C# / VB.NET - Creare un trial ? disattiva programma!!

Forum - C# / VB.NET - Creare un trial ? disattiva programma!! - Pagina 2

Pagine: [ 1 2 3 ]

nessuno (Normal User)
Guru^2

Messaggi: 6402
Iscritto: 03/01/2010

Postato alle 13:32
Mercoledì, 28/05/2014

E' un metodo banale ... il dato è memorizzato nel PC e facilmente modificabile.

Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 14:56
Mercoledì, 28/05/2014

Per l'appunto è stato ripetuto più volte di non far risiedere il dato sul PC ma sul server.

Ultima modifica effettuata da Roby94 il 28/05/2014 alle 14:58

Thejuster (Admin)
Guru^2

Messaggi: 2305
Iscritto: 04/05/2008

Postato alle 13:56
Venerdì, 30/05/2014

Bhe cmq sia.
Non esiste protezione che non possa essere sorvolata.

Ultimamente mi sono imbattuto nel reverse engineer
e da lì scopri per quanto elaborati possano essere i tuoi metodi, c'è sempre un modo per sorvolarli.

https://mire.forumfree.it/ - Mire Engine
C# UI Designer

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 17:38
Venerdì, 30/05/2014

Esattamente come non esiste serratura impossibile da scassinare, o cassaforte in apribile o server inattaccabile. Il discorso si rifa sempre alla stessa regola; rendere il sistema più complesso possibile in modo che per un malintenzionato sia molto difficile trovare un metodo di bypass al tuo blocco.

In ogni caso se il server che gestisce l'invio degli sms si occupa pure del login in quel momento è dura trovare un bypass in quanto questo accetta solo due valori (id,pass) e il messaggio; e senza intermediari fa partire l'SMS, a esclusione di falle nel server l'unico modo per bypassare il controllo sarebbe con pass e id rubati ad un altro utente con SMS residui.

tasx (Dev Team)
Expert

Messaggi: 439
Iscritto: 15/12/2008

Postato alle 18:32
Venerdì, 30/05/2014

Testo quotato

Postato originariamente da Roby94:
Esattamente come non esiste serratura impossibile da scassinare, o cassaforte in apribile o server inattaccabile. Il discorso si rifa sempre alla stessa regola; rendere il sistema più complesso possibile in modo che per un malintenzionato sia molto difficile trovare un metodo di bypass al tuo blocco.

In ogni caso se il server che gestisce l'invio degli sms si occupa pure del login in quel momento è dura trovare un bypass in quanto questo accetta solo due valori (id,pass) e il messaggio; e senza intermediari fa partire l'SMS, a esclusione di falle nel server l'unico modo per bypassare il controllo sarebbe con pass e id rubati ad un altro utente con SMS residui.

quoto pienamente!!

Ultima modifica effettuata da tasx il 30/05/2014 alle 18:33

nessuno (Normal User)
Guru^2

Messaggi: 6402
Iscritto: 03/01/2010

Postato alle 19:33
Venerdì, 30/05/2014

Testo quotato

Postato originariamente da Roby94:
l'unico modo per bypassare il controllo sarebbe con pass e id rubati

Dipende ... se la comunicazione non è criptata, si possono ottenere queste informazioni facilmente lungo il percorso fisico del collegamento su cui, ti assicuro, c'è tanta gente.

Un collegamento https è quindi necessario.

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 20:19
Venerdì, 30/05/2014

Ottima precisazione, io la davo un po per scontata, in quanto rientrava nel mio "con pass e id rubati"

alex1995 (Normal User)
Expert

Messaggi: 294
Iscritto: 27/01/2011

Postato alle 11:26
Domenica, 01/06/2014

potresti creare un database di chiavi e assegno una chiave ad ogni utente e il tuo programma prima di inviare gli sms si connette al server e da la chiave e il server verifica se la chiave è valida e conta quante volte è stata usata, se è stata usata ad esempio più di 2 volte il server dice di acquistare il programma e non fa inviare gli sms. la chiave che assegni all utente potresti salvarla in qualche "meandro" del registro di sistema, dubitando che un utente medio si metta a fare reverse e a trovarla lì. potresti generare la chiave usando email e password dell utente in modo che non può falsificarla se conosce l' email di un altro e non può craccarla siccome non stai usando un algoritmo qualsiasi che sia conosciuto o sconosciuto a lui.

Ultima modifica effettuata da alex1995 il 01/06/2014 alle 11:28

Pagine: [ 1 2 3 ]