2
有人買我的應用程序(其中有沒有 DRM)通過PayPal。我沒有在應用程序內部包含更新功能(壞主意)。現在有一個更新,我想我可以通過電子郵件向所有以前的客戶發送一個指向他們可以安裝的更新版本的鏈接。不幸的是,這個想法太容易受到攻擊(只是在論壇上覆制併發布鏈接),因此被拒絕。我如何通過電子郵件向所有購買了應用程序的用戶發送安全鏈接,以防止其受到攻擊?
謝謝,艾薩克的軟件安全收發電子郵件
A
回答
2
也許可以這樣考慮:
- 上傳更新包到您的網站/ FTP。保護它。
- 發送一個鏈接到每個客戶的登錄頁面
- 每個鏈接應該包含querystring參數 - 一個GUID也許,一次性使用。
- 要求用戶輸入他們的電子郵件地址,並確保您有該電子郵件地址記錄的GUID相匹配。
- 一旦它被下載,拒絕任何更多的下載與電子郵件地址或GUID;寫一個小DB(即SQLite的)
- 如果客戶需要下載一次以上,讓他們向您發送電子郵件。您可以使用新的GUID重新發送新的下載鏈接。這將全部綁定到他們的電子郵件地址以實現可追溯性。
- 也許甚至不會強迫用戶給你發電子郵件。重新生成新的GUID,但限制用戶2或3個自動生成的GUID。
- 你現在有對誰下載了什麼,有多少次統計?
此模式可以複製到您想要下載的所有產品以及每個不同的版本。在所有這些情況下利用這個方案會很好。
2
只需創建一個可以驗證用戶的網絡應用程序。發送電子郵件給您的客戶,以便他們可以註冊您的網站,並創建一個用戶名/密碼來下載您的應用程序。每次有新更新時,他們都可以進入,進行身份驗證和下載。 您也可以創建只有一次有效的鏈接,這也由您的網絡應用程序處理。
0
你可以做更新安裝程序要求安裝原。或者您可以使用安裝程序在安裝之前發送回服務器的標識來標記每個下載,以檢查之前是否已安裝該副本,以防止重新上傳。 (可能想要允許一些重新安裝)
相關問題
- 1. 發送電子郵件在PHP - 空白電子郵件接收
- 2. PHP郵件$電子郵件= $ _ POST [ '電子郵件']在$收件人
- 3. HTML電子郵件的安全標記
- 4. 安全的PHP電子郵件腳本
- 5. 接收電子郵件的安全檢查順序
- 6. 笨 - 收發電子郵件,但沒有收到消息,我在電子郵件
- 7. 安全問題訪問微軟的互操作DLL發送電子郵件
- 8. 訪問HTML電子郵件中的電子郵件收件人?
- 9. 從Python安全發送電子郵件可執行文件
- 10. 安全地發送電子郵件附件
- 11. 安全用戶電子郵件流星
- 12. 電子郵件驗證/確認安全
- 13. 瞭解安全電子郵件
- 14. 電子郵件宏安全問題
- 15. 電子郵件激活安全校驗
- 16. django發送和接收電子郵件?
- 17. 確定電子郵件發件人併發送電子郵件
- 18. 無法使用webapi發送Sendgrid上的安全電子郵件
- 19. 創建安全的HTML/PHP表單併發送電子郵件
- 20. 以安全的方式發送電子郵件
- 21. 以安全的方式發送電子郵件
- 22. 安全地發送PHP中的很多電子郵件
- 23. 上接收電子郵件
- 24. 接收電子郵件
- 25. DotNetOpenAuth收到電子郵件
- 26. 接收電子郵件
- 27. 不接收電子郵件
- 28. Coldfusion:收聽電子郵件
- 29. VB.net接收電子郵件
- 30. 電子郵件存在檢查軟件
好主意,但只是一個問題:什麼是哈希查詢參數? – 2009-07-25 04:17:56