有些人通过 PayPal 购买了我的应用程序(没有DRM)。我没有在应用程序中包含更新功能(坏主意。)现在有了更新,我想我可以通过电子邮件向所有以前的客户发送他们可以安装的更新版本的链接。不幸的是,这个想法太容易受到攻击(只需复制并在论坛上发布链接),因此被拒绝了。我如何向所有购买了该应用程序的人发送电子邮件,并提供一个不易受到攻击的安全链接?
谢谢,艾萨克
问问题
116 次
3 回答
2
只需创建一个可以对用户进行身份验证的 Web 应用程序。向您的客户发送电子邮件,以便他们可以注册到您的网站,并创建用户名/密码来下载您的应用程序。每次有新的更新,他们就可以进去,认证和下载。您还可以创建仅有效一次的链接,这也由您的 Web 应用程序处理。
于 2009-07-25T04:13:37.433 回答
2
也许考虑一下:
- 将更新的包上传到您的网站/ftp。保护它。
- 向每位客户发送登录页面的链接
- 每个链接都应该在查询字符串上包含一个参数——也许是一个 GUID,供一次性使用。
- 要求用户输入他们的电子邮件地址,并确保它与您为该电子邮件地址记录的 GUID 匹配。
- 下载后,拒绝使用该电子邮件地址或 GUID 进行任何下载;写入一个小型数据库(即 SQLite)
- 如果客户需要多次下载,请让他们给您发送电子邮件。您可以向他们重新发送带有新 GUID 的新下载链接。这将全部与他们的电子邮件地址相关联,以实现可追溯性。
- 也许甚至不要强迫用户给你发电子邮件。重新生成一个新的 GUID,但将用户限制为 2 或 3 个自动生成的 GUID。
- 你现在有谁下载了什么和多少次的统计数据?
这种模式可以复制到您想要提供下载的所有产品以及每个不同的版本。在所有这些情况下利用这个方案会很棒。
于 2009-07-25T04:14:23.237 回答
0
您可以使更新安装程序要求安装原始安装程序。或者,您可以使用安装程序在安装前发送回服务器的 id 标记每个下载,以检查该副本之前是否已安装,以防止重新上传。(可能希望允许重新安装一些)
于 2009-07-25T04:22:26.683 回答