我在一个项目上工作了9个月,我终于准备开始向潜在客户销售它。在我这样做之前,我想知道采取什么安全措施,以免被海盗黑客入侵或被盗。
我想在这两个条件下确保我的软:
1 /检查用户PC上是否存在加密狗 2 /如果加密狗存在,请检查用户是否已连接到互联网
我希望托管服务器中的所有软件脚本(加密)
我的问题是:
我对加密狗保护一无所知 我可以将任何USB闪存盘转换为加密狗吗?或者我必须买它?
答案 0 :(得分:0)
验证脚本的真实性。
没有必要将整个脚本上传到服务器只是为了验证它是未更改的,这就是哈希的用途。
注意:几乎可以使用任何加密哈希值,SHA-256是一个不错的选择,只有32字节且通常非常快。
或者,您可以比较客户端上的哈希值。如果您担心用户在客户端中更改比较哈希值,则用户更有可能只删除scrypt检查。这基本上就是Apple所做的,它将所有代码文件的哈希作为应用程序的一部分(有一些特殊的东西)。
闪存驱动器作为加密狗:不会因为用户只能复制闪存驱动器而无法工作。