|
|
随着百宝云注册码系统与网络验证系统的使用的作者越来越多。今天我们就来给大家讲解一下如何防止自己的验证码系统被克隆和破解.
第一种被克隆的用户,基本都有一个特征:Token是直接写在配置文件的,对于这样的用户,如果别人将这个配置文件里的Toekn改成他人的Toekn,那么,数秒内你的程序就已经挂接到他人的云应用下了.
应对措施:将Token直接以常量或变量的方式直接写入到源码当中.
以易语言为例:
首先删除界面上的token和项目名的控件
然后将自己的token和项目名直接写到程序当中
第二种被克隆的用户,已经知道了我们的范例代码中的Toekn需要进行隐藏,但是仍然被别人以修改EXE的方式,将我们程序中的Toekn修改成他人的Toekn,那么,等于和第一个情况基本类似了.
应对措施:对自己的程序加壳,具体的加壳方法自行百度,这里就不提供了,做到这里,基本上我们的软件已经百分之八十安全了
第三种被克隆的用户,已经采用了以上两种方式对自己的程序做了保护,但是仍然被别人替换了Token
应对措施:首先将自己程序中的关键变量的值,写入到自定义数据当中,更可以使用云应用提供的安全策略来进行防御,开启安全策略之后,对方获取到的数据全部都是加密数据
自定义数据:
开启安全策略
第四种用户因为其产品的商业价值比较高,仍然会有人尝试不断的更改加密模式来穷举我们所采用的加密模式,最终使用和我们的加密模式一致
应对措施:采用高级安全策略,对自己的加密模式进行修改,以加大程序被破解的难度!
高级安全策略
相关教程:[以百宝云网络验证系统为例,其他应用操作方式基本一样!]
-----------------------------------------------------------------------------------------
基本到这里,百分之九十的克隆者都没有兴趣再去搞克隆了,但是我们也不能掉以轻心,对于安全策略,最好是使用自定义安全策略,而且,对一些敏感操作,使用自定义功能来进行处理,比如将一些运算放在云端进行处理,相信经过这样的操作之后,已经没有人可以克隆你的应用了!
自定义算法
相关教程:[以百宝云网络验证系统为例,其他应用操作方式基本一样!]
|
|
发表于 2017-3-6 14:11:56
发表于 2017-6-4 23:44:28