求思路:关于如何稳妥地让用户使用网络帐号登录软件。
求思路:
我在做一个共享软件,类似QQ的登录模式(或很多网游的,卡巴斯基的。等等),用户需在网络注册一个帐号,然后通过这个帐号登录软件。
现在问题是:
1.如何防止用户利用同一个帐号登录多台电脑。最好能锁定指定的某一台电脑登录,其他电脑登录需要重新在网络登记。用上传用户的网卡MAC地址或用户的硬盘序列号稳妥吗?听说硬盘序列号很容易被破解。最好能做到好似卡巴斯基那样就最好了。
2.因为帐号分用户的等级,我打算是登录后,获取用户等级的变量来判断用户等级,这样的变量安全吗?听说变量很容易被修改。
还有的问题可能我还未想出来。
使用网络帐号登录软件的方式稳妥吗?还有什么漏洞未想出来,请赐教。
整个设计思路应该是怎样的呢?
大家讨论一下。
另外题外话就是使用加密狗安全吗?如何才能安全地为程序加密?有些加密狗能在加密狗内写入算法。那么该写入哪方面算法才安全。
讨论一下软件加密的问题。