我一直在阅读关于LVL的内容,并且已经在我的应用程序中实现了它,然后使用启动画面检查许可证..但我确信你可能已经猜到它很容易破解。我并不是想保证我的应用程序安全,而是100%傻瓜证明,但只是想让黑客们试图让它变得令人沮丧。
由于我的应用程序需要在线连接,并且经常从我的服务器获取数据,我想在服务器端实现许可证检查,如果许可证有效,它将返回数据,如果没有,将不返回任何内容。
我在这里阅读了这篇博文:
“如果您的应用程序有一个在线组件,防止盗版的一种非常强大的技术是将ResponseData类中包含的许可证服务器响应的副本及其签名发送到您的在线服务器。您的服务器可以验证用户是否获得许可,如果没有拒绝提供任何在线内容。
由于许可证响应是以加密方式签名的,因此您的服务器可以使用存储在Android Market发布者控制台中的公共RSA密钥进行检查,以确保许可证响应未被篡改。
执行服务器端验证时,您需要检查以下所有内容:
响应签名有效。 许可证服务返回了许可证响应。 包名称和版本代码与正确的应用程序匹配。 许可证响应未到期(检查VT许可证响应是否额外)。 您还应记录userId字段,以确保破解的应用程序不会重播来自其他许可用户的许可证响应。 (这可以通过来自单个userId的异常大量的许可证检查来显示。)“
我需要帮助才能开始如何执行服务器端验证。是的我可以获得响应签名,LICENSE或NOT_LICENSED响应,包名称,许可证到期,但我如何在我的服务器上签到?
任何有关入门的帮助将不胜感激。谢谢你的时间。
答案 0 :(得分:2)
答案 1 :(得分:0)