之前是在WebService上做验证 如果通过不执行WebService上的核心方法 但是发现用户一多起来 服务器就总是崩溃 站点也崩溃了 后来想把验证放到客户端来
但总觉得有点不好 毕竟一破解直接修改代码就能用了 也不用说什么加壳什么的 估计也不太管用 我就想做一个网络在线验证的 而且对服务器的耗损也不高的
求思路..
服务器损耗小可以这样做:
1. 部署多个数据库相同的服务器,根据用户量 分配
2. 客户端请求验证的时候,在client - 中间件 - server,中间件 将 client的请求事先验证,哈希表分配serverID 指定 服务器处理,降低 服务器负载,
中间件首先对 基本的安全 进行验证,中间件可以有多个,一般一次请求不可能比服务器多
部署多个服务器显然不太现实 成本太高
中间件对于只有一台服务器来说 太奢侈了
看你需要验证什么,验证客户端软件的合法性,用户的身份还是什么。如果是防盗版一类的需求,可以获取本机的主板id,网卡mac地址等,用某种加密算法得到机器码,对程序合法性验证。
同时需要对程序本身进行混淆。如果是验证用户的合法性,可以使用信用卡验证、短信验证等方式确定用户的身份。