Mi piacerebbe sapere come proteggere un'applicazione commerciale creata con Electron.Come si protegge un'app commerciale costruita con Electron?
Non sto parlando del codice sorgente. Almeno per il mio scenario specifico, credo che il bundle miniato generato da Webpack sia abbastanza sicuro (tranne che per la parte di sicurezza). Sto parlando di impedire agli utenti non paganti di accedere effettivamente all'applicazione.
Ecco cosa ho pensato:
Nel sito, l'utente può generare un codice di attivazione. Il codice di attivazione è semplicemente Base64 dell'indirizzo e-mail dell'utente più una firma digitale. L'app contiene la chiave pubblica della firma in modo che possa verificare il codice di attivazione. Questo sembra abbastanza sicuro per me, tranne per il fatto che qualcuno può hackerare il pacchetto per iniziare a tornare vero ogni volta. Non riesco a pensare a un modo per aggirare questo.
Quindi, c'è un modo migliore per proteggere un'app commerciale costruita con Electron?
Se non trovo un modo migliore, probabilmente sto andando con quello che ho descritto e vivo con il rischio.
Discussione sull'elettrone sulla protezione del codice sorgente, che può fornire ulteriori informazioni sull'argomento: https://github.com/atom/electron/issues/3041 – leroydev