Come si protegge un'app commerciale costruita con Electron?

Question

Mi piacerebbe sapere come proteggere un'applicazione commerciale creata con Electron.

Non sto parlando del codice sorgente. Almeno per il mio scenario specifico, credo che il bundle miniato generato da Webpack sia abbastanza sicuro (tranne che per la parte di sicurezza). Sto parlando di impedire agli utenti non paganti di accedere effettivamente all'applicazione.

Ecco cosa ho pensato:

Nel sito, l'utente può generare un codice di attivazione. Il codice di attivazione è semplicemente Base64 dell'indirizzo e-mail dell'utente più una firma digitale. L'app contiene la chiave pubblica della firma in modo che possa verificare il codice di attivazione. Questo sembra abbastanza sicuro per me, tranne per il fatto che qualcuno può hackerare il pacchetto per iniziare a tornare vero ogni volta. Non riesco a pensare a un modo per aggirare questo.

Quindi, c'è un modo migliore per proteggere un'app commerciale costruita con Electron?

Se non trovo un modo migliore, probabilmente sto andando con quello che ho descritto e vivo con il rischio.

Answer 1

Credo che questo argomento non abbia nulla a che fare con l'app in fase di costruzione con elettrone poiché quasi tutte le app possono essere decodificate. È solo più facile per le app create con javascript, ma è sempre possibile con altre app.

Ciò che si potrebbe desiderare è che alcune funzionalità dipendono da alcune parti non incluse nel codice dell'app. Come una funzionalità non inclusa nell'app ma che deve essere scaricata da un server al momento dell'attivazione. Questo sarebbe un buon vantaggio per avere un'app js dato che è più facile iniettare nuovi script.