Modelli di licenza [chiuso]
https://stackoverflow.com/questions/5606
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Praticamente per tutta la mia carriera ho lavorato alla creazione di soluzioni (applicazioni personalizzate per un singolo cliente).Ora che la mia azienda sta sviluppando software per le masse, ci aspettano molti pacchetti.
Voglio chiedere informazioni sulla licenza del software.Come generare numeri di serie e numeri di attivazione.Quali sono le mie opzioni per la licenza del software in generale.
Mi rendo conto che è una domanda generale, ma è un inizio di conversazione.
Soluzione
Il nostro modello di licenza funziona utilizzando la crittografia a chiave pubblica/privata.Ci inviano il loro nome e i dettagli di contatto, che crittifichiamo utilizzando la nostra chiave privata.Il file crittografato viene quindi rispedito al licenziatario che lo inserisce nell'applicazione.L'applicazione ha la nostra chiave pubblica incorporata nel binario (o se hanno una connessione alla rete, la estrae dal nostro sito) e la utilizza per decrittografare le informazioni sulla licenza.Se la licenza decriptata corrisponde ai dettagli inseriti, allora hanno la licenza per utilizzare il prodotto!
Utilizzando la crittografia a chiave privata/pubblica diamo alla nostra applicazione la certezza che i dati nella chiave di licenza provengano effettivamente da noi (autenticità della licenza)
Ci sono altre cose interessanti che puoi fare con questo, come codificare i livelli di abbonamento nella chiave di licenza.L'applicazione decodificherà la chiave di licenza e vedrà che è consentito utilizzare solo determinate funzionalità.
Questo però può essere attaccato.Ad esempio, un blackhat può rimuovere l'intera chiave di licenza controllando parte del binario o aggiornare la chiave pubblica memorizzata nell'applicazione con quella che ha generato.Potranno quindi fargli accettare la propria licenza.Tuttavia, poiché le nostre applicazioni non sono così diffuse, non lo consideriamo una grave minaccia.
Altri suggerimenti
Questo articolo sulla pirateria scritto da un ragazzo che ha creato e commercializzato una piccola applicazione .NET lo è molto Informativo.La sua applicazione era piratata, il che gli offre una prospettiva interessante:
http://kalzumeus.com/2006/09/06/yo-ho-me-hearties-yo-ho/
I suoi punti sono fondamentalmente che è necessario rendere il sistema di attivazione una barriera per gli utenti normali: non c'è nulla che tu possa fare se la tua applicazione è abbastanza popolare da essere piratata da un gruppo di cracking.La cosa più importante è assicurarsi che una versione crackata del tuo programma, se esiste, sia invisibile al 99% del pubblico.
Se utilizzi .Net per creare le tue soluzioni, potrebbe valere la pena provarlo Xheo.Li ho già utilizzati in passato per implementare le licenze e si integrano perfettamente con le soluzioni .net.Puoi fare cose come richiedere chiavi seriali di base per attivare i prodotti fino a configurare un server di attivazione e richiedere alle persone di attivare e disattivare i propri prodotti per utilizzarli e trasferirli tra macchine.
