제품을 설치하기 전에 평가판 제품 및 사용자 전달 시간에 대해 읽었으므로 오랜 시간 동안 만료되지 않습니다. 내가 읽은 전략 중 하나는 파일을 수정 한 시간을 확인하고 현재 시간과 비교하여 차이가 있는지 확인하는 것입니다. 내 질문은 Windows 및 Linux 모두에서 작업에 가장 적합한 파일입니까? 왜 당신은 그 일에 최선이라고 생각합니까?평가판 제품의 부정 행위 방지 : 어떤 파일을 모니터링해야합니까?
나는 사이트의 URL을 기억하지 못하기 때문에 (전화로 읽고 있었고 지금은 URL을 재생산 할 수 없음), 내가 놓친 경우를 대비해 주제 또는 어떤 대답에 대해서도 감사하겠습니다!
동적으로 설치 프로그램 설치 패키지에 다운로드 날짜와 시간을 포함 시키십시오.
고객에게 48 시간 정도 전에 평가판 제품을 활성화하라고 알립니다. (정품 인증 후 전체 평가 기간 동안 사용 가능)
그런 다음 설치시 시스템 시간 (클라이언트 시스템 시간)이 설치 프로그램의 날짜 시간과 일치하는지 확인하십시오.
일치하지 않는 경우 설치를 허용하지 마십시오.
편집 :
그것은 다음과 같은 방법으로 수행 할 수 있습니다.
1. 사용 암호화 : 다운로드 버튼을 클릭하면
는 다운로드 시간 스탬프가있는 XML 파일을 만듭니다.
은 OpenSSL과 같이 개인 키에서추출 공개 키 암호화 라이브러리를 사용하여 개인 키를 생성합니다.
개인 키를 사용하여 xml 파일을 암호화하면 서명 파일이 생성됩니다.
EXE 파일, xml 파일, 공개 키 파일 및 서명 파일을 클라이언트에 보냅니다.
클라이언트가 설치를 시도하면 EXE는 공개 키를 사용하여 서명과 xml 파일을 확인합니다.
서명이 일치하면 시스템 시간 소인이 48 시간을 넘지 않았는지 확인합니다. 그리고 그것은 다운로드 타임 스탬프보다 낮아서는 안됩니다.
XML을 변경하기 위해 해킹을 시도하면 제품 설치/사용을 막음으로써 서명이 일치하지 않습니다. 권장되지는 않았지만
패치 EXE 패치
은2. 수행 할 수 있습니다. Can a web server dynamically generate an executable on the fly?
자원 집약적 일 수 있습니다.
아마 잘 작동하지 않을 것입니다. 장난 꾸러기 사용자는 여전히 포함 된 날짜와 시간을 변경하거나 다른 소프트웨어를 사용하여 시스템 시간을 고정시킬 수 있습니다. 많은 중국 장난 꾸러기 소프트웨어가 이것을하고 있습니다. – Raptor
어느 날짜에 임베드합니까? Shivan이 지적한 것을 막고 싶습니다. 비록 내가 그들을 더 깊이 싸우고 싶지는 않습니다. 나는 결정적인 크래커를 무시할 것이다. 그러나 분명히 시험해 보는 사람이 아니다! –
@Shivan 임베디드 날짜 시간은 자체 소프트웨어로 암호화 한 다음 이진 파일에 패키지화 할 수 있습니다. 아무도 그것을 해독 할 수 없습니다. 또한 OpenSSL과 같은 메커니즘으로 보안 할 수 있습니다. – bjskishore123
NTP를 사용하는 컴퓨터 만 허용하는 방법은 무엇입니까? – Raptor
모든 컴퓨터에서 기본적으로 활성화되어 있습니까 (OS/BIOS 또는 기타)? 고객에게 NTP가 활성화되어 있지 않기 때문에 고객에게 간섭하고 싶지 않습니다. NTP의 장점은 무엇입니까? –
거의 모든 OS는 NTP로 시간 동기화를 비활성화 할 수 있습니다. 즉, NTP가 비활성화 된 경우 언제든지 설정할 수 있습니다. – Raptor