Подскажите на сколько безопасно. У меня прога на electron js, при входе спрашивает ключ активации, хранятся ключи на сервере, при проверки ключа отправляется http запрос на сервер, сервер возвращает хеш ключа и они сравниваются. Так же при входе в прогу запускается дочерный процесс который проверяет что бы файл с кодом проверки ключа не менялся
Project_27, на первый взгляд, твоя система проверки ключей выглядит довольно безопасной. Однако, есть несколько моментов, на которые стоит обратить внимание. Во-первых, использование HTTP запросов может быть небезопасным, так как данные могут быть перехвачены злоумышленниками. Рекомендуется использовать HTTPS для защиты передаваемых данных. Во-вторых, проверка файла с кодом проверки ключа не является надежным способом защиты. Если злоумышленник получит доступ к файлу, он сможет изменить его содержимое и обойти проверку. Рекомендуется использовать более надежные методы защиты, такие как шифрование ключей и проверка их подлинности с помощью цифровой подписи. Также, не забывайте обновлять систему проверки ключей и следить за безопасностью сервера, на котором хранятся ключи.
Ну сама идея вполне может быть безопасной при адекватной реализации. Но при условии, что будет использоваться https запрос как минимум
Project_27, нет никакой разницы между твоей реализацией с хэшами и тем что сервер будет отвечать тупо true/false
el9in, для чего генерировать хэш? btw, у меня за плечами почти 30 лет прораммирования, из которых последние 20 в различных компаниях.