Question

Я пишу способ проверки, соответствует ли серийный номер клиента моему жестко закодированному номеру. Есть ли способ сделать это настолько трудным для чтения, насколько это возможно, в случае, если нежелательный получит в свои руки код?

Я работаю в Java.

Например (псевдокод)

если (x! = Y) выпрыгнуть из кода и вернуть ошибку

Приветствия, извинения, если это немного странно

Marcus Johansson · Answer 1 · 05 августа 2010

Безопасность через неизвестность - всегда плохая идея. Вам не нужно избегать этого, но вы не должны доверять только этому.

Либо зашифруйте сериалы с помощью ключа, который вы вводите при запуске службы, либо просто укажите сериалы в шестнадцатеричном или base64-формате, а не в ASCII.

Joeri Hendrickx · Answer 2 · 05 августа 2010

Обычный способ сделать это - использовать хеш.

Создайте хэш своего серийного кода.
Чтобы проверить серийный номер клиента, хэшируйте его, используя ту же функцию.
Если хэши совпадают, серийный номер был правильным, даже если сам серийный номер не был в коде.

По определению, из хеша почти невозможно вывести оригиналкод.

Gopi · Answer 3 · 05 августа 2010

Создание кода, выглядящего сложным, чтобы избежать взлома, никогда не помогает!

helios · Answer 4 · 05 августа 2010

Вы можете попробовать SHA1 или другое одностороннее шифрование (MD5 не очень безопасен, но довольно хорош). Не делай этого:

if (userPassword equals myHardCodedpassword)

Сделайте это:

if (ENCRYPTED(userPassword) equals myhardcodedEncryptedpassword)

Таким образом, программа чтения кода может видеть только зашифрованное (и очень, очень трудное для расшифровки) значение.

Vishal · Answer 5 · 05 августа 2010

Вместо того, чтобы пытаться сделать код сложным, вы можете реализовать другие методы, которые не будут раскрывать ваш жестко запрограммированный серийный номер.

Попробуйте сохранить жестко закодированный номер в каком-то постоянном месте в виде зашифрованного байтового массива. Таким образом, это не читается. Для сравнения зашифруйте серийный код клиента тем же алгоритмом и сравните.

Jens · Answer 6 · 05 августа 2010

Есть статья в Википедии об обфускации кода . Может быть, хитрости могут вам помочь =)

Aidanc · Answer 7 · 05 августа 2010

Запутать управляющую структуру выпущенного кода?

например, ввести числа в случайной точке кода под другой переменной и в какой-то произвольной точке сделать их равными x и y?

http://en.wikipedia.org/wiki/Spaghetti_code

Затрудняет чтение строки кода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Затрудняет чтение строки кода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы