【发布时间】:2010-05-29 13:57:00
【问题描述】:
目前我销售一个程序,它可以访问我的网页。该程序被 HWID(硬件 ID)锁定,我使用该程序访问网页而不是通过网络浏览器直接访问的唯一原因是我可以使用 HWID 身份验证。
但是,我刚刚被告知我可以编写一个脚本来获取计算机信息,例如硬件 ID 等。
这真的可能完全在服务器端吗?如果是这样,我可以用 PHP 做吗?如果不是,这将是什么语言,我需要研究哪些功能?
【问题讨论】:
-
为什么首先要通过客户端硬件锁定网页?这不是首先破坏了使用 webapp 的目的吗?
-
您为什么要强迫您的客户随身携带他们的笔记本电脑来访问您的应用程序?多写一些关于你的目的,也许有人可以帮助你的想法。像检查IP一样吗? :)
-
写一个应用程序,可以从PC上读取这类信息。教它加密和签署此数据(例如加密的 SHA1)并将其传递到您的站点(只需通过 ShellExecute 打开浏览器,并在 URL 中使用 base64_encoded 加密数据),并使用一些递增计数器,这样同一链接就不能被使用两次。让您的 PHP 脚本解密并验证此信息。通过会话变量授权访问,将其绑定到 IP(将 IP 存储在会话中),您就完成了。
标签: php authentication hardware-id