我维护一个WCF服务。由于已经决定将服务的一个版本放在公共服务器中,用于演示/测试目的,因此需要添加一些关于谁可以访问这些功能的安全性。因此,我考虑为客户端必须提供的每个函数添加一个密钥,以验证其访问权限。
但是,由于该软件是经过许可的软件(在一段时间内(,并且在购买时会在客户的服务器上本地安装,我认为一个优雅的解决方案可以是将到期日期嵌入密钥中,这样我就不必放一些许可文件或其他什么东西。
我在考虑,给定一个特定的日期(截止日期(,我可以生成一个短字符串(如8个字符、字母和数字(,对用户来说是随机的,他不能更改为有效的字符串,但我可以解码并获得用于生成它的日期。
我想过加密一个简单的日期,但我知道的算法会产生对用户非常不友好的结果。
我很感激任何建议,非常感谢!
您可以尝试将日期更改为单个数字,例如自2017年7月4日以来的天数,或一些半随机的开始日期。如果这太透明,那么使用某种类型的格式保留加密,使用标准密钥将天数加密到相同的位数。