我在一个项目上工作了 9 个月,终于准备好开始将其出售给潜在客户。在我这样做之前,我想知道要采取哪些安全措施,以免被盗版者入侵或盗取。
我想用这两个条件来保护我的软件:
1/ 检查用户电脑上是否存在加密狗 2/ 如果加密狗存在,检查用户是否连接到互联网
我想在服务器中托管所有软件脚本(加密)
我的问题是:
我对加密狗保护一无所知,我可以将任何 USB 闪存盘转为加密狗吗?还是我必须买?
问问题
914 次
1 回答
0
验证脚本的真实性。
不必将整个脚本上传到服务器只是为了验证它没有更改,这就是哈希的用途。
- 创建所有脚本的哈希并将它们保存在服务器上。
- 让客户端创建脚本的哈希并将其上传到服务器。
- 在服务器上将客户端哈希与服务器哈希进行比较。
注意:几乎可以使用任何加密哈希,SHA-256 是一个不错的选择,它只有 32 字节,而且通常很快。
或者,您可以比较客户端上的哈希。如果您担心用户更改客户端中的比较哈希,则用户更有可能只是删除 scrypt 检查。这本质上就是 Apple 所做的,它拥有所有代码文件的哈希值作为应用程序的一部分(有一些特殊的东西)。
闪存驱动器作为加密狗:不,这不起作用,因为用户可以复制闪存驱动器。
于 2017-12-06T13:09:49.257 回答