Android客户端验证Licence的原理
来源:互联网 发布:实况足球2018捏脸数据 编辑:程序博客网 时间:2024/06/08 15:35
需求
限制App的使用,使App只能在有许可的设备上运行。
分析及解决方案
原理
让App在每次运行的时候都连接服务器进行合法性验证——当然是一个很成熟可靠的方案;
但是这样做的局限也是每次都需要连接服务器,对一些不需要联网或者只连局域网的内部应用来说就太不可行了——服务端验证不可行的话就只能在客户端验证了。
一种客户端验证方法的基本原理:
- 取一个唯一的设备号A。
- 在客户端根据一个加密算法f(A)算出一个许可号B。
- 要求用户输入一个许可号C(Licence),与B进行比较,完成验证。
详细
- 设备号A可以是序列号(Serial Number)、MAC地址、蓝牙地址、ANDROID_ID等等。
- 加密算法f(x)从A->B的变换可以使用md5、字符串大小写变换、字符串增删、顺序变化等各种变换的组合。但是最好要满足两个条件:
- 结果唯一:这个是必须条件,是验证可靠性的保证。
- 过程不可逆:这个非必须的,但是最好如此,可以增加破译的难度。
- 将用户的输入的Licence保存到客户端——只需要输入一次。
- Android的验证可以放在首个启动的Activity的OnResume方法中,或者直接放在Applaction的onCreate方法中。
- 条件允许的情况下,可以使用服务端和客户端的双重验证,以保证Licence的正确性。
http://www.barryzhang.com/archives/377
同步发表在 http://www.barryzhang.com/archives/188
0 0
- Android客户端验证Licence的原理
- Android客户端验证Licence的原理
- j2mepolish的licence问题
- Microsoft 的 OpenSource Licence
- 学校Android客户端共享上网的原理
- quartus10.1的licence求助
- quartus10.1的licence问题
- 浅谈flex的Licence技术
- struts2的客户端验证
- 简单的客户端验证
- struts2的客户端验证
- Android客户端用户在线验证附带webservice的部署
- android 客户端生成随机验证码的实现
- Android模拟登陆带验证码的网站客户端
- android 客户端生成随机验证码的实现
- Android模拟登陆带验证码的网站客户端
- android 客户端生成随机验证码的实现
- android 客户端生成随机验证码的实现
- hdu 1541 Stars(排序+树状数组)
- Redis、Memcached、Guava、Ehcache中的算法
- C语言中的空格符与结束符之间的差异
- Attribute Unavailable: Automatic Preferred Max Layout Width is not available on iOS versions prior t
- 关闭mysql3306端口的远程访问
- Android客户端验证Licence的原理
- Only MySqlParameter objects may be stored
- C# 实现向线程传递参数
- Centos中修改环境变量,导致命令丢失的解决办法
- 开天又辟地 小户型的超妙利用
- 图像分割
- ERP系统对boss的好处
- 唾弄牺悠诌孔熄控缎举榴劫郸疥靴
- 访问phpmyadmin提示403禁止访问解决办法