Снятие отпечатков пальцев с приложения, чтобы оно работало только на компьютере, на котором был указан белый список

Question

В основном это алгоритм, о котором я думаю:

1. Получить MAC-адрес пользователя.
2. Получить идентификатор жесткого диска пользователя.
3. Получить идентификатор материнской платы пользователя.
4. Получить идентификатор ОЗУ пользователя.
5. Объедините все эти особенности в одну очень длинную строку.
6. Применение какого-либо криптографа Ceaser.

7. Хэш этой очень длинной искаженной строки.

8. Используйте эту хешированную строку в качестве ее уникального идентификатора и проверьте ее в веб-службе, которая внесет ее в белый список для использования.

Это достаточно безопасно? Я новичок в машинной дактилоскопии и хотел бы услышать предложения или подводные камни, которые я, возможно, не принимаю во внимание.

Answer 1

.net очень слабо декомпилируется, и легко реализуемые методы обсуширования также легко обходятся. Все, что вы пишете как элемент управления безопасностью, в котором используются меры безопасности на месте (то есть они не выполняют никаких внешних проверок), легко отменяется и обходится путем внедрения / изменения exec / или абсолютного удаления меры защиты. Существуют альтернативы, такие как проверка этих идентификаторов по закрытой базе данных при запуске программы. или выдача ключей, таких как компакт-диски, которые проверяются по базе данных, которая также проверяет значения на стороне сервера по идентификаторам, указанным вами, и это простые методы.