Suppongo che l'esempio possa renderlo più semplice.
Supponete che ogni Client su una rete abbia un identificatore (una sequenza alfanumerica) che lo identifichi in modo univoco sulla rete. Ogni volta che il client corrisponde al server sulla rete (crittografato), il client invia il proprio identificativo per identificarsi. Ora, se in qualche modo questo identificatore viene letto dalla memoria del dispositivo in qualche modo, tale dispositivo può essere rappresentato.
C'è qualche modo in cui questa debolezza in un sistema può essere eliminata? Siamo sicuri che possiamo costringere il Cliente a cambiare il suo identificatore alla fine di ogni sessione e informare il Server del nuovo identificatore, ma questo rimarrebbe di nuovo in memoria.
Spero di essere riuscito a spiegarlo abbastanza chiaramente. Grazie per il tuo tempo e attenzione già.
/////////// Modifica /////////// Sto cercando una soluzione che funzioni nel caso di un programma / ambiente operativo / ambiente client completamente sovvertito, il che significa che l'utente malintenzionato può collegarsi volontariamente a qualsiasi evento e processo del sistema.
/////////// Modifica /////////// Sto pensando di usare una combinazione di queste idee. Quindi, se qualcuno viene a guardare qui, questo potrebbe aiutare. link & link