تنفيذ آلية الترخيص لبرنامج [مغلق
https://stackoverflow.com/questions/856910
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أفكر في تنفيذ آلية ترخيص جيدة لها مقاومة جيدة ضد القرصنة. يجب ألا تستخدم الآلية المطلوبة اتصال إنترنت في كل مرة يتم فيها استخدام البرنامج. أفكر في آلية تستند إلى معرفات الأجهزة وما إلى ذلك. هل لديك أي اقتراحات أفضل؟ ما هي المعلمات/الخوارزميات/الخصائص التي أحتاجها للقلق لاتخاذ آلية ترخيص إثبات الاختراق؟
المحلول
بادئ ذي بدء ، لا يوجد شيء مقاوم ، لذلك لن أقضي الكثير من الوقت في حماية البرنامج الخاص بك.
الجانب السلبي للآلية القائمة على معرفات الأجهزة هو عندما يشتري المستخدم جهاز كمبيوتر جديد أو ترقيات معظم جهاز الكمبيوتر الخاص به يحتاج إلى تحديث المفتاح أيضًا.hwhash هو تطبيق أجهزة جيد جدًا ، لكنني أعتقد أن هناك المزيد من الحلول (المجانية).في العمل نستخدم Hardlock و غلق بمشبك المفاتيح ، ولكن هذه حلول USBKEY التي ليست فعالة للغاية للتطبيقات الصغيرة.
نصائح أخرى
من الناحية المثالية ، تحتاج إلى شيء مستقل لنظام التشغيل.
أوصي بأن تقوم بتضمين حماية الترخيص ضمن الكود الخاص بك أو لف طلبك داخله بطريقة لا يمكن تشغيلها دون تشغيل رمز حماية النسخ أولاً.
سيكون من الأفضل أن يحتاج طلبك إلى ملف مفتاح ترخيص من أجل التشغيل وأن هذا لا يتم إنشاؤه محليًا.
تتمثل إحدى طرق القيام بذلك في أن التطبيق الخاص بك ينشئ نموذجًا من رمز الصورة استنادًا إلى الأجهزة الموجودة في التشغيل الأولي. يتم توفير هذا لك وفي المقابل تقوم بتزويد مفتاح الترخيص الذي سيسمح للتشغيل. من الأفضل أن تبني صورة الأجهزة حول وحدة المعالجة المركزية والوحة الأم لأنها ستتغير أقل في كثير من الأحيان.
تطبيقك. يجب التحقق من صورة الأجهزة ومفتاح الترخيص كلما تم تشغيله.
إذا كنت تريد تطبيقك. Time Time Limited ثم يجب أن يتتبع أيضًا المدة التي يتم تشغيلها وتضمينها ضمن ملف مفتاح الترخيص.
لا تنس تشفير ملف الترخيص.
لا تنس أيضًا أن تجعل من الصعب عكس تجميع قابلة للتنفيذ عن طريق استخدام dotfuscator أو ما شابه.
تحقق من هذا السؤال: ما هي تقنية حماية النسخ التي تستخدمها؟
كما يرتبط بالأسئلة الأخرى ذات الصلة.
سأكون حذرًا جدًا من آليات حماية البرمجيات المنشورة ، حيث من المرجح أن تكون قد نشرت اختراقات. من المحتمل أن تكون أفضل حالًا باستخدام بعض التقنيات للحصول على معرف مستمر فريد واستخدام هذا لفة آلية الحماية الخاصة بك. أعتقد أيضًا أنها فكرة سيئة للتحقق من الترخيص البسيط كلما قمت بتشغيل البرنامج ، لأن هذا يقود القراصنة إلى موقع آلية الإدراك الخاصة بك. IMO ، من الأفضل التحقق من الترخيص بطريقة أكثر عشوائية ، وأكثر من مرة لكل جلسة.
FWIW ، أستخدم أقفال الأجهزة (HASP) لبرامج سطح المكتب الراقية ، والترخيص القائم على معرف الجهاز على حلول الهاتف المحمول. إذا كنت تبيع كميات صغيرة من البرامج عالية التكلفة في سوق عمودي ، فإن IMHO ، وآلية حماية الترخيص الجيدة أمر منطقي ، ودونغات الأجهزة تعمل بشكل جيد. كانت تجربتي هي أن الناس سوف يستخدمون تراخيص أكثر مما يشترون إذا لم يكن هذا في مكانه. بالنسبة لبرامج الحجم العالية ، منخفضة التكلفة ، كنت أميل إلى العيش مع القرصنة بناءً على زيادة حجم قاعدة المستخدمين ورؤية المنتج.
أفكر في تنفيذ آلية ترخيص جيدة لها مقاومة جيدة ضد القرصنة. يجب ألا تستخدم الآلية المطلوبة اتصال إنترنت في كل مرة يتم فيها استخدام البرنامج.
ثم ماذا عن فحص دوري عبر الإنترنت للترخيص؟
عندما يسجل المستخدم في المرة الأولى ، يتحقق المستخدم من التثبيت مقابل حسابه ويتم تخزين ملف ترخيص على جهاز الكمبيوتر المستخدمين. يتم تشفير ملف الترخيص هذا ويحتوي على جميع البيانات اللازمة لتحديد الترخيص بشكل فريد. يتم تخزين كل هذا على الخادم الخاص بك.
ينتهي ملف الترخيص في عدد من الأيام أو حتى أشهر. تسجيل الدخول بعد انتهاء صلاحية الملف الشيكات مقابل الحساب ويتحقق من شرعيته. قد تفكر في إنشاء ملف ترخيص جديد في هذا الوقت.
يجب أن يكون هناك بعض الذكاء الذين يمنحون مهلة في حالة انخفاض الإنترنت للمستخدمين ولا يمكن تسجيل الترخيص. ربما 7 أيام.
إذا تم إعادة تثبيت البرنامج على جهاز كمبيوتر جديد ، يتعين على المستخدم تكرار عملية التحقق.
كما ذكر الآخرون أنه لا توجد وسيلة للتغلب على قرصنة مصممة ، لأن هذا الشخص سيخترق الكود ، ولكن هذا يجب أن يمنع أو يتباطأ القرصنة غير الرسمية.
يمكنك التحقق من Microsoft's SLP - لم أستخدمها ، لكنها بالتأكيد تبدو مثيرة للاهتمام (yknow ، إذا كنت في MS stuff ...)
إحدى النقاط المهمة التي يجب ملاحظتها - لن تحميك أي آلية ترخيص من القرصنة ، أو حتى تقليلها بشكل كبير. بحكم التعريف ، ستكون آلية الترخيص من جانب العميل - والتي يمكن كسرها بطبيعتها. ألق نظرة على كل ما حدث مع DRM ...
لذلك يجب أن يكون المبدأ التوجيهي قابلية الاستخدام - القصد ينبغي كن لاستخدامها كسياسة عامة ، سوف يقتصر الأشخاص الطيبين بشكل مريح على ما يفترض أن يُسمح لهم بالقيام به ، والأشرار - حسنًا ، سيتغلب الأشرار على نيتك على أي حال ، أفضل أمل لك اجعلها أكثر عملًا.
