安全的电子邮件软件

Question

有些人通过PayPal购买了我的应用程序（没有 DRM）。我没有在应用程序中包含更新功能（坏主意。）现在有更新，我想我可以通过电子邮件向所有以前的客户发送他们可以安装的更新版本的链接。不幸的是，这个想法过于开放无法攻击（只是在论坛上复制和发布链接）所以它被拒绝了。如何通过安全链接向所有购买应用程序的人发送电子邮件？ 谢谢，艾萨克

Answer 1

只需创建一个可以验证用户身份的网络应用。发送电子邮件给您的客户，以便他们可以注册到您的网站，并创建用户名/密码来下载您的应用程序。每次有新的更新时，他们都可以进入，验证和下载。 您还可以创建仅有效一次的链接，这也可以由您的网络应用程序处理。

Answer 2

也许考虑一下：

• 将更新的软件包上传到您的网站/ ftp。保护它。
• 发送指向每位客户的登录页面的链接
• 每个链接都应该在查询字符串中包含一个参数 - 也许是GUID，一次性使用。
• 要求用户输入他们的电子邮件地址，并确保其与您在该电子邮件地址上记录的GUID相匹配。
• 下载后，拒绝使用该电子邮件地址或GUID进行更多下载;写一个小数据库（即SQLite）
• 如果客户需要多次下载，请让他们给您发送电子邮件。您可以使用新GUID重新发送新的下载链接。这将与他们的电子邮件地址相关联，以便追溯。
• 也许甚至不强迫用户给你发电子邮件。重新生成新GUID，但限制用户使用2或3个自动生成的GUID。
• 您现在有关于谁下载了什么以及多少次的统计数据？

此模式可以复制到您要提供下载的所有产品，以及每个不同的版本。在所有这些情况下利用这个方案会很棒。

Answer 3

您可以让更新安装程序要求安装原始版本。或者，您可以使用安装程序将安装程序发送回服务器的ID标记每个下载，以检查之前是否已安装该副本，以防止重新上载。 （可能想要允许一些重新安装）