Wo soll ich meine Anwendung „Aktivierung“ Schlüssel speichern?
https://stackoverflow.com/questions/1115481
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Anwendung geschrieben, und ich möchte eine Registrierungsschlüssel / Seriennummer, um es hinzuzufügen (ich bin groß auf mindestens inconvinience - ala # 4 unter diese Eric Sink Artikel). Meine Frage ist, wo die „Aktivierung“ zu speichern, sobald die Anwendung registriert wurde. Wie ich es verstehe, habe ich einen Trade-off den Schlüssel in einem öffentlichen Ort zwischen Speichern, in dem alle Benutzer sie lesen kann (aber die Admin-Rechte erfordert, dort zu speichern) und Speichern einer pro-Benutzer-Aktivierung (aber dann jeder Benutzer auf die Computer selbstständig aktivieren müssen). Das gibt mir zwei Möglichkeiten:
- Einige Benutzer mit lokalen Administratorrechten, aktiviert das Produkt. Die Aktivierung erfolgt in HKLM gespeichert sind, in den Programmdateien-Ordner, oder irgendwo anders in dem alle Benutzer sie lesen kann, und das Produkt wird für alle Benutzer aktiviert.
- Ein Benutzer (mit oder ohne Admin-Rechte) aktiviert das Produkt. Die Aktivierung wird irgendwo benutzerzentrierten (pro Benutzer app.config, HKCU, usw.) gespeichert. Der Vorteil ist, dass der Benutzer kein Administrator sein muss. Der Nachteil ist, dass, wenn es 6 Benutzer, die den Computer verwenden, die jeweils das Produkt zu aktivieren hat. Sie können jeder Wiederverwendung der gleichen Serien, aber sie immer noch eingeben müssen.
Ist das wirklich der Trade-off? Wenn ja, was haben andere getan? Als Entwickler, ich bin für Menschen verwendet, um einen lokalen Administrator zu sein, aber in der realen Welt, ich erwarte nicht viele meiner Firmenkunden lokalen Administratoren sein, die mich 2. zuneigen Option macht, sind oft Computer nicht mit anderen geteilt genug, dass ich nicht besorgt sein sollte?
Auch ich frage nicht, wie man einen Computer physisch registrieren - ich bin darüber nicht beunruhigt. Ich bin nur zu Prüfsumme gehe der Schlüssel zur Verfügung gestellt und grünes Licht geben, wie ich als nicht-invasiven wie möglich sein soll.
Lösung
Ich würde eine Lösung empfehlen, die keine Administratorrechte benötigt. Viele Anwender, vor allem in Netzwerkumgebungen, werden diese Rechte nicht haben und jemand nicht bequem mit ihnen in der Lage zu finden.
Auch für die Zukunft ein paar Jahren, ich denke, es wird zunehmend ungewöhnlich bekommen auf dem Computer Administratorrechte haben Sie verwenden, wie sich die Sicherheitslage verbessert.
Andere Tipps
Registry scheint eine Ordnung Lösung für Business-Software zu sein. Zumindest an wo ich nicht normale Benutzer zu arbeiten, ein lokaler Computeradministrator sein, so wird jede Installation mit lokalem Administrator-Konto erforderlich. Dies ist eine gute Sache, da es die Kopfschmerzen der Mitarbeiter des technischen Supports von Menschen verringern so ziemlich alles in Ihrem Business-Computing-Umgebung zu installieren. Die Trade-off natürlich ist, wird der Benutzer sauer sein, dass sie nicht Sachen installieren oder haben den Support zu wenden, es zu tun, aber hey ...:)
Andere Stoffe:
- USB / andere Art Dongle (ala alt 3DMax)
- plain old Textdatei (ala Garmin GPS-Software auf dem mobilen Gerät)
- Encode sie / umschreiben den Schlüssel in Ihre binären oder einen Teil des binären (Tat diesen Trick zurück in th alten DOS Tage)
- Speichern Sie sie in Ihrem eigenen db über Web (ala EverQuest® / andere MMORPG Spiele)
- Lokale Schlüssel db (ala MathLab glaube ich)
Wie wäre es das isolierte storrage für Sie Anwendung mit?
Sie haben die Möglichkeit, diese Informationen auf einer mashiene Ebene für Ihre Registrierung zu speichern, und die Konfigurationsänderungen können auf Benutzerebene beibehalten werden.
Wir speichern unsere Aktivierungscode in der Registrierung für den aktuellen Benutzer (HKCU) haben wir sehr wenig Probleme mit ihm hatte. Unsere Kunden laufen über alles, von Heimcomputern zu Thin Clients in Netzwerken zusammenarbeiten.
Wenn Sie Ihre Software in Schulen oder andere Bildungsumgebungen verwendet werden müssen Sie eine andere Methode zur Verfügung zu stellen. Es könnte so einfach sein wie eine gesonderte Anmeldung Anwendung sein, die auf die Aktivierung für alle Benutzer sparen. Ihre Software würde zwei Registry-Lookups zu tun, aber das ist ein kleiner Preis zu zahlen.
In der Regel werden die meisten Computer von einem einzelnen Benutzer (oder mehreren Personen immer noch das gleiche Benutzerkonto) verwendet. So ein Benutzer basierten Speicher ohnehin die meiste Zeit arbeiten.
Es ist jedoch nicht entweder / oder. Es gibt Ordner Standorte, die von allen Benutzern beschreibbar sind - wie der Program Ordner. Der Schlüssel ist die Datei lesbar / beschreibbar Jeder zu machen, so dass Sie die Inhalte überprüfen können, unabhängig vom Benutzer.
DeployLX Lizenzierung tut dies für nicht sichere Lizenzdaten, so dass sie durch verwendet werden kann, mehrere Benutzer ohne ein Admin Erlaubnis explizit zu gewähren.
Sie sollten konsistent sein. Wenn die Administratorrechte erforderlich waren, um das Programm zu installieren, ist es nicht aus der Reihe zu Administratorrechte benötigen, um es zu registrieren. Ebenso, wenn Sie irgendwie ohne Administratorrechte zu installieren es dann geschafft, es registrieren, ohne zu.
Wenn Sie in einem Schritt installiert und registriert wird dies kein Problem sein.
