Контрольная сумма .NET MD5

Question

Я создаю модульное настольное приложение с гибким лицензированием в базе данных. У меня есть несколько способов предотвратить использование приложения хакерами, и я хочу реализовать больше.

Я думал о том, чтобы программа создала свою собственную контрольную сумму MD5 и контрольную сумму MD5 своих плагинов, а затем запустила ее для базы данных, чтобы убедиться, что никто не вмешался в нее.

Это было бы хорошей идеей?

Единственный минус, который я вижу, это то, что мне придется обновлять базу данных с помощью контрольных сумм текущих версий всех плагинов, которые могут быть бесполезными в долгосрочной перспективе, так как приходится делать это каждый раз, когда происходит увеличение версии. Другим недостатком была бы способность хакера перехватывать пакеты или просто передавать клиенту то, что он хочет услышать, чтобы сделать его функциональным.

Что ты думаешь?

Спасибо за ваше время!

Answer 1

Другим недостатком может быть способность хакера перехватывать пакеты или просто передавать клиенту то, что он хочет услышать, чтобы сделать его работоспособным.

Именно в этом проблема. Если вы можете подделать его достаточно, чтобы аннулировать хеш, вы можете легко подделать его, чтобы вернуть действительный хеш.

Моя философия такова:

• С небольшим усилием вы можете сохранить честность "естественно честных" людей; для этого требуется минимальный лицензионный код.
• Может потребоваться много усилий, чтобы даже удержать тех, кто действительно хочет обойти любую лицензию, которую вы установили. Игровая индустрия тратит на это целое состояние и, похоже, все еще сильно страдает от пиратства.

Я бы потратил ваше время на то, чтобы сделать ваш продукт настолько хорошим, что люди захотят заплатить вам за него, а не тратить деньги людей, которые платят вам за это: они фактически платят за «особенность», которая не помогает им выполнять свою работу быстрее.