|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
17.11.2013, 21:44 | #41 |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Если я Вас правильно понял, это ни чего не даст.
Смотрите. Какой бы не была асимметрия, мы все равно расшифровываем данные внутри софта. Поэтому, если софт сделает запрос еще раз, и сервер выдаст результат прошлого запроса, софт все равно расшифрует данные. Собственно от подмены сервера такой метод не спасет. |
17.11.2013, 22:10 | #42 |
Форумчанин
Регистрация: 18.01.2012
Сообщений: 975
|
1) Передаем серверу, скажем, системные дату/время (или вообще случайное число) в открытом виде
2) Сервер возвращает сгенерированный на основе этих данных по какому-нибудь алгоритму (например хэш md5) ответ, зашифрованный закрытым ключом 3) Софтина получает этот ответ, расшифровывает его открытым ключом, и сравнивает полученные от сервера данные со значением, которое она сама вычислила по тому же алгоритму 4) Если расшифрованный ответ от сервера совпадает с ожидаемым - продолжаем работу. Иначе - считаем сервер пиратским и более с ним не разговариваем Это все имеет смысл при достаточно сложном алгоритме шифрования с длинным закрытым ключиком + защитой клиентского приложения от модификации
Благодарить в репутацию. Проклинать — туда же
|
18.11.2013, 10:21 | #43 | |||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Цитата:
Цитата:
Последний раз редактировалось Человек_Борща; 18.11.2013 в 11:23. |
|||
18.11.2013, 10:50 | #44 | |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Цитата:
Не понял что значит п*м, но идея Luuzuk очень хороша, подменить сервер не получится. |
|
18.11.2013, 11:13 | #45 | |
Форумчанин
Регистрация: 18.01.2012
Сообщений: 975
|
Цитата:
Благодарить в репутацию. Проклинать — туда же
|
|
18.11.2013, 11:24 | #46 | ||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Цитата:
2. Я указал в каким местах его идея прогибается полностью |
||
18.11.2013, 11:31 | #47 |
Пользователь
Регистрация: 26.12.2009
Сообщений: 95
|
ну вот онлайн игры работают по типу что клиент не имеет в себе данных, и все циферки берет с базы данных сервака, по такой аналогии можете сделать программу - чтобы какие-нибудь числа необходимые для ее работы обязательно брались от вас, правда программа тогда не будет работать оффлайн...
|
18.11.2013, 11:32 | #48 | |
Форумчанин
Регистрация: 18.01.2012
Сообщений: 975
|
Цитата:
Вариант "взломать сервер" не рассматриваем, исходим из предположения, что клиентская программа и сам сервер устойчивы ко взлому
Благодарить в репутацию. Проклинать — туда же
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как лучше всего защитить dll от взлома? | Ecosasha | Свободное общение | 8 | 04.09.2012 22:02 |
Защитить учетную запись от взлома (Win7). | Вадим Буренков | Безопасность, Шифрование | 30 | 08.04.2012 12:47 |
Как защитить свой комп от взлома? | Sabina00 | Помощь студентам | 1 | 03.04.2012 22:44 |
Как правильно защитить .exe от взлома? | Человек Панда | Помощь студентам | 13 | 26.03.2012 15:43 |
Инкриминирование взлома | swsw | Безопасность, Шифрование | 15 | 08.01.2011 09:37 |