c# 学生系统安全检查, 未配置口令有效期策略问题解决

最新推荐文章于 2025-07-31 23:02:24 发布
最新推荐文章于 2025-07-31 23:02:24 发布
阅读量521 收藏 11
点赞数 6
CC 4.0 BY-SA版权
文章标签: c# oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41393222/article/details/135055116

一、问题或解决方法应用场景。

        在C#中实现学生系统安全检查并解决未配置口令有效期策略的问题涉及到一系列步骤。以下是一些建议和示例代码,但请注意,具体实现可能会因系统和需求而异。

二、直接粘贴代码获取图片 

1. 引入口令有效期策略
首先,你需要确定并引入口令有效期策略。这可以通过在数据库中存储密码的同时,记录每个学生账户的口令创建日期,并在登录时检查口令是否过期来实现。
2. 数据库设计
在数据库中,除了存储学生的用户名和密码外,还需要存储口令创建日期或最后一次修改日期。以下是一个简单的例子:

CREATE TABLE Students (
    StudentID INT PRIMARY KEY,
    Username NVARCHAR(50),
    Password NVARCHAR(255),
    PasswordCreationDate DATETIME
);

3. 登录时检查口令有效期
在用户登录时,检查口令是否过期。可以在登录方法中添加以下逻辑:

public bool ValidateUser(string username, string password)
{
    // 根据用户名从数据库中获取学生信息
    Student student = GetStudentByUsername(username);

    if (student != null && ValidatePassword(password, student.Password) && IsPasswordExpired(student))
    {
        // 登录成功
        return true;
    }

    // 登录失败
    return false;
}

private bool IsPasswordExpired(Student student)
{
    // 在这里检查口令是否过期,比如口令有效期为90天
    DateTime passwordExpiryDate = student.PasswordCreationDate.AddDays(90);
    return DateTime.Now > passwordExpiryDate;
}

4. 定期更新口令
为了确保学生口令的安全性,应该鼓励或强制学生定期更改口令。你可以实现一个定期的任务或提醒机制,提示学生更新他们的口令。
5. 强密码策略
除了口令有效期外,确保实施强密码策略。这包括要求密码包含大写字母、小写字母、数字和特殊字符,并具有一定的长度。
6. 安全存储口令
确保密码存储安全,最好使用哈希函数和盐值来存储密码。这有助于防止密码泄露后的潜在风险。

三、注意事项,着重注意点。 

1.在实现口令有效期策略时,需要权衡安全性和用户体验。设置过短的有效期可能会导致用户频繁更改密码,而过长的有效期可能降低安全性。
2.学生系统中的具体业务规则和需求可能会导致一些调整,因此请确保根据实际情况进行定制。

以上示例代码和建议仅供参考,具体实现应根据你的系统架构和需求进行调整。

持续更新中、、、、、、本人代码新手,能力有限,如有不足之处,欢迎大家一起讨论交流。 

关于“检查更,联网失败!索引超出了数组界限”的问题解决办法
**My Coding Family**
09-26 1255
检查网络连接和代理配置。尝试手动更程序。检查并修复更机制中的代码边界处理问题。更改 DNS 设置,确保网络正常。确认更服务器是否可用或被屏蔽。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你解决或者产生Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
系统安全 --------- 账号安全管理
量子黑洞、的博客
07-24 1363
系统账号管理 账号清理 账号分为 登录用户 与 非登录用户: 登录用户:为超级用户root、自己创建的普通用户、别人使用的其他用户。 非登录用户:为随系统或程序安装过程产生的其他大量其他账号包(例如 bin、daemon、adm、ip、mail、nobady、apache、mycql、dbus、ftp、gdm、haldaemon等) 为了确保系统安全,这些非登录用户shell通常是 /sbin/nologin 的,表示禁止终端登录,确保别人不能随意改动。 [root@localhost~]#gr
服务器配置口令复杂度策略以及口令定期更换策略
u014196765的博客
05-18 2711
a)服务器配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。a)服务器配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。要在Linux服务器上配置口令复杂度策略口令定期更换策略,可以通过编辑和文件来实现。
数据库配置口令复杂度策略口令有效期策略
小渣渣
10-28 6456
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期
系统安全功能:用户三个月修改密码,强制修改密码技术实现
m0_46464597的博客
01-17 1556
通过简单的数据库表更和Java代码实现,我们成功地实现了用户三个月修改密码强制修改密码的功能。这个功能提高了系统的安全性,确保用户定期更密码,降低了账户被攻击的风险。在实际应用中,可以根据业务需要和安全策略进行进一步的优化和定制。
Linux安全加固之身份鉴别+访问控制篇
派大星的不眠博客
09-13 1188
linux安全加固之身份鉴别+访问控制
KingbaseES-口令有效期设置
qq_44635470的博客
01-02 672
KingbaseES通过插件的方式来进行用户密码过期检查。若在创建用户或修改用户密码显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval 参数设定的值自动为其计算密码有效期。指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间
系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1205
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
大型公司网络系统集成方案
打工人
08-25 7649
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统
操作系统小结
DDDDDfw的博客
03-16 1659
第一章 操作系统导论 1.1 操作系统的目标及作用 1.1.2 操作系统的作用 OS作为用户与计算机硬件系统之间的接口; OS作为计算机系统资源的管理者; OS实现了对计算机资源的抽象。 1.2 操作系统的发展过程 1.2.2 单道批处理系统 系统对作业的处理是成批进行的,但在内存中始终保持一道作业,故称为单道批处理系统。 1.2.3 多道批处理系统 多道程序设计的基本概念 在该系统中,用户所提交的作业先存放在外存上,并排成一个队列,称为“后备队列”,然后由作业调度程序按一定的算法,从后备队列中选择若干
一个比较龌龊的防止修改系统时间的方法。
a98444384的博客
05-25 608
上个关机小程序里防止修改系统时间没有实现这个功能。现在发现了一个个人认为比较龌龊的方法,有兴趣的朋友试试看吧。    把下面这段代码放到. Time里面就可以了.    HWND HWndCalculator; HWndCalculator = FindWindow(NULL, "日期和时间 属性"); if (HWndCalculato...
c# 关于如何设置密码强度问题
.Net9527的技术博客
10-17 412
【代码】c# 关于如何设置密码强度问题
部分安全整改方法
qq_36951178的博客
09-26 736
工作需要对系统进行安全整改,记录部分整改方法(服务器版本Windows Server 2012 R2) 1、隐藏Nginx版本号 打开Nginx/conf/ngnix.conf,在http配置增server_tokens off; 2、开启操作系统成功与失败的审计(审核对象访问)。 Win+R,输入gpedit.msc,找到计算机配置——windows设置——安全设置——本地策略——审核策略,双击审核对象访问,勾选后应用。 3、重命名Administrator账户的用户名 Win+R,输入gpe
Linux设置口令复杂度和口令定期更换策略
weixin_34128411的博客
10-11 3234
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7) 1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。 其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2.模块的添加方法:/etc/pam.d...
设置用户的密码期限
weixin_33923148的博客
06-17 2163
########################## 图形步骤 : 1.root用户登录桌面。打开 桌面最上方的工具栏-设置-日期和时间 2设置系统时间为2017年6月16日 3终端执行命令#system-config-users 4 单击【添加用户】root用户 user 5.然后鼠标双击打开user的用户属性窗口 6.然后鼠标双击打开user的用户属性窗口 7修...
C#反射的概念与实战
最新发布
m0_57417006的博客
07-31 724
一句话定义反射是一种“在运行时(Run-Time)而不是编译时(Compile-Time)去探查、创建、调用、修改程序集(Assembly)、类型(Type)、成员(Member)”的 API。类比把程序当成一辆行驶中的高铁:• 正常情况下,我们只能在车站(编译期)知道每节车厢(类)里有哪些座位(字段/属性/方法)。• 有了反射,就相当于在高铁飞驰时还能临时打开任意一节车厢、查看座位、甚至把乘客换到别的车厢。反射能做什么• 动态加载 dll(插件式架构)
Winform PathGradientBrush类使用
qq_59062726的博客
07-31 133
定义一个属性:public List<System.Drawing.Point> PointsList = new List<Point>();在winform中生成九圆阵列,每一个圆就是一个由PathGradientBrush填充的图案。需要一个panel控件承载Bitmap,实际上是在Bitmap上画图案。用渐变的效果填充图形,渐变的方向是从由路径定义的图形边界指向图形的中心。用来填充图形(如形状或文本)内部区域的对象。用于创建路径(或形状)渐变填充的画刷;命名空间的一部分,通常用于。
【35】C# WinForm入门到精通 —— label 控件 不能 鼠标调整大小,解决办法
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
07-30 190
本文介绍了WinForm开发中Label控件大小调整问题解决方法。当Label控件无法改变大小时,只需将其AutoSize属性设置为False即可恢复调整功能。文章通过图文对比展示了问题现象和解决步骤,适合C#初学者快速掌握这一常见控件操作技巧。该内容属于WinForm基础教程系列,后续还将深入讲解控件的属性、方法和事件等知识点。
C# 探秘:枚举器(IEnumerator)与可枚举类型(IEnumerable) - 揭秘 foreach 的幕后英雄
钢铁男儿
07-28 854
枚举器 ():提供遍历集合的核心能力 (MoveNextCurrent可枚举类型 ():表明“我可以被遍历”,通过方法提供枚举器。foreach循环:是基于可枚举类型和枚举器接口的语法糖,极大地简化了集合遍历的代码。自定义集合:如果你想让你自己创建的类支持foreach循环,你需要让它实现或接口,并在方法中返回一个合适的实现了或的枚举器对象(通常使用编译器功能可以非常方便地实现)。理解和是深入理解 C# 集合遍历机制、LINQ 基础以及创建自定义集合类的关键。
C#写一个加密软件,获取电脑的Mac地址等信息,结合日期进行加密。并生成加密秘钥,加密秘钥为加密的json文件,放在app所在位置。当程序访问到加密秘钥且时间在允许时间内才能打开,否则无法打开。
07-09
<think>我们将创建一个C#程序,该程序执行以下步骤: 1. 获取电脑的MAC地址(选择第一个非虚拟的MAC地址)。 2. 获取当前日期,并生成一个有效期限(例如30天)。 3. 将MAC地址和有效期限(截止日期)结合,使用某种加密算法(如AES)生成一个加密的密钥。 4. 将加密后的密钥和截止日期等信息存储在一个JSON文件中,放在应用程序所在目录。 5. 程序启动时,检查该JSON文件是否存在,如果存在则解密并验证当前日期是否在有效期内,同时验证当前电脑的MAC地址是否与加密信息中的一致。 6. 如果验证通过,则程序正常运行;否则,程序退出。 注意:由于MAC地址可能有多块网卡,我们选择物理网卡且非回环的地址。 我们将使用以下技术: - 使用Newtonsoft.Json(Json.NET)来处理JSON文件(需要安装NuGet包)。 - 使用AES加密算法(对称加密)来加密数据。 步骤: 1. 创建控制台应用程序(也可以改为Windows窗体等,这里以控制台为例)。 2. 安装Newtonsoft.Json包:在NuGet包管理器中安装。 3. 编写代码。 由于代码较长,我们分部分实现: 首先,定义一个类来存储许可证信息(加密后的文件内容): ```csharp public class License { public string EncryptedData { get; set; } // 加密后的数据(包含MAC地址和截止日期) public DateTime ExpiryDate { get; set; } // 截止日期(加密,用于快速检查) } ``` 但为了安全,我们也可以将MAC地址和截止日期一起加密,然后存储整个加密字符串。然后在验证时解密整个字符串,再解析出MAC地址和截止日期。 因此,我们定义另一个内部使用的数据类: ```csharp [Serializable] public class LicenseData { public string MacAddress { get; set; } public DateTime ExpiryDate { get; set; } } ``` 然后,我们将`LicenseData`对象序列化为JSON字符串,再加密,然后将加密后的字符串和过期日期(为了快速检查,也可以不存,但为了双重验证,我们存储)存入`License`对象,最后将`License`对象序列化为JSON写入文件。 但是注意:存储过期日期在外部是加密的,因此用户可能修改。所以我们必须在解密后验证内部存储的过期日期和外部的是否一致,并且以内部存储的为准。 或者,我们也可以只存储加密后的字符串,然后在解密后得到`LicenseData`,这样就不需要存储两个过期日期了。这样更安全,因为整个信息都被加密了。 因此,我们调整方案: - 将`LicenseData`(包含MAC地址和截止日期)序列化成JSON字符串。 - 使用AES加密该字符串,得到Base64字符串。 - 将Base64字符串写入一个文件(或者作为整个JSON文件的一个属性,但我们这里为了简单,整个文件就是加密后的Base64字符串?)。但为了便于扩展,我们还是使用一个类来存储,可能包含版本等信息。 重新定义存储文件内容的类: ```csharp public class LicenseFile { public string Data { get; set; } // 加密后的Base64字符串 } ``` 步骤: 1. 生成许可证时: - 获取MAC地址。 - 设置过期日期(当前日期+30天)。 - 创建`LicenseData`对象。 - 序列化为JSON字符串。 - 使用AES加密(使用一个固定的密钥和IV,但注意:固定密钥和IV不安全,最好使用用户提供的口令派生密钥,但这里为了简化,我们使用固定密钥,实际应用中应使用更安全的方式)。 - 将加密后的字节转换为Base64字符串。 - 创建`LicenseFile`对象,写入JSON文件。 2. 验证时: - 读取JSON文件,得到`LicenseFile`对象。 - 将Base64字符串解密,得到原始JSON字符串。 - 反序列化得到`LicenseData`对象。 - 检查当前日期是否超过`LicenseData.ExpiryDate`,并且当前电脑的MAC地址是否与`LicenseData.MacAddress`一致。 注意:AES加密需要密钥(Key)和初始化向量(IV)。这里为了演示,我们将密钥和IV硬编码在程序中,但实际应用中应该将其存储在安全的地方(或者使用用户提供的口令生成)。 由于硬编码密钥不安全,我们可以考虑使用其他方式,比如将密钥的一部分基于机器特征生成,但这里为了简单,我们硬编码。 代码实现: 首先,实现一个AES加密辅助类: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; public static class AesEncryption { // 这里使用固定的密钥和IV(128位,16字节),实际应用中应使用安全的方式生成和存储 private static readonly byte[] Key = Encoding.UTF8.GetBytes("Your16ByteKey123"); // 16字节 private static readonly byte[] Iv = Encoding.UTF8.GetBytes("Your16ByteIV1234"); // 16字节 public static string Encrypt(string plainText) { using (Aes aesAlg = Aes.Create()) { aesAlg.Key = Key; aesAlg.IV = Iv; ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { using (StreamWriter swEncrypt = new StreamWriter(csEncrypt)) { swEncrypt.Write(plainText); } return Convert.ToBase64String(msEncrypt.ToArray()); } } } } public static string Decrypt(string cipherText) { byte[] buffer = Convert.FromBase64String(cipherText); using (Aes aesAlg = Aes.Create()) { aesAlg.Key = Key; aesAlg.IV = Iv; ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV); using (MemoryStream msDecrypt = new MemoryStream(buffer)) { using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) { using (StreamReader srDecrypt = new StreamReader(csDecrypt)) { return srDecrypt.ReadToEnd(); } } } } } } ``` 然后,实现获取MAC地址的方法: ```csharp using System.Linq; using System.Net.NetworkInformation; public static string GetMacAddress() { return NetworkInterface.GetAllNetworkInterfaces() .Where(nic => nic.OperationalStatus == OperationalStatus.Up && nic.NetworkInterfaceType != NetworkInterfaceType.Loopback) .Select(nic => nic.GetPhysicalAddress().ToString()) .FirstOrDefault(); } ``` 注意:MAC地址可能有多块网卡,我们选择第一个处于运行状态的且非回环的网卡的MAC地址。 然后,我们实现许可证的生成和验证: 主程序代码: ```csharp using System; using System.IO; using Newtonsoft.Json; class Program { static void Main(string[] args) { // 许可证文件路径 string licenseFilePath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "license.lic"); // 如果许可证文件不存在,则创建(模拟第一次运行) if (!File.Exists(licenseFilePath)) { GenerateLicense(licenseFilePath); } // 验证许可证 if (ValidateLicense(licenseFilePath)) { Console.WriteLine("许可证验证通过,程序正常运行!"); // 这里放置程序的主要逻辑 } else { Console.WriteLine("许可证验证失败,程序将退出!"); Environment.Exit(0); } Console.ReadLine(); } static void GenerateLicense(string filePath) { // 获取MAC地址 string macAddress = GetMacAddress(); // 设置过期日期(30天后) DateTime expiryDate = DateTime.Now.AddDays(30); // 创建许可证数据 LicenseData data = new LicenseData { MacAddress = macAddress, ExpiryDate = expiryDate }; string json = JsonConvert.SerializeObject(data); string encryptedJson = AesEncryption.Encrypt(json); // 创建许可证文件对象 LicenseFile licenseFile = new LicenseFile { Data = encryptedJson }; // 写入文件 File.WriteAllText(filePath, JsonConvert.SerializeObject(licenseFile)); } static bool ValidateLicense(string filePath) { try { // 读取文件 string json = File.ReadAllText(filePath); LicenseFile licenseFile = JsonConvert.DeserializeObject<LicenseFile>(json); // 解密 string decryptedJson = AesEncryption.Decrypt(licenseFile.Data); LicenseData licenseData = JsonConvert.DeserializeObject<LicenseData>(decryptedJson); // 检查过期日期 if (DateTime.Now > licenseData.ExpiryDate) { Console.WriteLine("许可证已过期!"); return false; } // 检查MAC地址 string currentMacAddress = GetMacAddress(); if (currentMacAddress != licenseData.MacAddress) { Console.WriteLine("MAC地址不匹配!"); return false; } return true; } catch (Exception ex) { Console.WriteLine($"验证许可证时出错: {ex.Message}"); return false; } } } ``` 注意: - 这里在程序第一次运行时生成许可证文件,实际应用中应该在购买后由用户运行一个激活程序生成。 - 密钥硬编码不安全,可以考虑使用更安全的方式存储密钥(比如使用ProtectedData类,或者由用户设置口令)。 ### 相关问题 §§相关问题§§: 1. 如何改进加密密钥的安全性,避免硬编码在代码中? 2. 如果用户修改系统日期绕过时间检查,应如何应对? 3. 如何支持多网卡环境,允许用户选择绑定的网卡? 4. 如何防止许可证文件被复制到其他电脑上使用?</think># C# 加密软件实现:基于MAC地址和时间的许可证系统 下面我将实现一个C#加密软件,它使用电脑的MAC地址和系统日期生成加密许可证。程序启动时会验证许可证的有效性,只有在有效期内才能运行。 ```csharp using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net.NetworkInformation; using System.Security.Cryptography; using System.Text; using System.Text.Json; using System.Windows.Forms; namespace LicenseProtectionSystem { public partial class MainForm : Form { private const string LicenseFileName = "license.key"; private readonly string LicenseFilePath = Path.Combine(Application.StartupPath, LicenseFileName); public MainForm() { InitializeComponent(); CheckLicense(); } private void CheckLicense() { // 1. 检查许可证文件是否存在 if (!File.Exists(LicenseFilePath)) { CreateNewLicense(); return; } // 2. 读取并验证许可证 try { var license = LoadLicense(); if (IsLicenseValid(license)) { lblStatus.Text = "许可证验证成功!程序已激活"; lblExpiry.Text = $"有效期至: {license.ExpiryDate:yyyy-MM-dd}"; return; } } catch (CryptographicException) { MessageBox.Show("许可证文件已损坏!", "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } catch (Exception ex) { MessageBox.Show($"验证失败: {ex.Message}", "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } // 3. 许可证无效时退出程序 MessageBox.Show("许可证无效或已过期!程序将退出。", "许可证错误", MessageBoxButtons.OK, MessageBoxIcon.Error); Application.Exit(); } private void CreateNewLicense() { try { // 获取系统信息 var macAddress = GetPrimaryMacAddress(); var creationDate = DateTime.Now; var expiryDate = creationDate.AddMonths(1); // 默认有效期1个月 // 创建许可证对象 var license = new LicenseData { MachineId = macAddress, CreationDate = creationDate, ExpiryDate = expiryDate, AdditionalInfo = "系统自动生成的许可证" }; // 加密并保存许可证 SaveLicense(license); MessageBox.Show("已创建的许可证文件!", "信息", MessageBoxButtons.OK, MessageBoxIcon.Information); } catch (Exception ex) { MessageBox.Show($"创建许可证失败: {ex.Message}", "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); Application.Exit(); } } private LicenseData LoadLicense() { var encryptedJson = File.ReadAllText(LicenseFilePath); var decryptedJson = AesDecrypt(encryptedJson); return JsonSerializer.Deserialize<LicenseData>(decryptedJson); } private void SaveLicense(LicenseData license) { var json = JsonSerializer.Serialize(license); var encryptedJson = AesEncrypt(json); File.WriteAllText(LicenseFilePath, encryptedJson); } private bool IsLicenseValid(LicenseData license) { // 1. 检查MAC地址是否匹配 var currentMac = GetPrimaryMacAddress(); if (license.MachineId != currentMac) { MessageBox.Show($"MAC地址不匹配!\n注册地址: {license.MachineId}\n当前地址: {currentMac}", "许可证错误", MessageBoxButtons.OK, MessageBoxIcon.Error); return false; } // 2. 检查有效期 if (DateTime.Now > license.ExpiryDate) { MessageBox.Show($"许可证已过期过期日期: {license.ExpiryDate:yyyy-MM-dd}", "许可证错误", MessageBoxButtons.OK, MessageBoxIcon.Error); return false; } // 3. 检查创建日期是否晚于当前日期(防篡改) if (license.CreationDate > DateTime.Now) { MessageBox.Show("许可证创建日期无效!", "许可证错误", MessageBoxButtons.OK, MessageBoxIcon.Error); return false; } return true; } #region 加密方法 // 使用AES加密算法 private static string AesEncrypt(string plainText) { using var aes = Aes.Create(); aes.Key = DeriveKey(); aes.IV = new byte[16]; // 固定IV,实际应用中应使用随机IV using var encryptor = aes.CreateEncryptor(aes.Key, aes.IV); using var ms = new MemoryStream(); using (var cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write)) using (var sw = new StreamWriter(cs)) { sw.Write(plainText); } return Convert.ToBase64String(ms.ToArray()); } private static string AesDecrypt(string cipherText) { var buffer = Convert.FromBase64String(cipherText); using var aes = Aes.Create(); aes.Key = DeriveKey(); aes.IV = new byte[16]; // 固定IV using var decryptor = aes.CreateDecryptor(aes.Key, aes.IV); using var ms = new MemoryStream(buffer); using var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read); using var sr = new StreamReader(cs); return sr.ReadToEnd(); } // 基于机器特征派生密钥 private static byte[] DeriveKey() { using var sha = SHA256.Create(); var machineInfo = $"{Environment.MachineName}_{GetPrimaryMacAddress()}"; return sha.ComputeHash(Encoding.UTF8.GetBytes(machineInfo)).Take(32).ToArray(); } #endregion #region 系统信息获取 private static string GetPrimaryMacAddress() { try { // 获取所有活动的、非虚拟的、非环回的网卡 var nics = NetworkInterface.GetAllNetworkInterfaces() .Where(nic => nic.OperationalStatus == OperationalStatus.Up && nic.NetworkInterfaceType != NetworkInterfaceType.Loopback && nic.NetworkInterfaceType != NetworkInterfaceType.Tunnel && !nic.Description.Contains("Virtual") && !nic.Description.Contains("Pseudo")); // 返回第一个物理网卡的MAC地址 return nics.FirstOrDefault()?.GetPhysicalAddress().ToString() ?? "Unknown"; } catch { return "Unknown"; } } #endregion #region UI事件 private void btnShowInfo_Click(object sender, EventArgs e) { try { var license = LoadLicense(); var info = $"机器ID: {license.MachineId}\n" + $"创建日期: {license.CreationDate:yyyy-MM-dd}\n" + $"过期日期: {license.ExpiryDate:yyyy-MM-dd}\n" + $"附加信息: {license.AdditionalInfo}"; MessageBox.Show(info, "许可证信息", MessageBoxButtons.OK, MessageBoxIcon.Information); } catch (Exception ex) { MessageBox.Show($"读取许可证失败: {ex.Message}", "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } } #endregion } // 许可证数据结构 public class LicenseData { public string MachineId { get; set; } // 机器标识(MAC地址) public DateTime CreationDate { get; set; } // 创建日期 public DateTime ExpiryDate { get; set; } // 过期日期 public string AdditionalInfo { get; set; } // 附加信息 } } ``` ## 代码解释 ### 1. 系统架构 - **许可证文件**:存储在应用程序目录下的`license.key`文件 - **验证流程**: 1. 检查许可证文件是否存在 2. 存在则加载并验证 3. 不存在则创建许可证 4. 验证失败则退出程序 ### 2. 关键技术实现 #### 机器标识获取 ```csharp private static string GetPrimaryMacAddress() { // 获取所有活动的、非虚拟的网卡 var nics = NetworkInterface.GetAllNetworkInterfaces() .Where(nic => nic.OperationalStatus == OperationalStatus.Up && nic.NetworkInterfaceType != NetworkInterfaceType.Loopback && !nic.Description.Contains("Virtual")); return nics.FirstOrDefault()?.GetPhysicalAddress().ToString() ?? "Unknown"; } ``` 此方法获取物理网卡的MAC地址作为机器唯一标识。 #### 加密算法 ```csharp private static string AesEncrypt(string plainText) { using var aes = Aes.Create(); aes.Key = DeriveKey(); // 基于机器特征派生密钥 aes.IV = new byte[16]; // 执行AES加密 using var encryptor = aes.CreateEncryptor(aes.Key, aes.IV); // ... } ``` 使用AES-256加密算法保护许可证数据,密钥基于机器特征派生。 #### 密钥派生 ```csharp private static byte[] DeriveKey() { using var sha = SHA256.Create(); var machineInfo = $"{Environment.MachineName}_{GetPrimaryMacAddress()}"; return sha.ComputeHash(Encoding.UTF8.GetBytes(machineInfo)).Take(32).ToArray(); } ``` 结合计算机名和MAC地址生成唯一密钥,增强安全性。 #### 许可证验证 ```csharp private bool IsLicenseValid(LicenseData license) { // 检查MAC地址匹配 if (license.MachineId != GetPrimaryMacAddress()) return false; // 检查有效期 if (DateTime.Now > license.ExpiryDate) return false; // 检查创建日期合理性 if (license.CreationDate > DateTime.Now) return false; return true; } ``` 三重验证确保许可证有效性。 ### 3. 安全特性 - **机器绑定**:使用MAC地址绑定特定机器 - **时间限制**:许可证包含有效期限 - **防篡改**:加密存储防止手动修改 - **密钥派生**:基于机器特征生成唯一密钥 - **完整性检查**:验证创建日期合理性 ### 4. 使用说明 1. 首次运行时自动生成许可证文件 2. 每次启动验证许可证有效性 3. 许可证存储在应用程序目录的`license.key`文件中 4. 默认有效期1个月(可修改代码调整) ## 增强建议 1. **添加许可证延期功能**:允许用户输入密钥延长有效期 2. **增加在线验证**:连接服务器验证许可证状态 3. **使用非对称加密**:改用RSA加密增强安全性 4. **添加硬件指纹**:结合更多硬件信息生成机器ID 5. **实现许可证吊销**:通过黑名单机制禁用特定许可证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值