【发布时间】:2011-02-09 08:07:28
【问题描述】:
我和我的朋友正在开发一个程序。该程序将向我们的网页提交 GET 数据。但是,我们不希望用户通过程序以外的任何其他方式访问该网页。我们可以阻止用户使用 HWID 身份验证共享程序,但没有什么能阻止他们使用数据包扫描器获取网页的 URL。我们考虑过将实施的用户代理身份验证,但用户代理很容易被欺骗。
所以我的问题是,我们如何防止用户直接访问网页,而不是通过程序?
即使你没有一个完全有效的答案,任何有助于阻止他们的东西都会很好。
目前我们将实施:
HWID Authentication 使用程序 访问网页的用户代理身份验证 在没有适当的用户代理的情况下访问网页的任何人的即时 IP 黑名单
【问题讨论】:
-
我不知道您正在构建什么样的应用程序,但我会仔细考虑是否真的需要阻止人们通过其他客户端访问我的服务,如果我这样做了,我的商业模式是否有问题。无论您做什么,以一种安全的方式实现它都将花费大量时间并且成本高昂。真的有必要吗?
-
@Pekka:嗯,我不希望我的产品被泄露并公开。如果我使用一个简单的网页,不做任何认证方法,人们就不必购买产品。如果我为其添加用户名和密码,用户名和密码将被共享。
-
我不知道你的目标市场,但我认为提供登录是你能做的最好的。如果您看到可疑活动(例如,同一帐户在同一小时内从三个不同的国家/地区登录),您可以关闭该帐户。谁在乎他们使用什么客户端?如果是任何类型的商业软件,您的大多数客户都会害怕提供他们的个人登录凭据。
-
您应该专注于制作好的软件,而不是防止人们窃取您的应用程序。游戏编辑多年来一直试图锁定用户,他们的保护在几天内仍然被打破。如果您的应用程序有用,人们会购买它,有些人会窃取它。
标签: php vb.net user-agent hardware-id