本地C/S架构程序 连接MSSQL进行网络验证的安全问题
本人想对共享软件采取一些反破解的措施 但是由于没有经验 特地来向各位借一些思路 增长见识
我的想法是这样的 想用网络验证的授权方式 代替传统序列号授权方式 一个新用户注册之后 将他的密码加密 放在数据库里 然后里面还有软件使用的时间限制
我的问题是 对密码进行加密要使用什么算法 我看了一些资料有可逆的算法和不可逆的算法 那么可逆的算法主要是应用在什么方面呢 我觉得用户名和密码只是用来验证是否可以登录软件 应该用不可逆的算法最为合适了吧?
另外链接数据库之后 要怎样比对 假如我现在有一个登陆框 获取到了两个编辑框中的用户名和密码 然后要怎样验证才能安全呢? 是在本地进行算法加密后和数据库中已经加密好的值进行比对么?
就这样的简单比对过后 如果为真 就弹出主界面 是否安全 数据库的返回结果 会被破解者模拟出来MSSQL的返回结果么
之前看过大家的一些软件都是用序列号的方式进行验证 如果用网络验证的话 是否还要注意哪些方面.请大家指点
软件启动--->登陆界面--->输入用户名密码---->与MSSQL中的密码进行比对---->弹出软件主界面进行功能使用
还有一点就是 用什么方法 可以在软件被破解了之后 强行进行更新 如果不更新将无法使用
能够帮助我 做认真回答的人 我会单独加100分回报你的好心帮助