Netspirit писал(а):
Ну, если ключ хранится в программе - то его легко узнать.Каким образом ?! Отладчиками типа OllyDbg ?!
Netspirit писал(а):
Лучший вариант - случайный ключ при каждой сессии, с передачей при помощи асимметричного шифрования (закрытый ключ - на сервере, в программе - только открытый ключ).Извиняюсь, у меня два ключа, для шифрования xor и для создания sha1 хэша, а Вы про какой ?! Ну по логике для xor ?!
Можно чуть подробнее пожалуйста, мне главное, чтобы потом хватило ума написать это все на php.
Получается:
Пользователь запускает приложение.
Приложение отправляет POST-запрос и получает ключ (отличный от ключа на сервере).
Полученный ключ сохраняем в память. Или сохраняем в cookie ?!
Дальше я не знаю как и что =( Это все компонентами от nesco ExportSessionKey и т.д, в эту сторону копать, или это другое ?!
Поиск
Друзья
Администрация