我正在阅读试用产品以及安装产品之前用户转发时间的挑战,以便它不会长时间过期。我阅读的策略之一是检查某些文件的修改时间并与当前时间进行比较,看看是否有意义。我的问题是,在 Windows 和 Linux 中哪些文件最适合用于该任务?为什么你认为最适合这项任务?
由于我不记得该网站的网址(正在手机中阅读,我现在无法复制网址),如果我错过了,我将不胜感激有关该主题的任何链接,甚至可以回答!
问问题
356 次
1 回答
1
在您的安装程序包中动态嵌入下载日期和时间。
告诉客户在 48 小时左右之前激活试用产品。(激活后他可以使用整个试用期)
然后,在安装时,检查系统时间(客户端机器时间)是否与安装程序的日期时间匹配。
如果不匹配,则不允许安装。
编辑:
可以通过以下方式完成。
1.使用加密:
单击下载按钮时创建一个带有下载时间戳的 XML 文件。
使用 OpenSSL 等加密库创建私钥
从私钥中提取公钥。
使用私钥加密xml文件,生成签名文件。
将 EXE 文件、xml 文件、公钥文件和签名文件发送给客户端。
当客户端尝试安装时,您的 EXE 使用公钥验证签名和 xml 文件。
如果签名匹配,它会检查系统时间戳是否大于 48 小时。它不应该小于下载时间戳。
如果黑客尝试更改 XML,签名将不匹配,从而阻止产品的安装/后续使用。
2. 打补丁
虽然不推荐,但可以修补 exe。Web 服务器可以动态生成可执行文件吗?
它可能是资源密集型的。
于 2013-05-13T09:37:40.177 回答