¿Cómo crear una aplicación Java EE con licencia segura? [cerrado]
https://stackoverflow.com/questions/801458
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estamos desarrollando una aplicación Java EE respaldada por cualquier base de datos de elección del cliente.
Venderemos a los clientes según el precio de licencia por usuario. ¿Cómo me aseguro de que la aplicación se esté utilizando según nuestras condiciones, es decir, no sea fácil de hackear? ¿Hay algún tutorial disponible?
Solución
La respuesta de Bill Karwin fue la La más útil de las respuestas de la pregunta mencionada en los comentarios. Suponiendo que seguirá adelante con una " protección " Esquema, tratar de hacer lo mínimo. Cualquier otra cosa tiende a frustrar enormemente a los usuarios y conlleva a menores negocios de repetición y / o un mayor deseo de piratear su sistema frustrante.
Por su pregunta, es difícil saber si cada usuario instalará la aplicación. Si es así, es probable que solo necesite un código de licencia para que se comuniquen con usted de alguna manera. Si es una cuestión de cliente-servidor, entonces sus opciones son mucho más limitadas; de hecho, no puedo pensar en una sola solución que haya diseñado en mi cabeza o que haya encontrado en la práctica que no sea masivamente frustrante. Probablemente también podría hacer una solución de código de licencia aquí, excepto que el código de licencia de alguna manera tendría una carga útil que indicaría el número de usuarios que pagaron y luego rechazaría la creación / uso de usuarios que excedan ese número. En ese momento, sin embargo, realmente estás caminando en la línea de frustración que mencioné.
Otros consejos
Si puede ofuscar, esta es la manera de comenzar. Pero podría ser doloroso si utiliza la inversión de los marcos de control (por ejemplo, la primavera). Escuché que también es posible ofuscar el contexto de la primavera, pero nunca lo intenté. También (solo adivinar) podría haber algunas sorpresas con reflexiones, proxies dinámicos y tal. En cuanto a la licencia, puedo sugerir el uso de TrueLicense . Cuenta con medios muy flexibles para manejar diversos aspectos de la protección, así como períodos de prueba gratuitos listos para usar. Funciona muy bien y tiene una gran documentación.
¿Los clientes pagan por el soporte de esta aplicación? Si es así, existe la posibilidad de que el soporte sea una recompensa mayor que la licencia de la aplicación en sí. Si es así, puede considerar no el bloqueo de la aplicación, sino más bien, la opción de proporcionar solo asistencia para copias auténticas del software (copias no modificadas probadas a través de sumas de comprobación y similares). Muchas empresas que otorgan licencias de este software estarían más dispuestas a evitar cualquier modificación (aunque la posibilidad de que realmente quieran hacerlo es probablemente muy pequeña) para no poner en peligro su soporte.
Para su información: así es como Oracle tiende a operar con su e-Business Suite. Puede modificar prácticamente cualquier componente que desee. Sin embargo, ¡buena suerte en conseguir apoyo!
Mira cómo Atlassian vende sus productos. Creo que este es un enfoque que funciona muy bien, y probablemente lo haría para ti también. Nota: ¡Debería haber un valor agregado al suscribirse a las actualizaciones!
