być czysty "numer procesora"?
jeżeli chcesz zabezpieczyć w ten sposób aplikację to raczej słaby pomysł - zacznijmy od tego że kod pobierania kodu procesora można w Twoim programie podmienić
Dobre do tego aby program był używany tylko na jednym komputerze.
Nie chce aby numerem dostępu był numer procesora bo jest to bardzo łatwe do obejścia. A tak podczas uruchomienia aplikacji użytkownik zostaje poproszony o kod. Jeśli go nie ma to wypełnia kilka pól po czym automatycznie program wysyła do mnie email z prośbą o wygenerowanie kodu. Jeśli ma kod to wprowadza kod i program weryfikuje poprawność.
Nie ma nic gorszego, niż durne zabezpieczenia, które tak naprawdę stanowią kłody pod nogi dla uczciwych.
Oprogramowanie użytkowe (nie system operacyjny) przywiązany do hardware-u to jakieś kuriozum. Ktoś wymieni komputer to co? Ma płacić drugi raz?
Poza tym pochwal się jakież to cudo chcesz tak pilnie strzec.
adam_c napisał(a):
Nie chce aby numerem dostępu był numer procesora bo jest to bardzo łatwe do obejścia. A tak podczas uruchomienia aplikacji użytkownik zostaje poproszony o kod. Jeśli go nie ma to wypełnia kilka pól po czym automatycznie program wysyła do mnie email z prośbą o wygenerowanie kodu. Jeśli ma kod to wprowadza kod i program weryfikuje poprawność.
jest dokładnie tak samo "trudny" do obejścia jak to zabezpieczenie wymyślone przez Ciebie
Jeżeli gdziekolwiek w programie sprawdzasz czy kod się zgadza to wiedz że tę linijkę można po prostu wyłączyć - nie ważne jak długi byłby proces generowania kodu do sprawdzenia i ile maili musiałby wysłać uczciwy użytkownik, dla crackera to zawsze będzie tyle samo roboty
Może poczytaj coś o zabezpieczeniach, zamiast zastanawiać się nad niezwykle trudnymi w implementacji i niezwykle łatwymi do złamania sposobami?