之前有人问过一些类似的问题,但是我还没有找到一个能确切指出我想要做的事情。
我有一个iOS应用程序,我正在尝试构建一个合理安全的许可系统。
将有一个(基于PHP的)中央服务器,其前端可供人们购买使用该软件的许可证,以及一个存储所有许可信息的后端数据库。
从iOS应用程序中,用户将能够输入许可证密钥,然后将其发送到服务器,针对数据库进行检查,然后服务器将响应与该许可证相关的信息(例如,到期日期) - 或者如果不存在此类许可证,将以“身份验证失败”消息进行响应。
问题是如何最好地实现这一点,以及应该采用哪些技术来实现这一目标。
我的第一直觉是进行公钥RSA加密,以便服务器可以签署所有许可证密钥,应用程序可以验证它们。但这有点过头了吗?
在套接字层使用SSL是否足以确保许可密钥合法? (或恶意用户是否可以创建欺骗性DNS记录并伪装成我的许可证服务器并始终发送有效许可证?)
我正在努力寻找一个相当简洁的解决方案,它在Objective-C / iOS和PHP之间也能很好地发挥作用。