شرح مصادقة الإنترنت
طريقة متقدمة جدًا لتأمين المثبت هي الاستعلام عن قاعدة بيانات الويب باستخدام إجراءات HTTP. على سبيل المثال ، يمكنك استخدام نص برمجي من جانب الخادم (مثل نص PHP في موقع الويب الخاص بك) للتحقق من الرقم التسلسلي للمستخدم عن طريق التحقق منه مقابل قائمة الأرقام التسلسلية التي تم استخدامها بالفعل. إذا تم فحص كل شيء على ما يرام ، فسيرسل البرنامج النصي من جانب الخادم "مفتاحًا" خاصًا لإلغاء تأمين بقية التثبيت. إذا رفض البرنامج النصي من جانب الخادم الرقم التسلسلي للمستخدم ، فسيقوم المثبت بإيقاف التثبيت.
ملاحظة: تقليديا ، لا يستخدم مثبتو البرامج أساليب الحماية المعقدة هذه ؛ عادة عندما تكون هذه المصادقة في مكانها ، يتم تنفيذها في البرنامج نفسه ، من أجل الاستمرار في حماية البرنامج من المشاركة بعد التثبيت. ومع ذلك ، يمكن استخدام ميزة Setup Factory هذه لتوزيع الملفات غير القابلة للتنفيذ بشكل آمن ، حيث يكون التوزيع نفسه هو الجزء الوحيد الذي يمكنك تأمينه.
نصيحة: يتمتع برنامج Setup Factory بدعم كامل لمعاملات HTTPS. ما عليك سوى استخدام إجراءات HTTP.SubmitSecure و HTTP.DownloadSecure التي تتواصل مع الخادم باستخدام طبقة مآخذ التوصيل الآمنة (SSL) بدلاً من بروتوكول HTTP العادي غير المشفر.
أمن ما بعد التثبيت
بمجرد تثبيت البرنامج الخاص بك ، فإن أي إجراءات أمنية يتم اتخاذها لحماية الإعداد لا تحمي منتج البرنامج المثبت. بمجرد تثبيت البرنامج ، تنتهي مهمة Setup Factory. لضمان أمان منتج البرنامج الخاص بك بعد التثبيت ، قد ترغب في التفكير في حل أمان من جهة خارجية. هناك العديد من الحلول في السوق المصممة لحماية منتج البرنامج الخاص بك بعد مرحلة التثبيت.
اعتبارات مهمة
عند التخطيط لأمان المنتج ، من المهم أن تضع في اعتبارك أنه إذا ما تم توفير الوقت والموارد الكافية ، يمكن التحايل حتى على أفضل تدابير الأمان. يمكن توضيح هذه الحقيقة من خلال محاولات الأمان الواقعية التي تقدر بمليارات الدولارات ، مثل تشفير أقراص DVD والاتصالات الحكومية الآمنة. إذا أعطيت الوقت الكافي ، حتى هذه الإجراءات الأمنية يمكن "كسرها".
بالإضافة إلى تأمين التثبيت الخاص بك ، وربما تأمين التطبيق المثبت الخاص بك ، قد ترغب في التفكير في التحكم في توزيع ملفات التثبيت الخاصة بك. بعد كل شيء ، لا يستطيع سارق البرامج سرقة شيء لا يمكنه العثور عليه.
يمكن مشاركة الأرقام التسلسلية ، ويمكن ضبط ساعات الكمبيوتر ، ويمكن كسر التشفير. تتمثل ميزة فرض فحوصات أمان التثبيت في جعل مهمة سرقة البرامج أكثر صعوبة. يعد إنهاء صلاحية الإعداد ، بأي معايير تختارها ، طريقة للمساعدة في التحكم في ملفات المصدر. يعد استخدام الأرقام التسلسلية طريقة لتتبع المستخدمين ، ويمكن استخدامها لأغراض مثل قصر دعم المنتج على المستخدمين المسجلين فقط.
نقطة أخيرة أن نأخذ في الاعتبار هو أن أيضا الكثير من الأمن يمكن أن يكون أمرا سيئا. في حين أنه من المهم تأمين التطبيق الخاص بك لمنع الاستخدام غير المصرح به ، من المهم أيضًا السماح للمستخدمين الشرعيين بتثبيت
ان شاء الله الفصل القادم راح يكون حول موضوع الحزم Packages وسنتعرف على الاتي :
ما هي الحزم وكيف يمكن استخدامها
تحديد الحزم
تعيين الملفات للحزم
إضافة شاشة تحديد الحزم إلى مشروعك
إجراءات الحزمة المتقدمة