برنامج تقييم الترخيص [مغلقة]

Question

بلدي الشركة تتطلع إلى البدء بتوزيع بعض البرامج وضعنا وأود أن تكون قادرة على ترك الناس تجرب البرنامج قبل الشراء.نود أيضا أن تأكد من أنه لا يمكن نسخها وتوزيعها على العملاء العملاء.

نموذج واحد رأيناه هو ربط الترخيص إلى عنوان MAC وبالتالي فإن البرنامج سوف تعمل فقط على جهاز واحد.

أنا أتساءل ما هو وسيلة جيدة لتوليد مفتاح الترخيص مع مختلف المعلومات المضمنة في ذلك مثل رخصة تاريخ انتهاء الصلاحية ، عنوان MAC و البرامج المختلفة القيود ؟

Answer 1

أود أن أقترح عليك أن تأخذ قطعة من المعلومات التي تريدها في مفتاح التجزئة مع md5 ثم خذ أول X الشخصيات (حيث X هو طول المفتاح هو في رأيك يمكن التحكم فيها).

مشفر, انها بعيدة عن الكمال ، ولكن هذا هو نوع من المنطقة حيث تريد وضعه في الحد الأدنى من الجهد الذي سوف تتوقف عارضة المهاجم - أي شيء أكثر من ذلك سرعان ما يصبح الثقب الأسود.

يجب أن نشير أيضا, سوف تحتاج إلى تقديم تاريخ انتهاء الصلاحية (وأي معلومات أخرى قد ترغب في قراءة نفسك) في نص عادي (أو قليلا غموض) كجزء من المفتاح وكذلك إذا كنت السير في هذا الطريق - md5 هو فقط لوقف المستخدم من تغيير هو تاريخ انتهاء الصلاحية لتمديد رخصة.

أسهل شيء أن يكون ملف مفتاح مثل هذا...

# License key for XYZZY
expiry-date=2009-01-01
other-info=blah
key=[md5 has of MAC address, expiry date, other-info]

Answer 2

لقد استعملت كل FLEXlm من ماكروفيسيون (سابقا الرحالة) و أحدث RLM اقتص من البرامج (كما فهمت كتبها FlexLM الأصلي المؤلفين).على حد سواء يمكن أن مفتاح إيقاف أي عنوان MAC أو المادية دونجل, يمكن أن تكون إما عقدة-تأمين (ربط جهاز واحد فقط) أو "العائمة" (أي أذن جهاز على الشبكة يمكن الحصول على ترخيص تولت المركزي خادم ترخيص تصل إلى أكبر عدد ممكن في وقت واحد فحص-نسخة يحدده مقدار ما قد يدفع ثمنها).وهناك مجموعة متنوعة من طرق مرنة إعداده ، بما في ذلك تواريخ انتهاء الصلاحية الفردية الفرعية المرخصة الميزات ، إلخ.التكامل في تطبيق ليس من الصعب جدا.هذه ليست سوى اثنين لقد استعملت ، أنا متأكد من أن هناك آخرين القيام بهذه المهمة فقط كذلك.

هذه البرامج بسهولة متصدع ، وهذا يعني أن هناك مآثر معروفة أن ترك الناس إما تجاوز الأمن من التطبيق الخاص بك يستخدم لهم ، إما عن طريق قطع التراخيص الخاصة بها إلى محاكاة ساخرة خادم ترخيص أو مجرد الترقيع الخاص بك ثنائي لتجاوز التحقق من الترخيص (أساسا استبدال روتين الدعوة إلى المكتبة مع التعليمات البرمجية التي تقول "return 'true'".الأمر أكثر تعقيدا من ذلك ولكن هذا ما هو الغالب يتلخص.سترى تصدع إصدارات المنتج الخاص بك نشرت على مختلف مواقع ورز.يمكن أن يكون محبطا للغاية و المعنويات ، لأنهم في كثير من الأحيان ترغب في تكسير تكسير أجل, و حتى لا يكون أي استخدام المنتج الخاص بك أو معرفة ما يجب القيام به مع ذلك.(هذا واضح إذا كان لديك بما فيه الكفاية برنامج متخصص.)

بسبب هذا, بعض الناس يقولون يجب أن تكتب الخاصة بك ، وربما حتى تغيير نظام التشفير في كثير من الأحيان.ولكن أنا أختلف.صحيح أن المتداول الخاصة بك يعني أن يعرف يستغل ضد FLEXlm أو RLM لن الفور العمل على التطبيق الخاص بك.ومع ذلك, إلا إذا كنت على مجموع خبير في هذا النوع من الأمن (التي من الواضح أنك لا أو لن يكون طرح السؤال), فمن المحتمل جدا أنه في قلة الخبرة الخاصة بك سوف ينتهي كتابة أقل أمنا وأكثر crackable مخطط من قادة السوق (ضعيف كما أنها قد تكون).

والسبب الآخر عدم لفة الخاص بك هو ببساطة أنه لا نهاية لها لعبة القط والفأر.هذا أفضل الزبائن و المبيعات الخاص بك إلى وضع الحد الأدنى من الجهد في الترخيص والأمن قضاء هذا الوقت في تصحيح أو إضافة ميزات.عليك أن يبدأ في التعامل مع نظام الترخيص على أنها مجرد "حفظ الشرفاء صادقة" ، ولكن ليس منع تحديد تكسير.تقبل تلك المفرقعات لن يكون دفع ثمن البرنامج على أي حال.

الجميع لا يمكن أن تأخذ هذا النوع من زن الموقف.بعض الناس لا يستطيعون النوم في الليل مع العلم أن شخص ما في مكان ما هو الحصول على شيء مقابل لا شيء.لكن حاول أن تتعلم كيف تتعامل معها.لا يمكنك التوقف عن القراصنة لكن يمكنك تحقيق التوازن بين الوقت/الجهد/حساب في محاولة لوقف جميع أعمال القرصنة مقابل جعل المنتج الخاص بك أفضل للمستخدمين.تذكر, في بعض الأحيان أكثر التطبيقات المقرصنة هي أيضا الأكثر شعبية ومربحة.بالتوفيق و النوم بشكل جيد.

Answer 3

لقد استخدمت الخوارزمية التالية في بلدي الشركة لسنوات دون حادث واحد.

1. تقرر الحقول التي تريدها في المدونة.بت حزمة قدر الإمكان.على سبيل المثال, مواعيد يمكن أن يكون "عدد الأيام منذ عام 2007" ثم يمكنك الحصول على بعيدا مع 16-بت.
2. إضافة إضافية "الاختباري" الميدانية.(سترى لماذا في الثانية.) قيمة هذا الحقل الاختباري معبأة بايت من المجالات الأخرى.نحن نستخدم "الأولى 32 بت من MD5."
3. تشفير كل شيء باستخدام الشاي.مفتاح استخدام شيء أن يحدد العميل (على سبيل المثالاسم الشركة + عنوان البريد الإلكتروني الشخصي), بهذه الطريقة إذا كان هناك من يريد أن الوظيفة الرئيسية على الإنترويب أنها يجب أن تتضمن الخاصة معلومات الاتصال في نص عادي.
4. تحويل عرافة إلى سلسلة في بعض طريقة معقولة.يمكنك القيام مباشرة عرافة أرقام ولكن بعض الناس يحبون أن اختيار مجموعة مختلفة من 16 حرفا لجعله أقل وضوحا.تشمل أيضا شرطات أو شيء بانتظام لذلك فإنه من السهل أن تقرأ على الهاتف.

فك تشفير, تحويل عرافة إلى سلسلة فك تشفير مع الشاي.ولكن بعد ذلك هناك خطوة إضافية:حساب الخاص بك الاختباري من الحقول (تجاهل الحقل الاختباري) و مقارنة بالنظر إلى المجموع الاختباري. هذه هي الخطوة التي لا يضمن أحد العبث مع المفتاح.

والسبب هو أن الشاي يمزج بت تماما ، حتى إذا حتى بت واحد هو تغير جميع القطع متساوية من المرجح أن تتغير أثناء الشاي فك التشفير ، ولذلك الاختباري لن تمر.

هذا hackable?وبطبيعة الحال!كل شيء تقريبا, ولكن هذا هو ما يكفي من ضيق بسيط إلى تنفيذ.

إذا ربط الاتصال المعلومات ليست كافية ، ثم إدراج حقل "معرف العقدة" و قفل إلى عنوان MAC أو somesuch كما اقترحت.

Answer 4

لا تستخدم عناوين MAC.على بعض الأجهزة التي قمنا باختبارها - ولا سيما بعض IBM Thinkpads - عنوان MAC يمكن أن تتغير على إعادة تشغيل.لم يكلف نفسه عناء التحقيق لماذا هذا ، ولكن علمنا في وقت مبكر جدا أثناء البحث لا تعتمد على ذلك.

إلزامية تنويه و المكونات:الشركة شاركت في تأسيسها تنتج OffByZero الكوبالت الترخيص الحل.لذلك ربما لن يفاجئك أن أوصي الاستعانة بمصادر خارجية الخاص بك الترخيص & مع التركيز على الكفاءات الأساسية الخاصة بك.

على محمل الجد, هذه الأشياء صعبة جدا للحصول على حق, & عواقب الحصول على أنه من الخطأ يمكن أن تكون سيئة جدا.إذا كنت منخفضة حجم ارتفاع أسعار بعض النسخ المقرصنة بشكل خطير دنت الإيرادات الخاصة بك ، & إذا كنت كميات منخفضة السعر ثم هناك حافز ورز d00dz للقضاء البرمجيات الخاصة بك من أجل المتعة و السمعة.

شيء واحد أن نأخذ في الاعتبار هو أنه لا يوجد شيء مثل حقا الكراك-دليل الترخيص ؛ مرة واحدة شخص لديه بايت رمز على الأجهزة الخاصة بهم ، كنت قد أعطيت بعيدا القدرة على السيطرة تماما ما يفعلونه.

ما جيدة نظام الترخيص لا يتم رفع مستوى عال بما فيه الكفاية أن شراء البرمجيات الخاصة بك هو الخيار الأفضل - خاصة مع ارتفاع المصابين البرمجيات الخبيثة البرامج المقرصنة.ونحن نوصي اتخاذ عدد من التدابير الرامية إلى ضمان التطبيق الخاص بك:

• الحصول على جيد طرف ثالث نظام الترخيص
• الفلفل التعليمات البرمجية الخاصة بك مع نطاق-الشيكات الواردة (على سبيل المثاللا أحد العالمية متغير مثل fIsLicensed لا التحقق من حالة وتتميز بالقرب من التعليمات البرمجية التي تنفذ الميزة)
• توظيف خطيرة التشويش في حالة .صافي أو كود جافا

Answer 5

الشركة عملت فعليا usb dongle.كان هذا مفيد لأن:

• برنامجنا أيضا مثبتا على عصا USB
• البرنامج سوف تعمل فقط إذا وجدت (فريدة من نوعها) الأجهزة الرئيسية (أي معيار مفتاح USB لديه, لذلك لم يكن لديك لشراء شيء خاص ، أي عصا سوف تفعل)
• كان لا يقتصر على جهاز كمبيوتر ، ولكن يمكن أن تكون مثبتة على نظام آخر إذا رغبت في ذلك

أعلم أن معظم الناس لا يحبون الدونغل, ولكن في هذه الحالة كان مفيد جدا كما كان في الواقع المستخدمة لأغراض خاصة وسائل الاعلام لاعب نحن أيضا تسليم مفاتيح USB وبالتالي يمكن أن تستخدم كما تجريبي على أي pc, ولكن أيضا, دون أي تعديلات ، يمكن استخدامها في التطبيق الحقيقي (أي من لاعبي ريال مدريد), مرة واحدة كان العميل راضيا

Answer 6

نحن يبقيه بسيط:تخزين كل بيانات الترخيص إلى XML (من السهل قراءة وإدارة) ، إنشاء تجزئة كله XML ثم سرداب مع الأداة (أيضا الخاصة و البسيطة).

وهذا أيضا بعيد عن الكمال ، لكنها يمكن أن تعقد لبعض الوقت.

Answer 7

تقريبا كل الرخصة التجارية نظام متصدع ، وقد استخدمنا كثيرة على مدى سنوات طوال في نهاية المطاف الحصول على تصدع ، والقاعدة العامة هي الكتابة الخاصة بك, تغيير الإفراج عن كل مرة سعيدة في محاولة للقضاء على نفسك.

لا شيء هي آمنة حقا في نهاية المطاف نظرة على اللاعبين الكبار Microsoft إلخ ، فإنها تذهب مع نموذج صادق الناس سوف تدفع وغيرها نسخ, لا تضع الكثير من الجهد في ذلك.

إذا كنت تطبيق يستحق دفع المال من أجل الناس.

Answer 8

لقد استعملت عدد من المنتجات المختلفة التي لا رخصة الجيل وخلقت بلدي الحل ولكن الأمر وصولا إلى ما سوف تعطيك أكثر مرونة الآن على الطريق.

المواضيع التي يجب أن تركز على توليد الخاصة بك مفاتيح الترخيص هي...

عرافة صيغة, التشفير باستخدام المنحنى البيضاوي ، أي من خوارزميات التشفير مثل AES/ريجنديل, DES, السمكة المنتفخة, الخ.هذه هي كبيرة لإنشاء مفاتيح الترخيص.

بالطبع لا يكفي أن يكون لديك مفتاح تحتاج أيضا إلى المنتسبين إلى منتج برنامج تطبيق القفل إلى أسفل على أساس نظام مفتاح قمت بإنشائها.

لقد عبثت مع خلق بلدي الحل ولكن في النهاية عندما نزل إلى جعل المال مع البرنامج اضطررت إلى الكهف والحصول على حل تجاري من شأنه أن يوفر لي الوقت في توليد مفاتيح وإدارة خط الانتاج...

المفضلة حتى الآن تم الترخيص قبو من SpearmanTech ولكن لقد حاولت أيضا FlexNet (مكلفة), XHEO (الكثير من البرمجة المطلوبة) ، SeriousBit Ellipter.

اخترت ترخيص Vault المنتج في النهاية لأنني سوف تحصل عليه عن أرخص بكثير من الآخرين و ذلك ببساطة أكثر أن تقدم لي كما نفعل معظم عملنا في .NET framework 3.5.

Answer 9

من الصعب تقديم إجابة جيدة دون معرفة أي شيء عن المنتج الخاص بك والعملاء.على المشاريع والبرامج التي تباع الشعب التقنية يمكنك استخدام معقدة إلى حد ما نظام الترخيص وأنها سوف الرقم بها.المستهلك البرامج تباع بالكاد بالحاسوب, كنت في حاجة الى أبسط من ذلك بكثير النظام.

في عام ، لقد اعتمدت ممارسة صنع نظام بسيط جدا أن تحافظ على الشرفاء صادقة.أي شخص حقا تريد سرقة الخاص بك البرنامج سوف تجد طريقة للتغلب على أي نظام DRM.

في الماضي لقد استعملت المدرع (الآن برنامج جواز سفر) على مشاريع C++.أنا حاليا باستخدام XHEO C# المشاريع.

Answer 10

إذا كان المنتج الخاص بك يتطلب استخدام الإنترنت ثم يمكنك إنشاء معرف فريد للجهاز واستخدام أن تحقق مع ترخيص خدمة ويب.

إذا كان لا, أعتقد الذهاب مع المنتج التجاري هو الطريق للذهاب.نعم ، يمكن أن يكون اخترق, ولكن بالنسبة للشخص الذي هو العزم هاك ذلك ، فمن غير المرجح أن أي وقت مضى قد دفعت.

وقد استخدمنا: http://www.aspack.com/asprotect.aspx

ونحن أيضا استخدام وظيفة الاتصال في sdk المنتج الذي يعطينا هوية فريدة من نوعها على الجهاز.

شركة جيدة على الرغم من أنه واضح غير الناطقين باللغة الإنجليزية منذ أول منتج يسمى "AsPack".