我正在开发桌面应用的注册系统。之前我只在应用验证中将用户名和电子邮件地址绑定到密钥,并且仅在输入程序时验证。
我正在设置一个新系统,其中注册信息存储在在线数据库中,当用户注册数据库时检查他们是否有可以注册的许可证。
我的问题是......我是否仍需要查看应用中的注册信息,或者我是否可以完全依赖互联网验证?
我知道用户需要互联网连接才能注册,这不是问题。
仅限互联网注册的优点是我不需要提出一个复杂的方案来将应用程序内部的名称,电子邮件和密钥联系在一起。相反,我可以简单地生成随机令牌,并将其用作将通过互联网验证的注册码。
答案 0 :(得分:0)
考虑一下:应用程序的安全性仍然非常依赖于您在桌面应用程序中实现的内容。如果您生成随机密钥并将其存储在服务器上的数据库中,则应用程序仍需要根据注册状态检查它并启用/禁用功能(我假设您的目标是一些lincensing方案)这里)。
如果以非常简单的方式完成此检查,则可能很容易阻止,从而使用户能够为应用程序提供虚假的注册数据,例如使用代理。