求问软件上有这个问题的解决方案么

MV007
ppp 2010-12-09 字数 232

我给别人提供一个服务,ip和端口都是公开的。

找一个开发商给我开发客户端,接口给他了。

也许是因为他的离职人员带走了接口,市面上出现其他客户端,因为有接口,所以我这边也给他提供服务。

这样给我带来很多潜在隐患,不知道有没有社么方案可以解决掉

Crack 软件加密与解密
17 个回复
mOK
爱母哦克诶 2010-12-09

你这边没有身份认证么?

没有的话比较麻烦

升级一下,改一下协议吧

【 在 MV007 (ppp) 的大作中提到: 】

: 标  题: 求问软件上有这个问题的解决方案么

: 发信站: 水木社区 (Thu Dec  9 11:10:13 2010), 站内

: 我给别人提供一个服务,ip和端口都是公开的。

: 找一个开发商给我开发客户端,接口给他了。

: 也许是因为他的离职人员带走了接口,市面上出现其他客户端,因为有接口,所以我这边也给他提供服务。

: 这样给我带来很多潜在隐患,不知道有没有社么方案可以解决掉

: --

MV007
ppp 2010-12-09

有身份认证,我这边后端有数据库,存账号,密码。

但合法途径开的账号,去用这种非法客户端,并通过非法客户端可以做出大量请求,这种请求和正常请求没区别。 只是他可以批量过来,量特大。会给系统带来压力。

【 在 mOK (爱母哦克诶) 的大作中提到: 】

: 你这边没有身份认证么?

: 没有的话比较麻烦

: 升级一下,改一下协议吧

wincss
wincss 2010-12-09

请求大了就封账号,然后打电话过去骂

【 在 MV007 (ppp) 的大作中提到: 】

: 有身份认证,我这边后端有数据库,存账号,密码。

: 但合法途径开的账号,去用这种非法客户端,并通过非法客户端可以做出大量请求,这种请求和正常请求没区别。 只是他可以批量过来,量特大。会给系统带来压力。

offerscome
街灯※看月亮不如看我吧 2010-12-09

进行一次客户端升级,改变接口,使非法客户端做不出正常请求

修改加密模块可能是对接口改动最小的办法

【 在 MV007 (ppp) 的大作中提到: 】

: 标  题: Re: 求问软件上有这个问题的解决方案么

: 发信站: 水木社区 (Thu Dec  9 11:26:40 2010), 站内

: 有身份认证,我这边后端有数据库,存账号,密码。

: 但合法途径开的账号,去用这种非法客户端,并通过非法客户端可以做出大量请求,这种请求和正常请求没区别。 只是他可以批量过来,量特大。会给系统带来压力。

: 【 在 mOK (爱母哦克诶) 的大作中提到: 】

: : 你这边没有身份认证么?

: : 没有的话比较麻烦

: : 升级一下,改一下协议吧

: --

MV007
ppp 2010-12-09

还有些风险,比如我们的客户端,送过来的信息比较完整,便于审查。

有些非法客户端送过来,可能这些审查用,非业务的字段,就乱的。

【 在 wincss (wincss) 的大作中提到: 】

: 请求大了就封账号,然后打电话过去骂

MV007
ppp 2010-12-09

难。。。我们的客户很上帝,即使是同系列的版本升级,业务人员都担惊受怕的。

【 在 offerscome (街灯※看月亮不如看我吧) 的大作中提到: 】

: 进行一次客户端升级,改变接口,使非法客户端做不出正常请求

: 修改加密模块可能是对接口改动最小的办法

asker
whoo-ah! 2010-12-09

系统瘫痪了上帝不会更不高兴?

【 在 MV007 (ppp) 的大作中提到: 】

: 难。。。我们的客户很上帝,即使是同系列的版本升级,业务人员都担惊受怕的。

offerscome
街灯※看月亮不如看我吧 2010-12-09

这就看你们企业的公关能力了,各个软件企业在做大过程中都有这样的问题的。

话说接口也不可能一辈子不升级的...

【 在 MV007 (ppp) 的大作中提到: 】

: 标  题: Re: 求问软件上有这个问题的解决方案么

: 发信站: 水木社区 (Thu Dec  9 13:08:27 2010), 站内

: 难。。。我们的客户很上帝,即使是同系列的版本升级,业务人员都担惊受怕的。

: 【 在 offerscome (街灯※看月亮不如看我吧) 的大作中提到: 】

: : 进行一次客户端升级,改变接口,使非法客户端做不出正常请求

: : 修改加密模块可能是对接口改动最小的办法

: --

wincss
wincss 2010-12-09

你当年做的时候,接口里面就应该加个magic code之类的。。。

别人不知道怎么来的,就只能照抄,等你不爽的时候把这个一换就行了

【 在 MV007 (ppp) 的大作中提到: 】

: 还有些风险,比如我们的客户端,送过来的信息比较完整,便于审查。

: 有些非法客户端送过来,可能这些审查用,非业务的字段,就乱的。

MV007
ppp 2010-12-09

所以有好几套系统,数据实时同步的。

不过这个问题只是潜在隐患

【 在 asker (C'mon, chill pill) 的大作中提到: 】

: 系统瘫痪了上帝不会更不高兴?

MV007
ppp 2010-12-09

我没有做开发,对太细节的可能还是不清楚。

我理解的话,可能是字段接口,包接口这类,别人怎么实现的倒是不知道

【 在 wincss (wincss) 的大作中提到: 】

: 你当年做的时候,接口里面就应该加个magic code之类的。。。

: 别人不知道怎么来的,就只能照抄,等你不爽的时候把这个一换就行了

BetterWang
田北 2010-12-09

关键是你能不能识别第三方发送的请求,

或者说有多大可能可以肯定对方在用第三方工具,

只要能发现,下面怎么做只是创意问题

【 在 MV007 (ppp) 的大作中提到: 】

: 我没有做开发,对太细节的可能还是不清楚。

: 我理解的话,可能是字段接口,包接口这类,别人怎么实现的倒是不知道

MV007
ppp 2010-12-10

无法识别第三方的请求。因为他的包接口和实际的一样

【 在 BetterWang (田北) 的大作中提到: 】

: 关键是你能不能识别第三方发送的请求,

: 或者说有多大可能可以肯定对方在用第三方工具,

: 只要能发现,下面怎么做只是创意问题

cooooldog
帅小呆 2010-12-10

加密和升级

否则, 就忍了...

【 在 MV007 (ppp) 的大作中提到: 】

: 难。。。我们的客户很上帝,即使是同系列的版本升级,业务人员都担惊受怕的。

cooooldog
帅小呆 2010-12-10

这是你们自己的问题

没办法了...

【 在 MV007 (ppp) 的大作中提到: 】

: 无法识别第三方的请求。因为他的包接口和实际的一样

nevsayno
nevsayno 2011-01-11

这个正解

端口改不改其实无所谓,关键是发送的信息要加密下

【 在 offerscome (街灯※看月亮不如看我吧) 的大作中提到: 】

: 进行一次客户端升级,改变接口,使非法客户端做不出正常请求

: 修改加密模块可能是对接口改动最小的办法

wxstorm
企鹅 2011-01-20

这不就是外挂么

【 在 MV007 (ppp) 的大作中提到: 】

: 我给别人提供一个服务,ip和端口都是公开的。

: 找一个开发商给我开发客户端,接口给他了。

: 也许是因为他的离职人员带走了接口,市面上出现其他客户端,因为有接口,所以我这边也给他提供服务。

: ...................