mcfly
- Forum-Beiträge: 286
20.06.2012, 13:35:58 via Website
20.06.2012 13:35:58 via Website
Liebe Sicherheitsexperten. Ich bitte um ein Review meines 'License Verification' Konzepts :-)
Ziel : Es soll auch Offline funktionieren
Beschreibung : Nachdem die Lizenz online verifiziert wurde, wird die ANDROID_ID ( Eindeutige ID für das Gerät ) verschlüsselt ( eigener Verschlüsselungscode ) lokal abgelegt. In meinem Pseudocodebeispiel unten, speichere ich das in eine Preference-Variable. Falls die App offline ist, wird geprüft ob die verschlüsselte ANDROID_ID vorhanden ist und ob sie mit der richtigen ANDROID_ID übereinstimmt.
Was denkt Ihr zu diesem vorhaben ?
PSEUDOCODE :
Licencecheck(){
if ( online ) {
if ( Licence_OK ){
setsharedpreference ( "encrypted_android_id" , encrypt(ANDROID_ID) )
start_main_app;
}else{
setsharedpreference ( "encrypted_android_id" , "" )
finish();
}
}else{
String Androidid = decrypt ( getsharedpreference( "encrypted_android_id" ) )
if (Androidid == ANDROID_ID){
start_main_app;
}else{
setsharedpreference ( "encrypted_android_id" , "" )
finish();
}
}
}
Ziel : Es soll auch Offline funktionieren
Beschreibung : Nachdem die Lizenz online verifiziert wurde, wird die ANDROID_ID ( Eindeutige ID für das Gerät ) verschlüsselt ( eigener Verschlüsselungscode ) lokal abgelegt. In meinem Pseudocodebeispiel unten, speichere ich das in eine Preference-Variable. Falls die App offline ist, wird geprüft ob die verschlüsselte ANDROID_ID vorhanden ist und ob sie mit der richtigen ANDROID_ID übereinstimmt.
Was denkt Ihr zu diesem vorhaben ?
PSEUDOCODE :
Licencecheck(){
if ( online ) {
if ( Licence_OK ){
setsharedpreference ( "encrypted_android_id" , encrypt(ANDROID_ID) )
start_main_app;
}else{
setsharedpreference ( "encrypted_android_id" , "" )
finish();
}
}else{
String Androidid = decrypt ( getsharedpreference( "encrypted_android_id" ) )
if (Androidid == ANDROID_ID){
start_main_app;
}else{
setsharedpreference ( "encrypted_android_id" , "" )
finish();
}
}
}
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.