我正在使用帶有許可證密鑰和唯一機器ID(MAC代碼,CPU代碼和其他組合)的MySQL數據庫將我的軟件實施許可系統。我一直在尋找一種安全的方式來檢查用戶在C#應用程序中輸入到文本框中的許可證密鑰的有效性。我目前的方法是連接到一個簡單的PHP文件,如http://example.com/checklicense.php?=LICENSEKEYGOESHERE,並返回「VALID」(+機器ID)或「INVALID」字符串。然後,我將訪問此文件,並使用WebClient
或WebRequest
從C#應用程序獲取返回字符串。安全軟件許可證檢查/驗證
顯然,使用這種當前的方法是不安全的,因爲您可以將URL重定向到本地主機並僞造結果。我想我真正的問題是,使用這種方法,我怎樣才能使它更安全?有沒有辦法讓我的C#應用程序通過簽名來識別它連接到真正的PHP文件?
+1在夜間休息 –