Holen Sie sich AKTUELLE Datum Zeit und nicht das Datum mal in C#

• Sie benötigen, um pick-a-web-service, der Sie Vertrauen können. Der Benutzer kann jedoch immer noch angreifen, Sie mit Fiddler. Dies ist eigentlich nicht möglich.
• Ich nehme an, Sie gehen zu müssen, um einen web-Dienst irgendeiner Art für diese, richtig?
• Warum diese Anforderung? Sind Sie versuchen, zu erstellen eine Art Lizenzierung zu überprüfen? Oder brauchen Sie eine sehr genaue Datum? bitte ellaborate. Die Antwort wird nicht das gleiche sein. Und warum lassen Sie sich nicht der Benutzer richtig gesetzt sein system mal über einen RTP-server?
• Was ist die Zeit? Was ist eigentlich Zeit? Diese Fragen sind sehr schwer zu beantworten... Aber ich denke, dass Sie möchten, um eine Verbindung zu einem network time (NTP) - server...
• Wäre es möglich mit Verschlüsselung sicher? Wenn die Anwendung generiert ein token übergibt, die an den web service und die token verwendet wurde, die in die Generierung der Antwort, dass würde verhindern von replay-Attacken.
• Sie benötigen eine internet-Verbindung, das ist sicher. Ich habe dieses mal, war es ziemlich einfach. Jetzt habe ich auf der Arbeit bin, aber ich kann dies überprüfen, in 2,5 Stunden, wenn ich zu Hause bin. Es gibt ein paar Server, wo Sie verbindungen herstellen können, überprüfen Sie für die Zeit, und es war ganz einfach zu tun.
• Nein, Fiddler handeln können und übersetzen Sie Https-Anforderungen.
• Alles ist zu knacken, es hängt nur davon ab, wie schwer Ihr es Euch machen wollt.
• Nein; nur die Dekompilierung der Anwendung und entfernen Sie das Häkchen ganz.
• Genau.. Und man kann verschleiern oder tun, was auch immer zu machen, die schwieriger ist, aber es ist immer möglich
• Aber so was? Es imitieren würden Sie brauchen, zu wissen, wie, um eine Reaktion in der-format erwartet, dass durch die Anwendung verschlüsselt mit einem Schlüssel, die Sie nicht haben Zugang zu. Im wesentlichen das gleiche Problem wie die Aktivierung der software über das internet. Sie können machen es schwierig genug, dass die meisten Menschen nicht können oder nicht zu stören.
• Sie haben Zugriff auf den Schlüssel, wie es eingebettet wird irgendwo in der app (vielleicht tief, aber es wird knacken, schließlich)
• Falsch, die app könnte einen öffentlichen Schlüssel, der überprüft, eine RSA-Signatur erzeugt, die durch einen privaten Schlüssel auf dem server. Sie können jedoch immer noch entfernen Sie das Häkchen, oder ersetzen Sie es mit Ihrem eigenen Schlüsselpaar.
• es hängt davon ab, was Sie zu tun versuchen. Entweder manipulieren Sie das Datum gesendet werden, indem die client-app (mit dem öffentlichen Schlüssel), oder ändern Sie ein Datum empfangen von dem server (wo Sie haben, zu ändern, den öffentlichen Schlüssel, um die app glaube, seine legitimen)
• Wir müssen klären, wer sind diese Nutzer in Bezug auf die Entwickler. Die zahlenden Kunden tendenziell sehr Sauer über online-Lizenz überprüft und externen NTP ist oft blockiert bei firewalls. Also die Beziehung ist wichtig, um die Einrichtung eine gute Lösung.

Zeige alle Kommentare