有一个 electron 开发的工具类应用,数据和计算都在本地,想实现激活码机制,付费得到一个 key 用于激活,有时间段限制。 目前可行的方案:1. 服务端登录注册机制,但此方案最容易被破解,直接本地起激活服务就行。 2. 本地收集用户特征使用 AES 加密后做激活码。此方案在于如何隐藏加密串,JS 是明文的。
我知道无法做到完美,求教一个相对可行的方案。或者行业内在用的经过验证的方案。
1
ysc3839 64 天前 via Android
方案 1 没你说得那么容易破解,客户端内置公钥,服务端私钥签名,要本地实现激活服务的话,就必须得到私钥,或者修改客户端中的公钥。
方案 2 反而可能容易被破解,收集用户特征,免不了要依赖某些系统 API ,那直接在系统 API 层入手,返回假特征即可。 |
2
murmur 64 天前
纯本地的工具类应用是最容易破解的,只能把尽可能多的代码写到 c++或者服务器里
而且不是我打击你,现在能写出什么独占工具啊,人家看你个样子就能抄出个比你好的。除非是那种行业数据的计算模拟什么,这种东西 electron 都不需要,全做成云服务。 |
3
shadowyue 64 天前
单机被破解迟早的事情,没被破解只能说因为价值不够
|
4
1una0bserver 64 天前 via Android
gpu 指纹+数据服务端验证,都属于成熟方案了。破解支付宝客户端显示的余额容易,有谁能改服务器数据从 ATM 提钱的?
|