这个.net应用程序的安全性是否有缺陷?

好的,我知道每个混淆的.Net应用程序都可以进行逆向工程。

而且我知道如果可能的话我会采用开源方式更好。 但不幸的是我不能,因为没有版权法来保护我居住的地方。

所以我想出了一个让它变得更难的计划。 由于我对安全性非常非常新手,我希望你能帮助我找到这个计划中的漏洞。

  1. 用户下载应用程序
  2. 用户输入他的用户名/密码并开始工作
  3. 他需要将结果导出为特定的文件格式
  4. 应用程序连接到服务器,并检查用户名/密码
  5. 创建文件所需的数据将发送到服务器
  6. 服务器在服务器上创建文件并将其发送回用户

现在,如果有人通过绕过用户名/密码破解程序,则检查文件将不会从服务器发送,并且他将无法获得他想要的文件,类似软件即服务。

现在我想知道这是否是正确的方法? 有什么建议让它变得更好?

是的,保护IP的一种方法是在后端服务器上隐藏部分应用程序逻辑,其中破解者不能简单地删除简单的盗版检查 – 他们需要对API进行反向工程以在某处创建自己的服务以保持应用程序正常工作。

请注意,虽然这使得破解者的事情变得更加困难,但这并非不可能,并且有几个游戏使用这种方案已成功“破解”。