Для моего текущего приложения я использую очень простую схему регистрации новых пользователей. Когда новый пользователь регистрирует электронное письмо, он отправляется с ключом. Чтобы проверить, правильно ли указан этот ключ, вычисляется какая-то контрольная сумма (проверка 3-7-11 цифр), которая добавляется в качестве последних двух цифр ключа. Нет никакой проверки на дальнейшую действительность ключа. Приложение не проверяет, был ли ключ признан недействительным.
Это простая схема, и кто-то нашел время взломать ее, разобрав код. Я хочу использовать другую схему для моего нового приложения, но я не уверен, что это лучший способ сделать это.
- Есть ли библиотека Delphi, которую я мог бы использовать?
- Можно ли использовать некоторую пользовательскую информацию в ключе, например, его имя?
- Есть ли лучший способ регистрации пользователей?
- Что-нибудь еще, что я забыл?
Некоторые схемы регистрации требуют, чтобы приложение проверяло каждый раз на веб-сервере, сохраняет ли ключ все еще. Я бы предпочел не зайти так далеко, потому что это требует больших усилий на стороне сервера.
Любое предложение или ссылка для надежного способа регистрации новых пользователей приветствуется.