V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxfcode
V2EX  ›  Electron

求教! electron 开发的工具类客户端应用如何设计激活机制?

  •  
  •   lxfcode · 48 天前 · 1043 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个 electron 开发的工具类应用,数据和计算都在本地,想实现激活码机制,付费得到一个 key 用于激活,有时间段限制。 目前可行的方案:1. 服务端登录注册机制,但此方案最容易被破解,直接本地起激活服务就行。 2. 本地收集用户特征使用 AES 加密后做激活码。此方案在于如何隐藏加密串,JS 是明文的。

    我知道无法做到完美,求教一个相对可行的方案。或者行业内在用的经过验证的方案。

    4 条回复    2024-09-30 19:36:39 +08:00
    ysc3839
        1
    ysc3839  
       48 天前 via Android
    方案 1 没你说得那么容易破解,客户端内置公钥,服务端私钥签名,要本地实现激活服务的话,就必须得到私钥,或者修改客户端中的公钥。
    方案 2 反而可能容易被破解,收集用户特征,免不了要依赖某些系统 API ,那直接在系统 API 层入手,返回假特征即可。
    murmur
        2
    murmur  
       48 天前
    纯本地的工具类应用是最容易破解的,只能把尽可能多的代码写到 c++或者服务器里

    而且不是我打击你,现在能写出什么独占工具啊,人家看你个样子就能抄出个比你好的。除非是那种行业数据的计算模拟什么,这种东西 electron 都不需要,全做成云服务。
    shadowyue
        3
    shadowyue  
       48 天前
    单机被破解迟早的事情,没被破解只能说因为价值不够
    1una0bserver
        4
    1una0bserver  
       48 天前 via Android
    gpu 指纹+数据服务端验证,都属于成熟方案了。破解支付宝客户端显示的余额容易,有谁能改服务器数据从 ATM 提钱的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   978 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 19:23 · PVG 03:23 · LAX 11:23 · JFK 14:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.