|
|
есть кучка девайсов которые обслуживает некий софт на PC.
связь с этими девайсами будет происходить через процедуру авторизации (через пароль). Пароль передается по каналу в зашифрованном виде и конечный его вид каждый раз меняется (xor'ы + случайные числа и т.д.)
первоночальная защита от ламеров есть, т.е. пароль уже просто так не узнать. далее...
на РС'шном софте есть меню "настройки" которое защищено паролем(1) и в котором хранится пароль(2) на доступ к объектам.
Этот пароль(2) хранится допустим в реестре. Предтварительно тож с чем нибудь поксорен. Вроде бы некая безопасность соблюдена.
Теперь ситуация - продвинутый юзер берет и копирует из реестра инфу относящуюся к данной программе, скачивает с нашего сайта этот софт
устанавливает, заносит инфу из реестре и теперь у него есть пароль(2)
для доступа к объектам и он теперь может перенастроить свой девайс а потом отчетным органам сказать что прибор сглючил и виноваты производители.
Что хочется, поксорить пароль(2) с некой уникальной инфой, например номер винта а потом его в реестр. Сл-во на другом компьютере этот пароль уже не расшифруется в правильный.
ясно дело что от дизассемблирования ничего не спасет но
я основываюсь на предположении что пользователи на чьи объекты будут установлены девайсы этим не владеют.
собственно вопрос такой - мб кроме серийника винта можно как то попроще привязаться к уникальности компа или есть какие другие методы?
E-mail: 
info@telesys.ru
