Modèles de licence [fermé]
https://stackoverflow.com/questions/5606
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Presque toute ma carrière, j'ai travaillé sur la création de solutions (applications personnalisées pour un seul client).Maintenant que mon entreprise se lance dans le développement de logiciels destinés au grand public, de nombreux emballages nous attendent.
Je veux poser des questions sur les logiciels de licence.Comment générer des numéros de série et des numéros d'activation.Quelles sont mes options en matière de licences logicielles en général.
Je me rends compte que c'est en quelque sorte une question générale, mais c'est un démarreur de conversation.
La solution
Notre modèle de licence fonctionne en utilisant la cryptographie à clé publique/privée.Ils nous envoient leur nom et leurs coordonnées, que nous chiffrons à l'aide de notre clé privée.Le fichier crypté est ensuite renvoyé au titulaire de licence et celui-ci le saisit dans l'application.L'application a notre clé publique intégrée dans le binaire (ou si elle a une connexion à Internet, elle la retire de notre site) et l'utilise pour décrypter les informations de licence.Si la licence déchiffrée correspond aux informations qu'ils ont saisies, ils sont alors autorisés à utiliser le produit !
En utilisant la cryptographie à clé privée/publique, nous donnons à notre application l'assurance que les données contenues dans la clé de licence proviennent bien de nous (authenticité de la licence).
Il y a d'autres choses intéressantes que vous pouvez faire avec cela, comme encoder les niveaux d'abonnement dans la clé de licence.L'application déchiffrera la clé de licence et verra qu'elle n'est autorisée à utiliser que certaines fonctionnalités.
Cela peut cependant être attaqué.Par exemple, un blackhat peut soit supprimer toute la partie vérifiant la clé de licence du binaire, soit mettre à jour la clé publique stockée dans l'application avec celle qu'il a générée.Ils pourront alors lui faire accepter leur propre permis.Cependant, comme nos applications ne sont pas très répandues, nous ne considérons pas cela comme une menace majeure.
Autres conseils
Cet article sur le piratage écrit par un gars qui a construit et commercialisé une petite application .NET est très informatif.Son application a été piratée, ce qui lui donne une perspective intéressante :
http://kalzumeus.com/2006/09/06/yo-ho-me-hearties-yo-ho/
Ses arguments sont essentiellement que vous devez faire du système d'activation une barrière pour les utilisateurs normaux - vous ne pouvez rien faire si votre application est suffisamment populaire pour être piratée par un groupe de piratage.Le plus important est de s’assurer qu’une version crackée de votre programme, si elle existe, est invisible pour 99% du public.
Si vous utilisez .Net pour créer vos solutions, cela vaut peut-être la peine d'y jeter un œil Xhéo.Je les ai déjà utilisés pour implémenter des licences et ils s'intègrent bien aux solutions .net.Vous pouvez faire des choses comme exiger des clés de série de base pour activer les produits jusqu'à la configuration d'un serveur d'activation et demander aux gens d'activer et de désactiver leurs produits pour les utiliser et les porter entre les machines.
