Implementierung des Lizenzmechanismus für eine Software [geschlossen
https://stackoverflow.com/questions/856910
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich denke darüber nach, einen guten Lizenzmechanismus umzusetzen, der einen guten Widerstand gegen Piraterie hat. Der erforderliche Mechanismus sollte bei jeder Verwendung der Software keine Internetverbindung verwenden. Ich denke an einen Mechanismus, der auf Hardware -IDs usw. basiert. Haben Sie bessere Vorschläge? Was sind die Parameter/Algorithmen/Merkmale, die ich besorgen muss, um einen Hack -Proof -Lizenzmechanismus zu erstellen?
Lösung
Zuallererst ist nichts hacksicher, daher würde ich nicht zu viel Zeit damit verbringen, Ihre Software zu schützen.
Der Nachteil eines Mechanismus, der auf Hardware -IDs basiert, ist, wenn ein Benutzer einen neuen Computer kauft oder den größten Teil seines Computers aktualisiert, den er auch aktualisieren muss.HWhash ist eine ziemlich gute Hardware -ID -Implementierung, aber ich denke, es gibt mehr (kostenlose) Lösungen.Bei der Arbeit verwenden wir Hardlock und HaSp Schlüssel, aber dies sind USBKey -Lösungen, die für kleine Anwendungen nicht sehr effizient sind.
Andere Tipps
Idealerweise brauchen Sie etwas, das OS -unabhängig ist.
Ich würde empfehlen, dass Sie den Lizenzschutz in Ihren Code einbetten oder Ihre Bewerbung so in ihn einwickeln, dass er nicht ohne zuerst ausgeführte Kopierschutzcode ausgeführt werden kann.
Es wäre am besten, wenn Ihre Bewerbung eine Lizenzschlüsseldatei benötigt, um zu arbeiten, und dass dies nicht lokal generiert wird.
Eine Möglichkeit, dies zu tun, besteht darin, dass Ihre Anwendung eine Form von Bildcode generiert, die auf der Hardware auf ihrem ersten Lauf basiert. Dies wird Ihnen zur Verfügung gestellt und im Gegenzug den Lizenzschlüssel zur Verfügung gestellt, mit der der Code ausgeführt wird. Am besten, um das Hardware -Image um CPU und Motherboard zu stützen, da sich diese am wenigsten ändern.
Ihre App. Sollte sich bei der Ausführung gegen Hardware -Image und Lizenzschlüssel überprüfen.
Wenn Sie Ihre App möchten. Lizenzzeit begrenzt dann sollte es auch verfolgen, wie lange es ausgeführt und in die Lizenzschlüsseldatei einbettet.
Vergessen Sie nicht, die Lizenzdatei zu verschlüsseln.
Vergessen Sie auch nicht, es schwieriger zu machen, Ihre ausführbare Datei mithilfe eines Dotfuscators oder ähnlichen zu kompilieren.
Überprüfen Sie diese Frage: Welche Kopierschutztechnik verwenden Sie?
Es wird auch zu anderen verwandten Fragen verknüpft.
Ich wäre sehr vorsichtig mit veröffentlichten Softwareschutzmechanismen, da sie mit größerer Wahrscheinlichkeit Hacks veröffentlicht haben. Sie sind wahrscheinlich besser dran, einige der Techniken zu verwenden, um eine einzigartige persistente ID zu erhalten, und diese verwenden, um Ihren eigenen Schutzmechanismus zu rollen. Ich denke auch, dass es eine schlechte Idee ist, die Lizenz einfach zu überprüfen, wenn Sie das Programm ausführen, da dies den Hacker zum Standort Ihres Projektionsmechanismus führt. IMO, Sie werden die Lizenz besser zufällig und mehr als einmal pro Sitzung überprüfen.
FWIW, ich verwende Hardware -Sperren (HASP) für meine High -End -Desktop -Software und die Lizenzierung von Geräte -IDs auf mobilen Lösungen. Wenn Sie kleine Mengen an hoher Kostensoftware in einem vertikalen Markt verkaufen, ist IMHO, ein guter Lizenzschutzmechanismus, sinnvoll und Hardware -Dongles funktionieren gut. Meine Erfahrung war, dass Menschen mehr Lizenzen verwenden, als sie kaufen, wenn dies nicht vorhanden ist. Bei hoher Lautstärke, kostengünstiger Software würde ich eher mit der Piraterie leben, basierend auf der Erhöhung der Größe der Benutzerbasis und der Produktsichtbarkeit.
Ich denke darüber nach, einen guten Lizenzmechanismus umzusetzen, der einen guten Widerstand gegen Piraterie hat. Der erforderliche Mechanismus sollte bei jeder Verwendung der Software keine Internetverbindung verwenden.
Wie wäre es dann mit einer regelmäßigen Online -Überprüfung der Lizenz?
Wenn sich der Benutzer beim ersten Mal anmeldet, überprüft der Benutzer die Installation gegen sein Konto und eine Lizenzdatei wird auf dem Benutzer -PC gespeichert. Diese Lizenzdatei ist verschlüsselt und enthält alle Daten, die zur Eindeutigkeit der Lizenz erforderlich sind. Dies wird alles auf Ihrem Server gespeichert.
Die Lizenzdatei läuft in festgelegten Tagen oder sogar Monaten ab. Anmelden nach Ablauf der Datei nach Ablauf des Kontos und überprüft die Legitimität. Sie können sogar in Betracht ziehen, eine neue Lizenzdatei zu diesem Zeitpunkt zu generieren.
Es sollte einige Smarts geben, die einen gewissen Spielraum geben, wenn das Internet des Benutzers ausgefallen ist und die Lizenz nicht registriert werden kann. Vielleicht 7 Tage.
Wenn die Software auf einem neuen Computer neu installiert wird, muss der Benutzer den Überprüfungsprozess wiederholen.
Wie die anderen angegeben haben, gibt es keine Möglichkeit, einen entschlossenen Piraten zu schlagen, da eine solche Person den Code hackt, aber dies sollte die Gelegenheitspiraterie verhindern oder verlangsamen.
Sie können auschecken Microsoft SLP - Ich habe es nicht benutzt, aber es sieht definitiv interessant aus (weißt du, wenn du dich für MS -Sachen bist ...)
Ein wichtiger Punkt zu beachten: Kein Lizenzmechanismus schützt Sie vor Piraterie oder reduziert ihn sogar erheblich. Per Definition wird der Lizenzmechanismus clientseitig sein - was von Natur aus zerbrechlich ist. Schauen Sie sich alles an, was mit DRM passiert ist ...
Ihre Richtlinie sollte daher die Benutzerfreundlichkeit sein - die Absicht sollte Um es als allgemeine Politik zu nutzen, werden die Guten bequem auf das beschränkt sein, was sie tun dürfen, und die Bösen - nun, die Bösen werden Ihre Absicht sowieso umgehen, Ihre beste Hoffnung ist es zu Mach es mehr Arbeit.
