软件安全电子邮件

Question

有些人通过购买了我的应用程序(它没有 DRM)。我没有在应用程序中包含更新功能(糟糕的想法)。现在有了更新，我想我可以给所有以前的客户发电子邮件，链接到他们可以安装的更新版本。不幸的是，这个想法太开放，无法攻击(只需在论坛上复制和发布链接)，所以被拒绝了。我怎么能用不太容易受到攻击的安全链接给所有购买这款应用的人发电子邮件呢？

谢谢，艾萨克

Answer 1

不妨考虑一下这一点：

• 将更新的包上载到您的网站/ftp。保护它。
• 向每个客户
• 发送一个登录页面链接，每个链接都应该包含查询字符串上的一个参数--可能是一个GUID，可以一次性使用。
• 要求用户输入他们的电子邮件地址，并确保它与您记录的该电子邮件地址的GUID相匹配。
• 一旦下载，就拒绝再使用该电子邮件地址或GUID下载；如果客户需要多次下载该地址，请将其写到一个小型DB (即SQLite)

H 111。您可以用新的GUID重新发送新的下载链接。这将全部与他们的电子邮件地址联系起来，以便于追踪。

• 可能甚至不会强迫用户给你发电子邮件。重新生成一个新的GUID，但是将用户限制在2或3个自动生成的GUID.
• 上，您现在可以知道谁下载了什么和下载了多少次？

。

这个模式可以复制到您想要下载的所有产品，以及每个不同的版本。在所有这些情况下利用这个计划是很好的。

Answer 2

只需创建一个可以对用户进行身份验证的web应用程序即可。发送一封电子邮件给你的客户，以便他们可以注册到你的网站，并创建一个用户名/密码下载你的应用程序。每次有一个新的更新，他们可以直接进入，认证和下载。您也可以创建只有一次有效的链接，这也是由您的web应用程序处理。

Answer 3

您可以使更新安装程序要求安装原始安装程序。或者，您可以使用安装程序在安装前发送回服务器的id标记每个下载，以检查该副本在安装之前是否已安装，以防止重新上传。(可能希望允许一些恢复)