Hallo,
in meiner Applikation verwende ich bestimmte keys, um Nutzer zu identifizieren. U.A. verwende ich da MAC Aresse des Ethernet Adapters.
Jetzt Frage 1: darf ich die MAC-Adress überhaupt in einem key auf des Nutzers Computer speichern bzw. darf ich sie überhaupt auslesen ? Es handelt sich dabei nicht um eine Website o.ä., einfach eine Applikation die man downloaded, ein Computergame um genauer zu sein.
Dann sieht mein Key ungefähr so aus:
Key Versions Nummer| Generierungsdatum | MAC-Adresse (das wichtigste) | Checksumme
Jetzt möchte ich, dass der Nutzer den auf seinem PC generierten Key nicht verändert, sprich, ich will verhindern, dass er einfach in den Key etwas hineinschreibt, und dass das dann als gültig erkannt wird. Dafür soll meine Checksumme gut sein, nur leider ist die meistens trivial zu knacken, nicht ? Ich hätte da an einfaches aufsummieren/multiplizieren bestimmter Zahlen gedacht, wo ich dann den Wert vergleiche.
Frage 2 also: kennt ihr gute Verfahren, die meine keys wenigstens halbwegs gut schützen ? Die Nutzer sollen halt die Datei nicht wahrlos beschreiben können, und das ist dann ein gültiger Key.
Vielen Dank schonmal für die Antworten.
Gruß
-z0
in meiner Applikation verwende ich bestimmte keys, um Nutzer zu identifizieren. U.A. verwende ich da MAC Aresse des Ethernet Adapters.
Jetzt Frage 1: darf ich die MAC-Adress überhaupt in einem key auf des Nutzers Computer speichern bzw. darf ich sie überhaupt auslesen ? Es handelt sich dabei nicht um eine Website o.ä., einfach eine Applikation die man downloaded, ein Computergame um genauer zu sein.
Dann sieht mein Key ungefähr so aus:
Key Versions Nummer| Generierungsdatum | MAC-Adresse (das wichtigste) | Checksumme
Jetzt möchte ich, dass der Nutzer den auf seinem PC generierten Key nicht verändert, sprich, ich will verhindern, dass er einfach in den Key etwas hineinschreibt, und dass das dann als gültig erkannt wird. Dafür soll meine Checksumme gut sein, nur leider ist die meistens trivial zu knacken, nicht ? Ich hätte da an einfaches aufsummieren/multiplizieren bestimmter Zahlen gedacht, wo ich dann den Wert vergleiche.
Frage 2 also: kennt ihr gute Verfahren, die meine keys wenigstens halbwegs gut schützen ? Die Nutzer sollen halt die Datei nicht wahrlos beschreiben können, und das ist dann ein gültiger Key.
Vielen Dank schonmal für die Antworten.
Gruß
-z0