Подскажите на сколько безопасно. У меня прога на electron js, при входе спрашивает ключ активации, хранятся ключи на сервере, при проверки ключа отправляется http запрос на сервер, сервер возвращает хеш ключа и они сравниваются. Так же при входе в прогу запускается дочерный процесс который проверяет что бы файл с кодом проверки ключа не менялся
Project_27, на первый взгляд, твоя система проверки ключей выглядит довольно безопасной. Однако, есть несколько моментов, на которые стоит обратить внимание. Во-первых, использование HTTP запросов может быть небезопасным, так как данные могут быть перехвачены злоумышленниками. Рекомендуется использовать HTTPS для защиты передаваемых данных. Во-вторых, проверка файла с кодом проверки ключа не является надежным способом защиты. Если злоумышленник получит доступ к файлу, он сможет изменить его содержимое и обойти проверку. Рекомендуется использовать более надежные методы защиты, такие как шифрование ключей и проверка их подлинности с помощью цифровой подписи. Также, не забывайте обновлять систему проверки ключей и следить за безопасностью сервера, на котором хранятся ключи.
Ну сама идея вполне может быть безопасной при адекватной реализации. Но при условии, что будет использоваться https запрос как минимум
Project_27, нет никакой разницы между твоей реализацией с хэшами и тем что сервер будет отвечать тупо true/false
el9in, Не между серверами, а между клиентом (прогой) и сервером. клиент он не контролирует, поэтому технически надо считать что там злоумышленник который пытается обойти проверку. Как-то странно иметь 12 лет опыта разработки и не знать этого.
vtlstolyarov, не увидел что там прога, ну как минимум генерировать hash, и не давать доступ к другим данным, только к данным которые будут доступны при валидном hash.