問題描述

我做了個軟件,想用激活碼方式授權(quán),有些只想授權(quán)1個星期,光是授權(quán)的話,用MD5做加密的,但是怎么讓激活碼帶著授權(quán)時間讓程序識別呢?請教大神們

問題解答

別想著放客戶端，改了電腦時間你這個程序就over了。建議放在服務(wù)端認(rèn)證，啟動的時候使用HTTP方式去服務(wù)端驗(yàn)證是否過期

很簡單，1、首先要用服務(wù)端來驗(yàn)證授權(quán)碼的有效性；2、MD5規(guī)則可以加上時間來生成，例如授權(quán)有效期一個月，那你的MD5可以使用MD5(authCode+dateformart(new Date(),'yyyymm'))，這樣一個月內(nèi)你的授權(quán)碼生成的Md5都是一樣的，也就是授權(quán)碼有效，注意一定是服務(wù)端校驗(yàn)，時間要取服務(wù)端的時間；3、MD5規(guī)則可以再增加幾層，防止被撞庫破解，可以加上MD5(SHA512(salt+authCode+dateformart(new Date(),'yyyymm')))，這樣基本沒可能破解了，salt的話可以每一個authCode生成一個隨機(jī)變量，保存在服務(wù)端。

這個方法有多種，但都不能保證不被破解。

簡單的來說，可以把時間信息添加到驗(yàn)證碼中。比如說你需要的有效期是7天，那么你可以以你生成驗(yàn)證碼那天的日期來作為生成驗(yàn)證碼的一個因子。在你的程序做驗(yàn)證的時候，獲取當(dāng)前的日期，并往前再推六天，共7天，以同樣的方式生成7個驗(yàn)證碼來檢驗(yàn)。如果有一個是正確的，那說明還沒有過期。

你MD5不也是用一個數(shù)算得么？把時間信息加進(jìn)去不就行了？

不想被破解，只能放到服務(wù)端，我可以給你提供免費(fèi)的后端服務(wù)，哈哈

最簡單的方法是，將你md5加密后的激活碼+日期存到數(shù)據(jù)庫里，驗(yàn)證的時候判斷下時間就可以了，當(dāng)然激活碼不能重復(fù)，可以設(shè)置主鍵或唯一索引

md5加密的話，加密串里不能放日期，日期用別的加密串或者明文，不想被破解就用服務(wù)端認(rèn)證

可以這樣設(shè)計數(shù)據(jù)結(jié)構(gòu)：{’a’:’驗(yàn)證碼’,’b’:’過期時間（距離1970年的時間長度）’}，然后將該段字符串加密即可。

在服務(wù)器端做比較方便吧，服務(wù)器端三個字段可以，過期時間，是否已使用，客戶只知道key就可以了

放在redis里面，設(shè)置過期時間。。。