Electron 写的软件如何做到一机一码授权？

能联网激活吗

或者提供给他一个工具，获取他机器的唯一机器编码的，把这个编码给你，你用这个编码生成 KEY 发给他激活。

基本原理就是获取 cpu 硬盘 网卡 等的唯一 id, 再组合一下, 加密生成响应的激活码, 没用过 Electron, 应该可以读取硬件吧.

联网：这个不用我说了吧。
离线：让用户生成机器唯一 ID ，发给你生成激活码，你再把激活码发给用户。

@gimp 可以联网

可以利用 canvas 渲染偏差生成指纹，并以此作为设备 ID 获取授权。

联网就好办了。
生成一个 kv 对给客户，提交到服务器上来，验证了就行。

@hefish 那如何防止用户拿这个 kv 用另外一台机器提交呢

生成机器唯一 id

可以参考这个 https://webauthn.io/

@babytomas 好奇这个方案，大佬方便推荐下相关文章么，按关键字没搜索到，感谢！

既然 electron 那就用 js fingerprint 技术获取唯一 ID ，其实你初次启动随机生成个 uuid 就行；

能联网才是关键，提交 key-uuid 进行激活，每个 key 只能激活一次；用带 seq 的心跳包确保同一时间只能一台机器用，发现作弊就 ban 了。

这样的方案实现起来成本低，别的太 hack 的技术实在没必要，攻防太累，客户端应用谁也不能真正防破解（包括这个方案）。

@luohechen #11 https://www.v2ex.com/t/838308#r_11431849

用 electron 写的防不住的,反编译,全部代码都出来了,也有各自方法调出控制台

调出控制台,修改授权的判断代码,随意输入都能授权成功
https://cdnjson.com/images/2023/04/11/auto.gif

@polarbearn 可以使用 [bytenode]( https://github.com/bytenode/bytenode) 把 js 搞成 v8 字节码，就比较难修改代码了

@luohechen

前面提到 canvas 的方法你可以使用现成的 fingerprint-js 生成唯一 ID 。

另外核心代码可以使用 javascript-obfuscator 处理一遍、这样即使是别人反向把源代码弄出来也已经不具备可读性了。

@ybz 不用防。 可以记录每个 key 的验证次数，明显频率过高的，就 blacklisted 。 别管太死，太死了也不适合自己的产品推广嘛。

@hefish 很有道理，不一样的角度解决技术问题