нужно поставить на софт проверку лицензии, но я не уверен как реализовать это лучше? Сделать основную проверку на php скрипте, а на C просто отправлять запрос и парсить ответ, но это не безопасно, так как можзнт перехватить трафик и подменить ответ на нужный (как сделать так что бы ответ нельзя было перехватить?) Или же Подключить БД напрямую в софт, но код на C# можно декомпилоровать, то есть при успешной декомпиляции, можно получить доступ к БД.
Промелькнула глупая задумка: на сервер отправлять запрос с клиента с ключом, после, если ключ верный - сервер отправляет скрипт, иначе -
NavigatoR, Дак погоди, если будет отправляться запрос чисто с ключём, то толку от изменения его? Ключ же будет проверятся на сервере и сам сервер будет отправлять скрипт(если ключ правильный). Тут толку от этой подмены. --- Сообщение объединено с предыдущим 10 ноя 2019 Но это глупая затея(ну я так думаю)
NavigatoR, Привет, 1- это сделать не на прямую (C# + MySql), а через C#+PHP+MySql 2)-Как проверить, что запрос не был подделкой- отправляешь на сервак IP, ключ, и 2 ключ(рандом, главное что-бы PHP его принял, но не использовал...) 3)Сделай функционал софта C#+PHP , так если софт будет без инета, он активирован, то ты им воспользоваться не сможешь, по той простой причиной, то что php этого не даст, в общем, напиши несколько важных скриптов, без которых не будет работать софт(я про PHP ) и все..
THEBIST206342, прикол не в этом, я по этому и написал , что-бы важный функционал был написан на php, а те кто будут вырезать, ну по сути, они будут делать все с 40-60%.... если ума хватит и это будут не мамкины хацкеры с кали линукс...
NavigatoR Смотри во первых трафик можно зашифровать,довольно хороша RSA-шифровка.С ней работать можно C#+PHP+MySQL. Сделать пару проверок на проверку хвида и все,вот таким образом можно сделать,а чтоб защитить софт отдельна тема,и не какой из программистов просто так не расскажет как и что делать.
использовать два ключа RSA. Первым ключом шифруем и отправляем на сервер. Вторым отправляем с сервера. Подменить ключ нельзя, да и заменить значения тоже, только если вписать туда(декомпилировать и вставить за место ключа, правильный ключ при отправке) правильный лиц. ключ.
Не самый лучший вариант делать лицензию на .NET. Сейчас каждый школьник может скачать dnSpy и de4dot, декомпилировать твою прогу и просто крякнуть. Так что бессмысленно. Пиши на С++ и желательно сделай алгоритм ключа. Если просто написать char* key = "1u9dpkc091k290"; то это будет плный бред.