تأمين سجل تدقيق ترخيص البرامج

Question

يا قوم،

لدينا تحد فني مثير للاهتمام. كيفية كتابة ملف تدقيق آمن يتتبع استخدام البرنامج بحيث يمكن أن تستند رسوم الترخيص إلى الاستخدام مما يجعله أكثر تكلفة لأولئك الذين يستخدمونه أقل.

على وجه التحديد ، تبيع Tickzoom منصة تداول Alpha Generation لصناديق التحوط التي تكلف حاليًا 2000 دولار شهريًا للترخيص بما في ذلك الدعم (ستزداد قريبًا إلى أكثر من ضعف). هذا جيد بالنسبة للمؤسسات ولكنه مكلف للغاية للأفراد. غالبًا ما يطلب الأفراد سعرًا أقل في مقابل نسبة ٪ من الأرباح باستخدام البرنامج حتى يتمكنوا من دفع الرسوم الثابتة.

نحن نحب هذا الاقتراح. لكننا نحتاج إلى طريقة موثوقة لتدقيق الربح الذي تم إنشاؤه بالفعل على النظام الأساسي وطريقة لمنع المستخدمين من "الألعاب" عن طريق حذف أو الكتابة فوق ملف التدقيق وبالتالي الإبلاغ عن أرباح أقل من الفعلي.

هذا التطبيق مكتوب في C# وهذا الجزء من النظام محظور على الأقل مما يجعل من الصعب فك الرمز.

المطلب الآخر هو الكتابة إلى الملف لكل تجارة تحدث من أجل السماح بمزيد من التدقيق المتعمق في حالة شعور المستخدم بوجود بعض التناقض في إجمالي الرسوم. وبهذه الطريقة ، يمكن مقارنة الأرباح التجارية الفردية ببيانات الوسيط.

من المفترض ، بالطبع ، أن يتم تشفير الملف.

ولكن أي أفكار حول كيفية جعلها "دليل العبث"؟ خاصة ضد محاولة حذف بسيطة؟

تخميني الأول هو جعل البرنامج يتطلب دائمًا ملف تدقيق مسبقًا أو يرفض تشغيله.

ثم عندما نقوم بتسليم البرنامج ، يتم تعبئتها بملف تدقيق "فارغ" ولكن ، في الواقع ، لديه نوع من التحقق المقاوم للعبث.

إن التقنية الواضحة التالية قد يحاول المستخدمون "العبث" مع الملف لشخص ما ببساطة نسخة احتياطية من هذا الملف "الفارغ" الأصلي ثم يستخدمونه لاحقًا للكتابة فوق ملف التدقيق لاحقًا وبالتالي خداع النظام في التفكير في أنه بداية جديدة.

ربما يمكن حل ذلك بواسطة نوع من "آخر تحديث الطابع الزمني" ووقت انتهاء الصلاحية.

أيضا ، أفكار الحلول المختلفة تماما موضع ترحيب. قد نضطر في هذه الحالة لإضافة قدرة "منزل الهاتف" بحيث يتم تسجيل التداولات إلى الخادم المركزي لدينا. لكن هذا يبدو غير موات ويضيف نقطة فشل أخرى في تطبيق مهمة مهمة. بشكل عام ، يكرهون إلى حد كبير ميزات "Home Home" بأسباب وجيهة واضحة.

بإخلاص ، واينيك

Answer 1

فيما يلي فكرة - كلما خرج المستخدم من جلسة مع البرنامج ، قم بإنشاء تجزئة بناءً على سجل التدقيق. قم بتشفير التجزئة ، ثم اكتبها إلى ملف آخر ، ربما مخبأة بين الثنائيات الخاصة بك ، أو إلى السجل.

عندما يفتح المستخدم التطبيق التالي ، اقرأ ملف السجل ، وأعد تجميع التجزئة ومعرفة ما إذا كان يطابق القيمة المسجلة. إذا لم يحدث ذلك ، فقم بإغلاق التطبيق باستخدام رسالة خطأ "ملف تدقيق العبث بـ".

ليس دليلًا خداعًا تمامًا ، ولكن سيكون صلبًا جدًا.

ايضا، تحقق من هذا السؤال

Answer 2

بيان مشكلتك هو:

• نحن لا نثق في العميل ؛ يمكن أن يكون العميل معاديًا.
• نريد من العميل أن يرسل إلينا بيانات يمكننا الوثوق بها.

لا يوجد حل لهذه المشكلة. قد تقول أيضًا "أريد أن أجد شابين ، أحدهما يدعى بوب ، أحدهما يدعى بيل ، بحيث يكون بوب أطول من بيل وبيل هو أطول من بوب". لن تجد رجلين مع هذا العقار.

لا يمكنك الوثوق بشكل إيجابي تمامًا بأي شيء يأتي من آلة لا تملكها والتي قد تكون مملوكة لعميل معادي. نصيحتي هي لا تضيع وقتك الثمين في محاولة لحل مشكلة مستحيلة ؛ اقض هذا الوقت في صنع الخادم الخاص بك ، والذي تملكه وتثق به ، وهو قوي ضد العملاء المعاديين.

Answer 3

لا ، لا أعتقد أن هناك أي شيء يمكنك القيام به بخلاف الإبلاغ عن جميع الأرباح في الوقت الفعلي إلى خوادمك ، ولكن حتى هذا لديه مشاكل.

-- تعديل:

أنت فقط خيارات ، كما أراها ، هي:

• قم بتحويل النظام إلى ويب (أو على الأقل رفيع العميل) ، وبالتالي جعل جميع المعاملات على الخادم

من الواضح أن هذا ربما يكون غير عملي إلى حد ما ، إذا كنت قد طورت بالفعل نظامًا محليًا بالكامل

• فكر في بعض المخططات المفصلة التي "من الصعب" كسرها وآمل أن لا يكسرها الناس

ودمج ضمن هذه الطريقة ، نوعًا من التنميط الذي يوضح ما إذا كانت المتاجر تكسب X ، وفجأة X-SigiginTAmount ، يمكنك تحديد أنها لم تعد مربحة بعد الآن ، وبالتالي غش النظام (أو الخروج من العمل: ) ولكن هذا الحواف على غزو خاص للخصوصية ، وقد لا يكون مناسبا على الإطلاق.

من الناحية العملية ، أعتقد أنك ستحتاج إلى وزن المخاطر ضد الربح المحتمل ، أو العثور على زاوية أخرى حول كيفية البيع لهؤلاء الأشخاص (أي فقط اترك الواجهة/التطبيق نفسه يدير X في إجمالي الصناديق ، إذا استمرت ، نسخة محترفة ، أو أي شيء آخر).