최근 데스크톱 응용 프로그램을 시작했으며 며칠 후 금이갔습니다. 스택 오버플로에 대한 질문을 게시하고 사람들은 그 것을 막을 수 없다고 말했습니다. 소프트웨어의 시작에서 나는 이것이 일어나는 것을 허용 할 수 없으며 나는 해결책을 원한다. 그래서, 다음은 내가 생각하고있는 것입니다.WebService에 논리를 추가하여 데스크톱 응용 프로그램 보안
현재 사용자를 확인하기 위해 웹 서버와 통신하는 데스크톱 응용 프로그램이 있습니다. 사용자가 확인되면 레지스트리에 값을 저장합니다. 해커는 통신 코드를 무시하고 가짜 값을 레지스트리에 추가했으며 이제는 내 소프트웨어를 사용할 수 있습니다.
이제 웹 서버의 다른 곳에서 호스팅되는 웹 서비스로 소프트웨어의 기본 기능에서 일부 코드를 가져올 계획입니다. 소프트웨어가 해당 기능을 실행해야 할 때마다 소프트웨어는 REGISTRY 값을 사용하여 WEB SERVICE에 전화를 겁니다. 그 값을 확인하고 결과를 반환 할 것입니다. 그러나 값이 내 데이터베이스와 일치하지 않으면 호출을 거부합니다.
내 질문은 :
1-이 해결책이 실현 가능하다고 생각하십니까?
2 내 생각에 따르면,이 소프트웨어는 해커에게 쓸모 없게 만들 것입니다. 어떻게 생각해 ?
3 -이 솔루션의 결함?
현재 버전과 많이 다르다고 생각하지 않습니다. –
금이 간 버전에서 데이터에 액세스 할 수 없으면 쓸모가 없습니다. 데이터가 웹 서비스에서 반환 될 것이기 때문입니다. 너 무슨 말을하는거야? –
그러면 소프트웨어는 온라인 모드에서만 실행됩니까? 그렇다면 프로그램이 사용자 컴퓨터에로드 될 때마다 사용자 레지스트리를 확인할 수 있습니다. 어쩌면 당신은 인터넷 연결이 끊어지기 때문에 당신의 * 데스크탑 소프트웨어 *를 사용할 수없는 경우에 대비해 좌절감을 느끼게 될 것입니다 .... hmmm – devundef