62,242
社区成员
发帖
与我相关
我的任务
分享【高分求】asp.net网站项目 如何进行授权管理,防止未经授权的使用、安装,类似注册码那种?求比较完善的解决方案,请指教,在线等……
项目架构:一个asp.net网站,几个类库
需要做授权管理,防止未经授权的使用
以下是我设想的一个方案:
根据运行程序的 服务器的 硬件指纹(比如硬盘序列号) 和 私钥 生成 注册码,将注册码保存到文本文件中,然后放到应用程序目录下
当程序启动时(在Global.asax Application_Start 中)用 公钥 解密 注册码,得到硬件指纹
如果解密出的硬件指纹 与 本机相符,就在 HttpApplication.Application 中记为通过授权验证
如果未找到注册码文件,或 解密后的硬件指纹与本机不符,就在 HttpApplication.Application 中记为未通过授权验证
然后在系统的入口 就是登录界面 检查 HttpApplication.Application 是否通过授权验证
通过则提供正常服务,不通过则跳转到提示页面,提示:该应用程序还未注册,请程序管理者根据提示的 硬件指纹 找程序发布者(就是我) 注册
不知道这种方案是否可行?或者有没有更好的?大家比较常用的是什么?
另外我知道dll是可以反编译的,考虑 强名称 + 混淆,但是还有些困惑:
网上说强名称可以防篡改,这个怎么理解?如果加了这个后,别人无法修改我的dll,也就无法绕过我的授权验证,这样就好了,不只是否能达到这个效果?
asp.net网站发布时是按目录生成dll的,每个目录一个,Global.asax独自一个,再加上业务层、数据访问层几个类库,多个dll该如何混淆?
该如何有效防止别人通过分析/修改我的源码 绕过验证?
当然我也知道要想不可破解是不可能的,只是想找一个比较经济的方案(其实项目要求也不是很高,能难住一般菜鸟就行了)
还请大家不吝赐教,谢了!
需要做授权管理,防止未经授权的使用
以下是我设想的一个方案:
根据运行程序的 服务器的 硬件指纹(比如硬盘序列号) 和 私钥 生成 注册码,将注册码保存到文本文件中,然后放到应用程序目录下
当程序启动时(在Global.asax Application_Start 中)用 公钥 解密 注册码,得到硬件指纹
如果解密出的硬件指纹 与 本机相符,就在 HttpApplication.Application 中记为通过授权验证
如果未找到注册码文件,或 解密后的硬件指纹与本机不符,就在 HttpApplication.Application 中记为未通过授权验证
然后在系统的入口 就是登录界面 检查 HttpApplication.Application 是否通过授权验证
通过则提供正常服务,不通过则跳转到提示页面,提示:该应用程序还未注册,请程序管理者根据提示的 硬件指纹 找程序发布者(就是我) 注册
不知道这种方案是否可行?或者有没有更好的?大家比较常用的是什么?
另外我知道dll是可以反编译的,考虑 强名称 + 混淆,但是还有些困惑:
网上说强名称可以防篡改,这个怎么理解?如果加了这个后,别人无法修改我的dll,也就无法绕过我的授权验证,这样就好了,不只是否能达到这个效果?
asp.net网站发布时是按目录生成dll的,每个目录一个,Global.asax独自一个,再加上业务层、数据访问层几个类库,多个dll该如何混淆?
该如何有效防止别人通过分析/修改我的源码 绕过验证?
当然我也知道要想不可破解是不可能的,只是想找一个比较经济的方案(其实项目要求也不是很高,能难住一般菜鸟就行了)
还请大家不吝赐教,谢了!
...全文
请发表友善的回复…
发表回复
lcl3142 2011-10-13
- 打赏
- 举报
最常用的加密授权方法有2种
1.软加密:自己根据用户信息生成license文件
2.硬加密:加密狗(硬件提供商有详细开发说明)
1.软加密:自己根据用户信息生成license文件
2.硬加密:加密狗(硬件提供商有详细开发说明)
inetfuture 2011-10-13
- 打赏
- 举报
day day up
inetfuture 2011-10-11
- 打赏
- 举报
继续up
IT0329 2011-10-10
- 打赏
- 举报
加密授权域名
小艳 2011-10-10
- 打赏
- 举报
回帖得分。。。
xiangaylian 2011-10-10
- 打赏
- 举报
每天回帖即可获得10分可用分!小技巧:教您如何更快获得可用分
赳赳老陈 2011-10-10
- 打赏
- 举报
帮顶一下!
inetfuture 2011-10-10
- 打赏
- 举报
[Quote=引用 25 楼 yeness 的回复:]
windows 都被破解,何况。。。
如果被破解,起码说明他有市场
[/Quote]
这个我知道 我只是想知道大家一般怎么做 具体的可行方案?
windows 都被破解,何况。。。
如果被破解,起码说明他有市场
[/Quote]
这个我知道 我只是想知道大家一般怎么做 具体的可行方案?
xuan.ye 2011-10-10
- 打赏
- 举报
windows 都被破解,何况。。。
如果被破解,起码说明他有市场
如果被破解,起码说明他有市场
inetfuture 2011-10-10
- 打赏
- 举报
[Quote=引用 22 楼 it0329 的回复:]
加密授权域名
[/Quote]
绑定域名?如何防破解呢?
加密授权域名
[/Quote]
绑定域名?如何防破解呢?
inetfuture 2011-10-09
- 打赏
- 举报
up!
inetfuture 2011-10-09
- 打赏
- 举报
[Quote=引用 17 楼 boois 的回复:]
听说Xenocode 出了个
Release Manager 可以管理一款用来管理软件试用和授权的工具。
具体还没用过,楼主可以去看看
[/Quote]
谢谢……
有具体做过的没有啊?
听说Xenocode 出了个
Release Manager 可以管理一款用来管理软件试用和授权的工具。
具体还没用过,楼主可以去看看
[/Quote]
谢谢……
有具体做过的没有啊?
boois 2011-10-04
- 打赏
- 举报
听说Xenocode 出了个
Release Manager 可以管理一款用来管理软件试用和授权的工具。
具体还没用过,楼主可以去看看
Release Manager 可以管理一款用来管理软件试用和授权的工具。
具体还没用过,楼主可以去看看
boois 2011-10-04
- 打赏
- 举报
还是手动在源文件里做认证然后再编译吧
主要功能的类的构造函数中:
1.绑定网卡
2.绑定硬盘序列号
3.绑定域名
然后
1.强签名
2.混淆DLL
3.加密
混淆和加密可以用XenoCode 2006等软件
主要功能的类的构造函数中:
1.绑定网卡
2.绑定硬盘序列号
3.绑定域名
然后
1.强签名
2.混淆DLL
3.加密
混淆和加密可以用XenoCode 2006等软件
inetfuture 2011-10-01
- 打赏
- 举报
up!
inetfuture 2011-10-01
- 打赏
- 举报
up!
inetfuture 2011-10-01
- 打赏
- 举报
up!
Gemini Dean 2011-09-30
- 打赏
- 举报
帮顶一下!
inetfuture 2011-09-30
- 打赏
- 举报
up up
inetfuture 2011-09-29
- 打赏
- 举报
再顶顶
加载更多回复(9)
