软件的安全电子邮件发送

Question

有些人通过 PayPal 购买了我的应用程序（无 DRM）。 我没有在应用程序中包含更新功能（坏主意）。既然有更新，我想我可以通过电子邮件向所有以前的客户发送他们可以安装的更新版本的链接。 不幸的是，这个想法太开放，无法攻击（只需复制并在论坛上发布链接），因此被拒绝。 我如何向所有购买该应用程序的人发送电子邮件，其中包含不易受到攻击的安全链接？
谢谢，艾萨克

Answer 1

也许考虑一下：

• 将更新的包上传到您的网站/ftp。 确保安全。
• 向每个客户发送登录页面的链接
• 每个链接都应在查询字符串上包含一个参数 - 也许是一个 GUID，供一次性使用。
• 要求用户输入他们的电子邮件地址，并确保它与您记录的该电子邮件地址的 GUID 相匹配。
• 下载后，拒绝使用该电子邮件地址或 GUID 进行任何进一步的下载； 写入小型数据库（即 SQLite）
• 如果客户需要多次下载，请让他们向您发送电子邮件。 您可以使用新的 GUID 重新向他们发送新的下载链接。 这一切都将与他们的电子邮件地址相关联，以便进行追踪。
• 也许甚至不要强迫用户给您发送电子邮件。 重新生成新的 GUID，但将用户限制为 2 或 3 个自动生成的 GUID。
• 您现在已经掌握了谁下载了什么以及下载了多少次的统计信息？

这种模式可以复制到您想要提供下载的所有产品以及每个不同的版本。 如果能够在所有这些情况下利用该方案，那就太好了。

Answer 2

只需创建一个可以对用户进行身份验证的 Web 应用程序即可。 向您的客户发送电子邮件，以便他们可以注册到您的网站，并创建用户名/密码来下载您的应用程序。 每次有新的更新时，他们都可以进入、验证并下载。
您还可以创建仅有效一次的链接，这也由您的网络应用程序处理。

Answer 3

您可以使更新安装程序要求安装原始安装程序。 或者，您可以使用安装程序在安装前发送回服务器的 ID 来标记每个下载，以检查该副本之前是否已安装，以防止重新上传。 （可能想要允许一些重新安装）