求思路:关于如何稳妥地让用户使用网络帐号登录软件。
求思路:
我在做一个共享软件,类似QQ的登录模式(或很多网游的,卡巴斯基的。等等),用户需在网络注册一个帐号,然后通过这个帐号登录软件。
现在问题是:
1.如何防止用户利用同一个帐号登录多台电脑。最好能锁定指定的某一台电脑登录,其他电脑登录需要重新在网络登记。用上传用户的网卡MAC地址或用户的硬盘序列号稳妥吗?听说硬盘序列号很容易被破解。最好能做到好似卡巴斯基那样就最好了。
2.因为帐号分用户的等级,我打算是登录后,获取用户等级的变量来判断用户等级,这样的变量安全吗?听说变量很容易被修改。
还有的问题可能我还未想出来。
使用网络帐号登录软件的方式稳妥吗?还有什么漏洞未想出来,请赐教。
整个设计思路应该是怎样的呢?
大家讨论一下。
另外题外话就是使用加密狗安全吗?如何才能安全地为程序加密?有些加密狗能在加密狗内写入算法。那么该写入哪方面算法才安全。
讨论一下软件加密的问题。
[解决办法]
你要控制用户利用同一个帐号登录多台电脑。
用网卡MAC地址或CPU序列号足够了。
至于你如果要求比较高的安全度,可以通过加密的方式来的方式来处理。
RSA算法就足够了。网上传输的是进过加密的数据。
如果你传输数据很大的话,那么用RSA算法加密密码,然后DES算法用哪个密码来加密数据。
这样网络上面传输就是安全的。不如HTTPS就是这种例子。
如果你怕客户端用户修改代码。那么你可以用服务器提供服务的方式来验证客户的身份。
至于使用狗,如果你的程序在网络上面跑,真的不需要。
[解决办法]
MAC地址也很容易改啊,这样就足够了?
[解决办法]
个人感觉你有点舍本逐末了,你这个软件对安全的要求会有这么高还是你只是想做着玩玩
如果真是想特别安全,可以软件+硬件一起来实现
[解决办法]
你的意思好像是只允许注册的电脑使用?我觉得不可取吧,也许人家有笔记本电脑呢,也想用怎么办?或者换了硬件呢
我觉得你只用在服务端上监控连接IP就好了,若这个用户把帐户泄漏他人使用,必定连接的IP会来自五湖四海
比如一下在北京上线,一下又在广东上线,那么你就可以认为这个帐号已经泄漏了
