Vérificateur de somme de contrôle en ligne pour l'application côté client

Question

Mon application côté client ne fonctionne qu'en ligne. Puis-je vérifier l'intégrité d'une application client Winforms côté serveur?

Je voudrais rendre mon application inutile quand elle sera pachée. Je veux dire que les gars http://www.webutils.pl/SFV_Calculator ont quelque chose de similaire.

Bien sûr, dans mon cas, je ne veux pas télécharger le fichier, , mais effectuez une vérification rapide de l'intégrité de l'application.

Answer 1

Non, vous ne pouvez pas le faire.

La raison en est que vous ne pouvez pas faire confiance à tout ce qu'ils vous envoient, car ils peuvent simplement contenir le fichier 'correct' et passer à travers les checksums de celui-ci. À propos du mieux que vous pouvez faire est de s'assurer qu'il a une certaine clé privée, disons, en lui demandant de crypter quelque chose, et vérifier pour voir si elle le fait correctement. Cela peut être quelque chose à penser.

Quel problème essayez-vous de résoudre, exactement?

Answer 2

Vous ne devez pas télécharger le fichier entier, vous pouvez choisir de télécharger une somme de contrôle calculée localement et la comparer à la somme de contrôle du serveur. Ce que vous pourriez faire au démarrage est de générer un hachage du fichier d'application à l'aide de MD5 ou d'un tel algorithme.

Answer 3

L'application envoie alors ce hachage à votre serveur Web et attend une réponse. Du côté serveur, vous pouvez avoir une liste des hachages autorisés. L'inconvénient est évidemment que le patch pourrait être de désactiver précisément cette fonctionnalité, mais pour les utilisateurs occasionnels, il devrait être assez bon.