Здравствуйте, Michaels1, Вы писали:
M> Разделение для того, чтоб если usb-ключ кто то взял, он бесполезен без логина на сервере.
То есть защита от кражи usb-ключа? Такую цель ты не озвучивал.
M> Ну да, согласен, вообще эта защита избыточна, ведь теоретически можно посмотреть master_key в отладчике. Но и делать очень просто наверное глупо, это повышает шансы даже непрофессионалам взломать?
Повышает, конечно, чем проще, тем выше. Весь вопрос в том, какого уровня защита будет для вас достаточна. Нужно составить уравнение с тремя переменными: стоимость контента, стоимость защиты и стоимости взлома. Да, еще время взлома, если оно имеет значение (например, контент устаревает).
M> Хотя, если вынести часть алгоритма на usb-ключ, это могло бы помочь?
M> [...]
Собственно это я и предложил.
Я привык, что в интернете можно найти ответ на любой вопрос. Я не люблю думать. Зачем думать, если всё уже придумано до меня? © Zenden@RSDN :::
avalon/1.0.442
Здравствуйте, Michaels1, Вы писали:
M>>> Разделение для того, чтоб если usb-ключ кто то взял, он бесполезен без логина на сервере.
W>>То есть защита от кражи usb-ключа? Такую цель ты не озвучивал.
M>Нет, скорее нужна защита от использования usb-ключа разными пользователями,
Если это использование добровольное, то разделение ключа ничего не дает. Обе части будут переданы добровольно.
M>а разделение masterkey на 2 части помогает привязать пользователя к его usb-донглу(сервер может не отдавать user_server_key ключ, если S/N компьютера поменялся, к примеру). Как считаете?
Так все-таки к usb-донглу или к компьютеру? Ты сам-то свою схему хорошо представляешь или на ходу выдумываешь?
Если привязать к компьютеру, то пользователи пошлют вас подальше, я считаю.