我有两个应用程序:
使用我的应用程序的人显然使用客户端,而服务器应用程序驻留在服务器计算机上,两个应用程序使用TCP进行通信。
我的客户端应用程序中有一些高级功能,只有他们通过登录支付月费才能使用。
现在,我的问题如下: 如何防止一个人下载客户端应用程序,只需支付一个月的费用来检查服务器发送给客户端的TCP数据包,然后创建自己的应用程序,只需将响应一次又一次地发送给客户端以绕过登录?
有没有办法阻止服务器发送给客户端的数据被运行客户端的人读取?某种加密?
答案 0 :(得分:1)
您需要的是身份验证和授权。用户必须使用密码或类似的东西登录以证明其身份,然后您可以决定用户是否支付了费用,因此被授权使用高级功能。如果请求来自未经授权的用户,则只需回复错误。加密并不是真正需要的,但加密所有流量显然是一个好主意,特别是因为您还传输身份验证信息。最简单的解决方案是使用TLS。