La mise en œuvre mécanisme de licence pour un logiciel [fermé]
https://stackoverflow.com/questions/856910
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je pense à mettre en place un bon mécanisme de licence qui a une bonne résistance contre la piraterie. Le mécanisme requis ne doit pas utiliser une connexion Internet à chaque fois que le logiciel est utilisé. Je pense à un mécanisme basé sur les ID de matériel, etc. Avez-vous les gars avez des meilleures suggestions? Quels sont les paramètres / algorithmes / caractéristiques que je dois souci de faire un mécanisme de licence preuve hack?
La solution
Tout d'abord, rien ne hackproof, donc je ne passer trop de temps sur la protection de votre logiciel.
L'inconvénient d'un mécanisme basé sur les ID de matériel est lorsqu'un utilisateur achète un nouvel ordinateur ou les mises à niveau la plupart de son ordinateur, il doit mettre à jour la clé aussi.
HWHash est une très bonne mise en œuvre de HardwareID, mais je suppose qu'il existe des solutions plus (gratuit).
Au travail, nous utilisons Hardlock et Moraillon clés, mais ce sont des solutions cleusb qui ne sont pas très efficace pour les petites applications.
Autres conseils
Idéalement, vous besoin de quelque chose qui est indépendant de l'OS.
Je recommande que vous incorporez la protection de licence dans votre code ou enveloppez votre application au sein de telle manière qu'il ne peut pas être exécuté sans le code de protection contre la copie ayant exécuté en premier.
Il serait préférable que votre application a besoin d'un fichier clé de licence pour fonctionner et que cela ne soit pas généré localement.
Une façon de le faire est que votre application génère une forme de code d'image basée sur le matériel sur son parcours initial. Ceci est fourni pour vous et en retour vous fournir la clé de licence qui permettra au code à exécuter. Meilleur à la base de l'image matérielle autour CPU et carte mère car ceux-ci changeront le moins souvent.
Votre application. doit vérifier contre l'image matérielle et la clé de licence à chaque fois qu'il est exécuté.
Si vous voulez que votre application. temps de licence limitée, alors il devrait également garder une trace de combien de temps il a couru et l'intégrer dans le fichier clé de licence.
Ne pas oublier de chiffrer le fichier de licence.
Aussi, ne pas oublier de le rendre plus difficile à décompiler votre exécutable par l'utilisation d'un Dotfuscator ou similaire.
Cochez cette question: Quelle copie technique de protection utilisez-vous
Il est également liée à d'autres questions connexes.
Je serais très prudent des mécanismes de protection des logiciels publiés, car ils sont beaucoup plus susceptibles d'avoir hacks publiés. Vous êtes probablement mieux hors utiliser certaines des techniques pour obtenir une pièce d'identité persistante unique et l'utiliser pour rouler votre propre mécanisme de protection. Je pense aussi qu'il est une mauvaise idée de simple vérification de la licence chaque fois que vous exécutez le programme, car cela conduit le pirate à l'emplacement de votre mécanisme de proection. OMI, vous êtes mieux de vérifier la licence d'une manière plus aléatoire, et plus d'une fois par session.
FWIW, j'utilise des verrous matériels (de HASP) pour mon logiciel de bureau haut de gamme, et l'identification de dispositif licence basée sur des solutions mobiles. Si vous vendez des petites quantités de logiciels de coût élevé dans un marché vertical, à mon humble avis, un bon mécanisme de protection de licence est logique, et dongles matériel fonctionne bien. Mon expérience a été que les gens utiliseront plus de licences qu'ils achètent si c'est pas en place. Pour un volume élevé, les logiciels à faible coût, je tendraient à vivre avec la piraterie basée sur l'augmentation de la taille de la base d'utilisateurs et la visibilité des produits.
Je pense à mettre en place un bon mécanisme de licence qui a une bonne résistance contre la piraterie. Le mécanisme requis ne doit pas utiliser une connexion Internet à chaque fois que le logiciel est utilisé.
Alors que diriez-vous d'une vérification en ligne périodique de la licence?
Lorsque l'utilisateur se connecte à la première fois, l'utilisateur vérifie l'installation contre son compte et un fichier de licence est stocké sur le PC de l'utilisateur. Ce fichier de licence est crypté et contient toutes les données nécessaires pour identifier la licence. Tout cela est stocké sur votre serveur.
Le fichier de licence expire en nombre de jours, voire des mois. Connexion après le fichier expire chèques sur le compte et vérifie sa légitimité. Vous pourriez même envisager de générer un nouveau fichier de licence à ce moment.
Il devrait y avoir une certaine intelligence qui donnent une certaine marge de manœuvre dans le cas où l'Internet des utilisateurs est en panne et la licence ne peut être enregistré. Peut-être que 7 jours.
Si le logiciel est réinstallé sur un nouvel ordinateur, l'utilisateur doit répéter le processus de vérification.
Comme les autres ont déclaré qu'il n'y a aucun moyen de battre un pirate déterminé, étant donné qu'une telle personne pirater le code, mais cela ne devrait prévenir ou ralentir le piratage occasionnel.
Vous pouvez consulter SLP Microsoft - Je n'ai pas utilisé, mais il semble vraiment intéressant (yknow, si vous êtes dans des choses ... MS)
Un point important à noter - aucun mécanisme de licence vous protéger contre le piratage, ou même le réduire considérablement. Par définition, le mécanisme de licence sera côté client - qui est par nature cassante. Jetez un oeil à tout ce qui est arrivé avec DRM ...
Votre guide devrait donc être facilité d'utilisation - l'intention devrait à utiliser comme une politique générale, les bons seront confortablement limités à ce qu'ils sont censés être autorisés à le faire, et méchants -. bien, les méchants auront autour de votre intention de toute façon, votre meilleur espoir est de faire plus de travail
