求教! electron 开发的工具类客户端应用如何设计激活机制?

50 天前
 lxfcode

有一个 electron 开发的工具类应用,数据和计算都在本地,想实现激活码机制,付费得到一个 key 用于激活,有时间段限制。 目前可行的方案:1. 服务端登录注册机制,但此方案最容易被破解,直接本地起激活服务就行。 2. 本地收集用户特征使用 AES 加密后做激活码。此方案在于如何隐藏加密串,JS 是明文的。

我知道无法做到完美,求教一个相对可行的方案。或者行业内在用的经过验证的方案。

1057 次点击
所在节点    Electron
4 条回复
ysc3839
50 天前
方案 1 没你说得那么容易破解,客户端内置公钥,服务端私钥签名,要本地实现激活服务的话,就必须得到私钥,或者修改客户端中的公钥。
方案 2 反而可能容易被破解,收集用户特征,免不了要依赖某些系统 API ,那直接在系统 API 层入手,返回假特征即可。
murmur
50 天前
纯本地的工具类应用是最容易破解的,只能把尽可能多的代码写到 c++或者服务器里

而且不是我打击你,现在能写出什么独占工具啊,人家看你个样子就能抄出个比你好的。除非是那种行业数据的计算模拟什么,这种东西 electron 都不需要,全做成云服务。
shadowyue
50 天前
单机被破解迟早的事情,没被破解只能说因为价值不够
1una0bserver
50 天前
gpu 指纹+数据服务端验证,都属于成熟方案了。破解支付宝客户端显示的余额容易,有谁能改服务器数据从 ATM 提钱的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX