如果把Client的源代码放给用户，是不是就不会存在一种防止用户篡改数据然后提交的机制

用户端只有二进制文件就能防止篡改了？

auth + sign
二进制就不能篡改了？

如果不希望被“篡改”的数据不能在服务端进行校验，那使用加密和签名的方法。只要在源代码中不包含你的密钥就可以了。

@sprhawk
@egen
我想检测用户机器的数据 然后把这个数据传给服务器
我怎么能保证这个数字是程序捕获的 而不是别人拿我程序源代码在里面强行设置的值

@qdcanyun 不清楚你说的用户机器的数据指的是什么，如果指的是硬盘序列号之类的值的话是做不到了，除非用硬件狗之类的方案。或者你开放的源码把获取用户机器这部分做成二进制库，其他的开源。

你没理解错，对的，不存在。

多上行数据做签名就好