लाइसेंस फ़ाइल के साथ डीएलएल के उपयोग/लोडिंग को सुरक्षित करने का सबसे अच्छा तरीका क्या है?लाइसेंस फ़ाइल के साथ एक डीएलएल फ़ाइल सुरक्षित करें
उत्तर
योग्य कुछ बातें आप पर विचार करना चाहते हो सकता है:
चेक राशि DLL। cryptographic hash function का उपयोग करके, आप इसे लाइसेंस फ़ाइल या डीएलएल के अंदर स्टोर कर सकते हैं। यह निर्धारित करने के लिए एक सत्यापन विधि प्रदान करता है कि मेरी मूल DLL फ़ाइल को अनचाहे किया गया है, या यदि यह इस DLL के लिए लाइसेंस फ़ाइल है। कुछ सरल बाइट स्वैपिंग तकनीकें आपके हैश फ़ंक्शन को पीटा ट्रैक से जल्दी ले सकती हैं (और इस प्रकार पुन: उत्पन्न करने में आसान नहीं है)।
एक हैश के रूप में हैश को स्टोर न करें, इसे विभिन्न स्थानों पर हस्ताक्षरित शॉर्ट्स में विभाजित करें।
लैरी ने कहा, एक मैक पता काफी आम है। The Code Project पर इसे प्राप्त करने के कई उदाहरण हैं, लेकिन ध्यान रखें कि इन दिनों नकली आसान है।
मेरा सुझाव, लाइसेंस उत्पादन के लिए private/public कुंजी का उपयोग करना चाहिए।
संक्षेप में, हमले के तरीके द्विआधारी (आपकी डीएलएल फ़ाइल के निर्देशों को संशोधित करें) होंगे, इसलिए इसके खिलाफ सुरक्षा करें, या मुख्य पीढ़ी ताकि प्रत्येक लाइसेंस उपयोगकर्ता, मशीन और यहां तक कि इंस्टॉल विशिष्ट भी हो।
आप DllMain() के अंदर लाइसेंस की जांच कर सकते हैं और यदि यह नहीं मिला है तो मर जाते हैं।
यह भी इस बात पर निर्भर करता है कि आपका लाइसेंस एल्गोरिदम कैसे काम करता है। मेरा सुझाव है कि आप कुछ जानकारी के आधार पर अपने उपयोगकर्ताओं को पास की जा सकने वाली किसी भी प्रकार की सार्वजनिक/निजी कुंजी उत्पन्न करने के लिए Diffie–Hellman key exchange (या यहां तक कि RSA) जैसे कुछ का उपयोग करने का सुझाव दें।
(आवेदन के आधार पर, मुझे एक ऐसे मामले के बारे में पता है जहां मैंने कंपनी के लिए अनुबंध पर लाइसेंस कोड लिखा था, उन्होंने MAC address का उपयोग किया था, और कुछ अन्य डेटा, इसे धोया, और हैश को एन्क्रिप्ट किया, जिससे उन्हें "कुंजी" मान ", अगर पंजीकरण संख्या सही थी)। यह सुनिश्चित करता है कि कुंजी फ़ाइल को किसी अन्य मशीन पर स्थानांतरित नहीं किया जा सकता है, (या दिया गया), इस प्रकार सॉफ्टवेयर को 'चोरी' कर सकता है।
आप विस्तार में जाकर और हैकर्स से बचने के लिए चाहते हैं, कि एक 'पूरे nother विषय .... है
- 1. एक डीएलएल फ़ाइल
- 2. डेल्फी डीएलएल फ़ाइल से डंप फ़ाइल का विश्लेषण कैसे करें?
- 3. डीएलएल का फ़ाइल नाम कैसे प्राप्त करें?
- 4. RSA कुंजी एक लाइसेंस कुंजी को सुरक्षित
- 5. लाइसेंस फ़ाइल एन्क्रिप्ट करने के लिए एक प्रभावी तरीका?
- 6. setup.py स्क्रिप्ट में लाइसेंस फ़ाइल कैसे शामिल करें?
- 7. डीएलएल फ़ाइल के लिए कस्टम आइकन कैसे सेट करें?
- 8. पाइथन मल्टीप्रोसेसिंग सुरक्षित रूप से एक फ़ाइल
- 9. सुरक्षित फ़ाइल सी
- 10. सी: एक फ़ाइल में थ्रेड सुरक्षित लॉगिंग
- 11. .deb फ़ाइल में लाइसेंस अनुबंध सहित
- 12. एक सुरक्षित, परमाणु फ़ाइल-प्रति ऑपरेशन
- 13. मैं अपने प्रोग्राम के लिए "सक्षम फ़ंक्शंस" लाइसेंस फ़ाइल कैसे सुरक्षित कर सकता हूं?
- 14. एंड्रॉयड: एक NTLM प्रमाणीकरण-सुरक्षित फ़ाइल
- 15. लाइसेंस सॉफ्टवेयर के लिए सबसे सुरक्षित तरीका
- 16. एकाधिक "फ़ाइल के मालिक" के साथ एक xib फ़ाइल
- 17. एक साथ फ़ाइल एक्सेस
- 18. एक जेएआर फ़ाइल कैसे बनाएं जिसमें डीएलएल फाइलें शामिल हों?
- 19. एक्सएसएलटी फ़ाइल के साथ एक्सएमएल फ़ाइल को कैसे लिंक करें?
- 20. स्कैनर के साथ फ़ाइल या फ़ाइल रीडर का उपयोग करें?
- 21. क्यूटी - समर्थक में डीएलएल पथ निर्दिष्ट करें। फ़ाइल
- 22. एक रिलीज (PDB फ़ाइल के साथ) एक DLL का संस्करण
- 23. प्रदर्शन। डीएलएल फ़ाइल में एम्बेडेड आरडीएलसी रिपोर्ट
- 24. एक डीएलएल
- 25. सुरक्षित PHP फ़ाइल अपलोड स्क्रिप्ट
- 26. एक यूनिकोड फ़ाइल नाम के साथ खुली फ़ाइल?
- 27. यूनिकोड वर्णों के साथ एक फ़ाइल पढ़ें
- 28. फ़ाइल अपलोड के साथ फ़िल्टर फ़ाइल एक्सटेंशन
- 29. फ़ाइल नाम के साथ फ़ाइल जावास्क्रिप्ट सहेजें
- 30. क्या यह फ़ाइल फ़ाइल कई इनपुट इनपुट द्वारा सुरक्षित करने के लिए सुरक्षित है?
डेलमेन में आपको क्या करने की अनुमति है, इस पर पढ़ो, यह बहुत कुछ नहीं है! – MSalters