Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - Creare un trial ? disattiva programma!!
Forum - C# / VB.NET - Creare un trial ? disattiva programma!! - Pagina 3

Pagine: [ 1 2 3 ] Precedente | Prossimo
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6402
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 18:32
Domenica, 01/06/2014
Se la chiave è nel registro (comunque nel PC) si riesce ad ottenere ...

Ovviamente, se il programma è interessante, chi tenta di superare il problema NON è un "utente medio".

Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 294
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:27
Mercoledì, 04/06/2014
si questo è vero hai ragione :S. ma se ad esempio io mi registro con l' email alex1995@mail.it e una password che è p4$$w0rd e il server crea una chiave cifrando in md5 la mia email e la mia password che viene 65299db17b3c4ec4e36b04d6daea838c e crea una contatore sempre sul server, poi anche salva la chiave sul pc non credo ci siano problemi perche anche se so che la tua email è ad esempio nessuno@mail.it non posso sapere la tua password quindi non posso arrivare alla tua chiave, l' unica cosa che si può fare è il bruteforce ma solo se si conosce l' email di un altro utente. oppure entrare nel server per fregare le chiavi.

questo è il mio parere poi non sò se anche con questo metodo si può "hackerare" il software.

PM Quote
Avatar
tasx (Dev Team)
Expert


Messaggi: 439
Iscritto: 15/12/2008

Segnala al moderatore
Postato alle 12:51
Mercoledì, 04/06/2014
Per essere sicuri al 99% il controllo e l'invio del messaggio devono essere sempre sul server...

Qualunque programma locale può essere sempre aggirato(sia che sia nativo o .net).
Non basta memorizzare la password sul server, anche il metodo effettivo che invia il messaggio deve risiedere sul server(metodo + controllo autenticazione).

Certo dipende poi dall'importanza del programma...

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6402
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 13:36
Mercoledì, 04/06/2014
Testo quotato
Postato originariamente da alex1995:
...
  


Il problema è quando tu invii i tuoi dati al server. Cosa invii dal tuo PC?

Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
Roby94 (Member)
Guru


Messaggi: 1170
Iscritto: 28/12/2009

Segnala al moderatore
Postato alle 15:51
Mercoledì, 04/06/2014
alex, sinceramente il tuo metodo non mi sembra che aggiunga gradi di sicurezza, visto che alla fine il codice è legato alla pss e id quindi in ogni caso queste due sono le vere incognite, per tanto complichi la programmazione ma non vedo dove migliori la sicurezza.

PM Quote
Pagine: [ 1 2 3 ] Precedente | Prossimo