1

基本上这是我正在考虑的算法:

  1. 获取用户 MAC 地址。
  2. 获取用户硬盘 ID。
  3. 获取用户主板 ID。
  4. 获取用户 RAM ID。
  5. 将所有这些细节组合成一个非常长的字符串。
  6. 应用某种 Ceaser 加密货币。
  7. 散列这个很长的错位字符串。

  8. 将此散列字符串用作其唯一标识符,并针对将其列入白名单以供使用的 Web 服务对其进行验证。

这足够安全吗?我是机器指纹识别的新手,很想听听我可能没有考虑到的建议或陷阱。

4

1 回答 1

0

.net 的反编译能力很弱,容易实现的混淆方法也很容易被绕过。您编写的任何使用就地安全措施的安全控制(意味着它们不执行外部检查)都可以通过注入/更改 exec/ 或绝对删除保护措施轻松逆转和绕过。还有一些替代方法,例如在程序启动时根据封闭的数据库验证这些 id。或发出像 cd 这样的密钥,这些密钥已针对数据库进行验证,该数据库还根据您列出的 id 检查服务器端值,这些都是简单的方法。

于 2011-11-23T18:28:14.430 回答