Мы разрабатываем онлайн-программное обеспечение, которое требует аутентификации пользователя/пароля на наших серверах. Есть два типа пользователей (платные и бесплатные пользователи). Платные пользователи должны иметь различные функции, доступные, конечно, бесплатно. К сожалению, наше приложение разрывается в течение 1-2 недель после каждого нового выпуска. Мы хотим заплатить за существующую систему аутентификации или эксперта, который может это сделать, что делает ее максимально возможной для Crackers. У нас есть опыт работы с защитой Crack, но на этот раз мы понятия не имеем.Система аутентификации Cracksafe для применения
Это то, что мы пытались: - Разделение аутентификации на две частях (AES-256 передачи и AES-256 приема с каждыми собственными одноразовыми номерами - 8char статического одноразового номера и 24char гибкого нонса каждый сеанс) - Обе части имеет были запутаны двумя различными обфускаторами (функция EAzfuscator + virtualization и ConfuserEx с функцией виртуализации). - Несколько killswitches - MD5 Чека (они не помогли, потому что взломщик создает «Loader», который эмулирует наш сервер аутентификации)
Вы знаете, любую компанию, которая предлагает такие услуги? Приложение написано на C#.
Ваш вопрос не соответствует теме, так как мы не рекомендуем другим компаниям предоставлять услуги. –
Другие решения также приветствуются, извините! – kentor
Если ваш сервер аутентификации можно легко моделировать, ваш сервер, скорее всего, всегда будет отвечать одним и тем же текстом ACK. Возможно, вам стоит включить дату и время. Как вы создаете свои лицензионные ключи? Является ли идентификатор устройства для компьютера, используемый для генерации соответствующего ключа? –