Où une boutique d'applications « Je suis désactivé » sous Windows? [fermé]
https://stackoverflow.com/questions/992296
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Les applications ont souvent des clés d'enregistrement. On peut sans doute être placé dans un fichier ou dans le Registre. Parfois, une application est désactivée par l'entrée d'une autre clé, ou le passage d'une date, etc. Où peut-on en toute sécurité stocker ces informations sur une application désactivée? Un fichier n'est pas la réponse; une copie de sauvegarde peut être restaurée vaincre cela. Le registre est une réponse faible, seulement parce que la plupart des gens ne connaissent pas son là, et ne pense pas à restaurer, et s'ils le font ils restaurent la chose qui habituellement a d'autres effets secondaires décourager.
Il me semble que le stockage des informations de désactivation est désespérément dangereux, comme des copies anciennes peuvent toujours être restaurées. Au mieux, on peut cacher ces données par l'obscurcissement sous des fichiers ou des clés de registre cryptique nommé.
Y at-il un truc standard que je ne sais pas, ou une norme système pris en charge par Windows, qui aide à ce problème?
Round 2: Je l'ai vu un certain nombre de réponses. Aucun d'entre eux dites spécifiquement « vous ne pouvez pas le faire », mais plusieurs autres impliquent cette maison de phoning est le seul bon choix (pour « désactivation »).
Supposons que la maison et dongles phoning ne sont pas la réponse, et il faut laisser quelque chose sur la machine. Qu'est-ce que régimes de licences typiques font réellement dans ce cas?
La solution
Créer et signer un fichier de licence sur un serveur. Si vous utilisez la cryptographie à clé publique, le fichier de licence ne peut pas être falsifiée facilement. Votre application peut être bien sûr craqué pour ne pas besoin de la licence, mais c'est une autre chose.
Autres conseils
Contrairement à l'iPhone et d'autres environnements fermés sur une plate-forme ouverte comme windows / linux vous exécutez toujours un risque très élevé que la protection est facilement circumventable (protection série locale) ou sera craquée en inversant et patcher votre code. Pratiquement tous les jeux solo moderne a ce problème. De plus, il est très difficile de trouver une solution qui ne gêne pas l'utilisateur trop. Nous nous souvenons tous de la catastrophe Sony CD-Rootkit et dans l'industrie du jeu son du toujours le plus récent DVD de protection qui ne fonctionne pas sur tous les lecteurs la façon dont son supposé. Mais que pouvez-vous faire? Vous pouvez essayer la série habituelle, par appel à option et interdire certaines publications en série dans les mises à jour plus récentes (Adobe, FlashFXP, Windows). Si vous avez une très faible base de consommateurs, cela suffit pour vous probablement. Si - pour une raison quelconque - ce n'est pas une option, qu'en un Dongle USB qui est nécessaire pour utiliser votre logiciel. Entendu parler de certains tout à fait des programmes de CAO utilisant ce. Une dernière chose que vous pouvez regarder dans, qu'en est-watermarking votre application? Si elle apparaît sur certains réseaux p2p vous peut-être être en mesure de voir où la fuite est. Fondamentalement, rien ne vous donner une garantie à 100%, mais il y a des options pour le rendre plus difficile pour l'utilisateur moyen ... S'il vous plaît garder à l'esprit que la plupart de votre argent devrait être dépenser sur la création d'un produit non dans l'achat d'une protection pour la plupart inutiles!
Voici une courte mais assez bon aperçu des différentes options.
http://www.developer-resource.com/how -à-protéger-software.htm
Ya, vous pouvez chiffrer les choses, c'est ce qu'ils font! .Vérifier le net pour diverses licences schemes.Even Microsoft a un ... Microsoft licences logicielles et de protection
Vous pouvez utiliser l'API Microsoft Cryptographic pour vous développer code.Plus vous dévoileront ensembles ou activation par l'utilisateur dlls.Force.
Tous les régimes de protection sont vulnérables à un certain type d'attaque. Le chiffrement des informations ne permet de prévenir les attaques parce que les informations sont stockées de façon brouillée, mais même ce n'est pas incassable.
Une autre option possible est de stocker les informations d'état d'activation à distance réelle et laisser une référence à ces informations sur la machine, peut-être chiffré. Il y a plusieurs façons de le faire, mais celui qui vient à l'esprit est de stocker un GUID de quelque sorte que vous pourriez rechercher dans votre base de données
Une chute de c'est l'exigence d'une connexion Internet, je ne sais pas si cela est prohibitif ou non, mais l'idée générale est de supprimer l'état d'activation d'une machine que vous ne contrôlez pas et le mettre sur qui vous faites
