Lizenzmodelle [geschlossen]
https://stackoverflow.com/questions/5606
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Fast während meiner gesamten Karriere habe ich mit der Entwicklung von Lösungen (maßgeschneiderten Anwendungen für einen einzelnen Kunden) gearbeitet.Da mein Unternehmen nun damit beginnt, Software für die breite Masse zu entwickeln, wartet eine Menge Verpackung auf uns.
Ich möchte nach der Lizenzierung von Software fragen.So generieren Sie Seriennummern und Aktivierungsnummern.Welche Optionen habe ich generell für die Lizenzierung von Software?
Mir ist klar, dass es sich um eine allgemeine Frage handelt, aber sie ist ein Gesprächsstarter.
Lösung
Unser Lizenzmodell basiert auf der Kryptografie mit öffentlichen/privaten Schlüsseln.Sie senden uns ihren Namen und ihre Kontaktdaten, die wir mit unserem privaten Schlüssel verschlüsseln.Die verschlüsselte Datei wird dann an den Lizenznehmer zurückgesendet, den dieser in die Anwendung eingibt.Die Anwendung hat unseren öffentlichen Schlüssel in die Binärdatei eingebettet (oder ruft ihn, wenn eine Verbindung zum Internet besteht, von unserer Website ab) und verwendet ihn zum Entschlüsseln der Lizenzinformationen.Wenn die entschlüsselte Lizenz mit den von ihnen eingegebenen Daten übereinstimmt, sind sie zur Nutzung des Produkts berechtigt!
Durch die Verwendung der Kryptografie mit privatem/öffentlichem Schlüssel geben wir unserer Anwendung die Gewissheit, dass die Daten im Lizenzschlüssel tatsächlich von uns stammen (Authentizität der Lizenz).
Es gibt noch andere nette Dinge, die Sie damit tun können, wie zum Beispiel die Kodierung von Abonnementstufen im Lizenzschlüssel.Die Anwendung entschlüsselt den Lizenzschlüssel und stellt fest, dass sie nur bestimmte Funktionalitätsbereiche nutzen dürfen.
Dies kann jedoch angegriffen werden.Beispielsweise kann ein Blackhat entweder den gesamten Lizenzschlüssel-Prüfungsteil der Binärdatei entfernen oder den in der Anwendung gespeicherten öffentlichen Schlüssel auf einen von ihm generierten aktualisieren.Anschließend können sie dafür sorgen, dass ihre eigene Lizenz akzeptiert wird.Da unsere Anwendungen jedoch nicht so Mainstream sind, betrachten wir dies nicht als große Bedrohung.
Andere Tipps
Dieser Artikel über Piraterie stammt von einem Mann, der eine kleine .NET-Anwendung erstellt und vermarktet hat sehr informativ.Seine Bewerbung war raubkopiert, was ihm eine interessante Perspektive verschafft:
http://kalzumeus.com/2006/09/06/yo-ho-me-hearties-yo-ho/
Seine Argumente sind im Wesentlichen, dass Sie das Aktivierungssystem zu einer Barriere für normale Benutzer machen müssen – es gibt nichts, was Sie tun können, wenn Ihre Anwendung populär genug ist, um von einer Cracker-Gruppe raubkopiert zu werden.Das Wichtigste ist, sicherzustellen, dass eine geknackte Version Ihres Programms, falls vorhanden, für 99 % der Öffentlichkeit unsichtbar ist.
Wenn Sie .Net zum Erstellen Ihrer Lösungen verwenden, lohnt es sich möglicherweise, einen Blick darauf zu werfen Xheo.Ich habe sie bereits zur Implementierung der Lizenzierung verwendet und sie lassen sich gut in .net-Lösungen integrieren.Sie können Dinge wie die Anforderung grundlegender Serienschlüssel zur Aktivierung von Produkten bis hin zur Einrichtung eines Aktivierungsservers tun und von Benutzern verlangen, ihre Produkte zu aktivieren und zu deaktivieren, um sie verwenden und zwischen Computern portieren zu können.
