【发布时间】:2014-06-15 06:33:09
【问题描述】:
我想以某种方式将我的应用程序 (C#) 的值(计数器)存储在客户端机器上,使他/她无法操作或重置它。我考虑将它并行存储在数据库 (MSSQL)、注册表和文件中。如果一个值丢失(删除),我有两个 bakcup 选项来恢复计数器。好的,如果用户同时删除所有三个值,则计数器将重置为零。这是我可以接受的选择。 但我想知道是否有任何其他概念或最佳实践可以在本地安全地存储值......可能是我只使用了错误的搜索词。有什么提示吗? 非常感谢! 康拉德
【问题讨论】:
-
如果您不希望用户能够操作特定的数据,您需要将该数据保存在您控制的机器上(显然,不提供一种方法用户要求您的机器执行不良操作)
-
在客户端“安全”存储计数器的唯一方法是使用集成到机器中的 efuse。即使那样,烙铁也可以解决这个问题。可悲的事实是,这是“可信计算”问题。
-
操纵应该不是不可能的,但每天执行两次或多次操作会很困难和烦人。
标签: c# security license-key