Я создаю приложение, которое требует ежемесячных оплаченных счетов (счисления счисления), чтобы пользователи могли получить к нему доступ, поэтому вот сцена.Безопасный метод проверки состояния учетной записи
1 Пользователь регистрирует учетную запись на веб-сайте и заряжает ее.
2- Когда приложение запущено, он запрашивает у пользователя имя пользователя и пароль своего веб-сайта.
3- Когда пользователь вводит учетные данные, приложение пытается войти на сайт (или просто отправляет запрос с именем пользователя, который возвращает количество баллов), и проверяет количество очков, которое у пользователя есть.
4 Если у него достаточно очков, приложение предоставляет доступ к пользователю, но здесь возникает вопрос ... этот метод может быть легко использован злоумышленником/злоумышленником, который создает страницу с перехваченным ответом (с использованием сервера localhost), который предоставляет ему доступ, даже не платя.
Q- Как я могу защитить логин и процесс проверки, чтобы я мог убедиться, что все идет хорошо, и у пользователя будет доступ к моему приложению, заплатив его или взломав: D?
Если это приложение WinForms или WPF, то нет возможности предотвратить двоичную модификацию. Требовать, чтобы приложение аутентифицировало лицензионный ключ с сервером и проверило его через некоторое время, чтобы узнать, действительна ли лицензия. Если пользователь настойчив и достаточно осведомлен, он сможет обойти защиту, но есть только так много, что можно сделать. – Romoku
Если код запущен на машине хакеров/злоумышленников, они могут редактировать всю проверку. Зачем беспокоиться о создании сайта spoof? –
@Damien_The_Unbeliever: Есть ли дешевые SSL-сертификаты, доступные по цене?. Также я не беспокоюсь о бинарной модификации или обратном приложении, потому что я знаю, что в какой-то момент это неизбежно.Тем не менее, я беспокоюсь о каком-то наивном новичке, который ничего не знает об обратном ... просто настраивает http-сервер и перенаправляет подключения моего клиента к нему, чтобы подделать ответ на вопрос, поэтому мне пришлось задать этот вопрос. –