লাইসেন্স কী তৈরির জন্য সর্বোত্তম প্রক্রিয়া [বন্ধ]

লাইসেন্স কীগুলি উত্পন্ন করার জন্য লোকেরা কী পদ্ধতি / গ্রন্থাগার / সরঞ্জামগুলির পরামর্শ দেবে (আপনি যখন সফ্টওয়্যারটি রেজিস্ট্রেশন করেন তখন আপনি যেসব সুন্দর AAAAA-AAAAA-AAAAA-AAAAA-AAAAA রেখেছেন)?

এগুলি বাস্তবায়ন করার সময় কোনও গোছা খুঁজে বের করতে হবে?

(এই মুহুর্তে আমি ভাষা নির্দিষ্টের চেয়ে সাধারণ বিষয় হিসাবে এতে আগ্রহী তাই আপনার সমাধানটি ভাষা নির্দিষ্ট হলে আপনি কোন ভাষাটি ব্যবহার করছেন তা ঠিক করুন))

পাসওয়ার্ড সংরক্ষণ করার সময় এটি প্রায় একই রকম। আপনার একটি অনন্য গোপন কী থাকা উচিত যা কেবল জেনারেটর এবং আপনার প্রোগ্রামের জন্যই পরিচিত। বিশদটি (ব্যবহারকারীর নাম, পাসওয়ার্ড, সংগঠন, ইত্যাদি) পরিচালনা করতে এবং তারপরে হ্যাশ করতে এই কীটি ব্যবহার করুন। তারপরে আপনি হ্যাশের বেস 32 এ তুচ্ছ ট্রান্সফার কিছু এনকোডিং করতে পারেন বা যদি আপনি কোনও ফর্ম্যাট সম্পর্কে চিন্তা না করেন তবে কেবল একটি হেক্স স্ট্রিংয়ে স্থানান্তর করতে পারেন।

এগুলি বাস্তবায়ন করার সময় কোনও গোছা খুঁজে বের করতে হবে?

গোপনীয় গোপন এবং পৃথক রাখুন। আপনার প্রয়োগকে অযোগ্য করে তুলুন। কেউ যদি এটি ভঙ্গ করে তবে আপনি সহজেই বাস্তবায়ন পরিবর্তন করতে পারবেন? ডেস্কটপ অ্যাপ্লিকেশনগুলিতে একটি সাধারণ বাস্তবায়ন হল লাইসেন্সটি যাচাই করার জন্য একটি রিমোট সার্ভার ব্যবহার করা। এটি সেই সম্ভাবনাটি সরিয়ে দেয় যে কেউ নিজেই অ্যাপ্লিকেশনটি পরীক্ষা করেই একটি হ্যাশ বা অ্যালগরিদমকে ইঞ্জিনিয়ারের বিপরীত করতে পারে।

এই একই প্রশ্নটি এসওকে জিজ্ঞাসা করা হয়েছিল এবং গ্রহণযোগ্য উত্তরটি বেশ ভাল। সাধারণ বক্তব্যটি হ'ল:

• ব্যবহারকারীর নাম নিন
• ব্যবহারকারীর নাম এবং গোপন কী এবং হ্যাশ (উদাহরণস্বরূপ) SHA1 এর সাথে একত্রীকরণ করুন
• একটি বর্ণানুক্রমিক স্ট্রিং হিসাবে SHA1 হ্যাশ আনপ্যাক করুন। এটি স্বতন্ত্র ব্যবহারকারীর "পণ্য কী"
• প্রোগ্রামের মধ্যে, একই হ্যাশ করুন এবং পণ্য কীটির সাথে তুলনা করুন। সমান হলে ঠিক আছে।

আমার পছন্দের পদ্ধতিটি হল 10,000 র‌্যান্ডম লাইসেন্স স্ট্রিং, এসএএএ 1 (বা এমডি 5) হ্যাশগুলি বা এইচএমএসি সেগুলি উত্পন্ন করা এবং এক্সিকিউটেবলের মধ্যেই SHA1 / MD5 হ্যাশের সমস্ত বা অংশ অন্তর্ভুক্ত করা। যখন কোনও লাইসেন্স স্ট্রিং প্রবেশ করানো হয়, আপনি স্ট্রিংয়ের হ্যাশ তৈরি করতে কেবল অবলম্বন কোড ব্যবহার করেন এবং এটিকে তালিকার সাথে তুলনা করে। যদি এটি মেলে, এটি একটি বৈধ লাইসেন্স। আপনি যদি লাইসেন্স কম চালান তবে আরও স্ট্রিং সহ একটি নতুন সংস্করণ প্রকাশ করুন।

কেবলমাত্র SHA1 হ্যাশের প্রথম 96-বিট ব্যবহার করা যথেষ্ট। সুতরাং 10,000 লাইসেন্স 120KB এর অধীনে নেওয়া হবে। কীগুলির অ্যালগরিদমিক জেনারেশন বা কী জেনারেটর তৈরি করা অসম্ভব। আপনার কেবলমাত্র দুর্বলতার বিষয়ে চিন্তা করতে হবে হ'ল বিপরীত প্রকৌশল বা বাইপাসিং। (বা কেউ তাদের বৈধ কীটি বিতরণ করছে))