私はwcfサービスに基づいてライセンス管理を作成したいと思います。WCFサービスを検証
(エンド)ユーザー/「ハッカー」が当社のライセンス管理サービスを破損したサーバーに置き換えることができないようにするにはどうすればよいですか?
私たちのライセンスサーバーは、インターネット上の私たちのサーバー上でホストされています。サーバーが破損したデータをクライアントに送信すると、完全なライセンス管理の概念が破棄されます。
は、私はpublic-key cryptographyがここの答えかもしれないと思うあなた
唯一の問題は、ハードコードされた変数をリフレクションで上書きすることもできます(構造を知っている場合)。だから私は別の公開鍵を注入することができます。あなたはこの問題を解決する方法を考えましたか? – Mimefilt
IMO、あなたがクライアントをハックできるなら、何もあなたを助けません。あなたがアプリを変更することができ(そしてそれにコンパイルされた公開鍵を変更することができれば)、サーバ検証コードを単に削除するだけで何が止められるでしょうか? – Snowbear
もちろん、彼は私たちのソースコードに基づいて新しいアプリケーションを作成することができます。しかし、それは非常に長い時間と多くのスキルを必要とします。値の反映は数分で完了します。しかし、あなたが正しいかもしれない。ビルザーズ「スタークラフト2」さえも「ハッキングされた」 – Mimefilt