我们正在编写一个本地 Windows应用程序(MFC),它将一些数据上传到我们的网络应用程序. Windows应用程序将允许用户登录,之后它将定期将一些数据上传到我们的Web应用程序.上传将通过简单的
无论如何,我们正在建立双方(客户端和服务器),所以任何东西都是一个选项,但它必须通过HTTP(S).但是,我们不控制win(客户端)应用程序的执行环境,而且在他/她的系统上运行应用程序的用户是唯一一个通过游戏系统获得某些东西的用户.
最终,当它在你不拥有的机器上运行时,不可能以这种方式证明应用程序的身份.你可以嵌入密钥,使用哈希和校验和,但在一天结束时,任何依赖于在其他人的机器上运行的代码的东西都可以被伪造.可以提取密钥,可以对代码进行反向工程 – 通过默默无闻的方式实现所有安全性.花时间进行验证和数据清理,如果您真的想要保护某些东西,请使用客户端证书保护最终用户.其他任何事情只是浪费时间和虚假的安全感.