考虑我已经创建了软件,并希望通过互联网激活该软件,如果它是购买的(更准确地说,如果已经购买了许可证)。在不购买许可证(黑客攻击)的情况下,使软件安全使用的当代方法是什么?软件和许可证数据库应该如何交互,以创建一个强大的安全系统,防止黑客攻击,同时又不破坏软件的便利性和易用性(请详细说明)?
注意:我知道完全做到这一点是不可能的。没有办法反对黑客攻击。我问的是关于减少黑客攻击的可能性。
浏览 3提问于2009-09-25得票数 1
回答已采纳
如何检查谷歌播放的RTDN是否来自谷歌,而不是黑客?假设我使用purchases.products.get API来检查它。然后,黑客可以给我发送重复的RTDN,这会使我的服务器认为购买发生了两次(实际上是一次)。
我希望我的服务器在每次从我的应用程序购买的时候都能在用户帐户上占据首位。我希望购买的数量是任意的(由用户指定)。我应该在产品productId/SKU:credit-$0.78中包括美元金额吗?此外,还不清楚如何确定用于购买的应用
浏览 29提问于2022-10-01得票数 -1
回答已采纳
我想问:如果我成功地购买了一种消费品(例如:硬币),那么我应该通过ajax将我的硬币添加到我的数据库中,对吗?
如果我用InApp购买ajax,我如何确保它的安全?我的意思是,我们只需复制ajax并使用自己的代码执行它,而不需要InApp购买权(如果我们是一个想要免费硬币的黑客)?
浏览 4提问于2016-09-07得票数 0
2回答
我最近购买的所有Android应用程序都显示了一种新的订单ID格式。[merchant ID].[actual order ID]
我们可以使用这种格式来检查订单ID的前缀是否与商人ID匹配,并防止像自由这样的应用程序可能进行黑客攻击。
浏览 17提问于2015-07-24得票数 15
1回答
如何获取证书并使用它对我的应用程序进行签名?因此,当应用程序启动时,它来自可信的发行商吗?整个过程是如何工作的?关于购买和安装证书以及对ClickOnce应用程序签名,有没有很好的教程?
浏览 1提问于2012-03-08得票数 23
回答已采纳
我读过一些关于堆叠溢出的问题,关于如何防止从Google商店下载应用程序后被共享的问题。那么,为了避免盗版,发布带有应用程序内计费/购买的应用程序是一个更好的选择,还是也有一些缺点?
浏览 3提问于2020-11-11得票数 0
回答已采纳
我正在考虑如何保护我的应用程序,防止被黑客入侵的应用程序中的购买,如自由。这种“有效载荷”机制是否提供任何保护,防止像自由这样的黑客应用程序?还是自由有效地提供了一张假信用卡,在上述机制的中间伪造购买,而不改变购买程序中的其他任何东西,特别是保持“有效载荷”不变?那么是这样吗,即使使用了自由,您在启动购买时发送的原始有效载荷仍然返回给mPu
浏览 0提问于2016-02-17得票数 1
1回答
我已经在我的android游戏中实现了应用内购买,并执行了所有可用的验证步骤,比如向服务器发送带有令牌/开发人员有效负载的收据等用于身份验证目的,一切都很正常。这是我的理解,有没有什么办法,我可以通过应用程序收据获得playstore帐户详细
浏览 2提问于2016-05-11得票数 3
1回答
我想做一个个人金融网络应用程序,并以这种方式托管它,这样我就可以从任何地方访问它。我想让它有一个登录页面的安全。开发web应用程序,我想让它成为我自己的学习体验。我想使用Spring框架并在Tomcat上运行web应用程序。正如你所看到的,我对这些东西很困惑。我可以得到一些关于我可以查看哪些资源的指导吗?给保安新手的东西。
浏览 1提问于2015-12-31得票数 0
我观察到的大多数MMO都是黑客易受攻击的地区。黑客使用一击杀死,窃取帐户,即时升级,目标机器人(主要是MMOFPS),和可疑的墙面(也在MMOFPS)。这些黑客可能会影响游戏玩家的公正性和兴奋感,从而导致怀疑、滥用(主要是在MMOFPS*中)和误解。即使在MMORPG中,也是指为购买物品而进行即时资金的黑客攻击。我通过维基百科看到了这些例子。这就引出了我的问题:
哪种MMO游戏平台或模型最适合制作MMO游戏,同时减少黑客攻击的可能性?什么将有助于防止黑客入侵和如
浏览 0提问于2013-05-03得票数 3
回答已采纳
过去有一种方法可以检查应用程序是否是从App Store购买的,以防止破解:NSDictionary *info= nil) 但是这种方法不再有效,因为黑客已经找到了改变Info.plist的方法。我知道,但那里提供的答案依赖于上面的技术,它不再有效。在不从Info.plist读取SignerIdentity的情况下,如何检测应用程序是否被破解或从应用程序商店合法购买
浏览 0提问于2012-10-08得票数 9
回答已采纳
基于的应用程序内购买代码示例 * Verifies that the purchase was signed correctly for this developer's public key* </p>private boolean verifyValidSignature(String signedData, String signature) {
强制verifyValidSi
浏览 0提问于2019-07-07得票数 3
据我所知,这涉及到购买SSL证书,并在我的系统上“安装证书”。这是正确的吗?因为我不明白为什么这种系统依赖性是必要的(或者它是关于需要‘安装’的证书的什么),而不是仅仅有一个工具来获取证书+一个可执行文件并对其进行签名。无论如何,最简单的方法是什么,当我在32位系统上签名64位可执行文件时,会有什么麻烦吗?
浏览 1提问于2012-11-06得票数 2
2回答
我想添加应用程序中的购买功能到我的应用程序,我想知道什么是建议的方式来存储一个产品的可用计数(例如100硬币)。
浏览 0提问于2014-06-06得票数 3
回答已采纳
对于如何为Android应用程序实现一个试用软件模型,有什么建议吗?我计划发布我的应用程序作为一个免费的应用程序,在30天后到期,除非用户购买许可通过应用程序内购买。我可以使用Android来判断他们是否购买了许可,所以我的主要问题是如何防止用户每30天卸载和重新安装我的应用程序?我知道没有什么能阻止坚定的黑客,我只是想阻止普通用户。提前谢谢你,
巴里
浏览 4提问于2011-08-11得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
