¿Es defectuosa la seguridad de esta aplicación .net?

Ok, sé que cada aplicación .Net ofuscada se puede realizar ingeniería inversa.

Y sé que es mejor si voy a la fuente de código abierto si es posible. Pero lamentablemente no puedo porque no existe una ley de derechos de autor que me proteja en el lugar donde vivo.

Así que he ideado un plan para hacerlo más difícil. Dado que soy muy novato en lo que respecta a la seguridad, espero que me ayuden a encontrar lagunas en este plan.

  1. El usuario descarga la aplicación.
  2. El usuario ingresa su nombre de usuario / contraseña y comienza a trabajar.
  3. Necesita exportar los resultados a un formato de archivo específico.
  4. La aplicación se conecta al servidor y verifica el nombre de usuario / contraseña
  5. Los datos necesarios para crear el archivo se envían al servidor.
  6. El servidor crea el archivo en el servidor y lo envía al usuario

Ahora, si alguien rompe el progtwig omitiendo el nombre de usuario / contraseña, el archivo no se enviará desde el servidor y no podrá obtener el archivo que desea, un software similar como servicio.

¿Ahora quiero saber si esta es la manera correcta de ir? ¿Qué sugerencias para mejorarlo?

Sí, una forma de proteger su IP es ocultar partes de la lógica de su aplicación en un servidor de back-end donde un cracker no puede simplemente eliminar las simples verificaciones de piratería; tendrían que aplicar ingeniería inversa a su API para crear su propio servicio en algún lugar para mantener la aplicación funcionando.

Tenga en cuenta que si bien esto dificulta las cosas para los crackers, no es imposible hacerlo y hay varios juegos que utilizan este esquema que se han “crackeado” con éxito.