我和我的朋友正在製作一個程序。這個程序將把GET數據提交給我們的網頁。但是,我們不希望用戶以任何其他方式訪問網頁。我們可以阻止用戶使用HWID身份驗證共享程序,但是並不妨礙他們使用數據包掃描程序來獲取網頁的URL。我們考慮了我們將實施的用戶代理認證,但用戶代理很容易被欺騙。防止用戶通過網絡瀏覽器訪問網頁?
所以我的問題是,我們如何防止用戶直接訪問網頁,而不是通過程序?
即使你沒有一個完全可行的答案,任何有助於阻止他們的答案都會很好。
目前,我們將實施:
HWID認證使用程序 用戶代理身份驗證訪問網頁 即時IP黑名單的任何人訪問的網頁不正確的用戶代理
我不知道是什麼樣的,你正在構建的應用程序,但我認爲漫長而艱難的是否我真的*需要*阻止人們通過其他客戶訪問我的服務,如果我這樣做,我的商業模式是否沒有問題。無論你做什麼,以安全的方式實施這個過程都需要花費很多時間並且很昂貴。它真的有必要嗎? – 2010-04-18 09:15:27
@Pekka:我不希望我的產品泄漏並公開。如果我使用簡單的網頁並且沒有使用認證方法,用戶就不必購買產品。如果我添加了用戶名和密碼,用戶名和密碼將被共享。 – Rob 2010-04-18 09:17:56
我不知道你的目標市場,但我認爲給出登錄是你能做的最好的。如果您看到可疑活動(例如,在同一小時內從三個不同的國家登錄同一帳戶),則可以使用所有方法關閉該帳戶。誰在乎他們使用的是什麼客戶?如果它是任何類型的商業軟件,你的大多數客戶都會害怕放棄他們的個人登錄憑證。 – 2010-04-18 09:28:56