Здравствуйте, CRT, Вы писали:

CRT>Ключ№1 высылается после оплаты.
CRT>Затем обязательная активация на сайте
CRT>В ответ высылается ключ№2 привязанный к железу, который и используется для окончательной регистрации.
CRT>Ключ№2 высылается на email который указали на странице покупки у регистратора.

CRT>При этом нигде не пишем что есть привязка к железу хотя лицензия подразумевает использование на 1 компьютере и об этом явно сказано.

CRT>То есть это как бы ключ без привязки к железу, что удобно, но при этом выложить в интернете его проблематично.

А смысл во втором ключе на мыло? Ну выслали один ключик, прямо в программе активировали передав ID железа на сервер. Попытка активации того-же ключа с другого железа блокируется. Эффект тот-же а юзерам на порядок проще Зачем велосипед-то изобретать?

Здравствуйте, CRT, Вы писали:

CRT>Не ясно я свою мысль высказал
CRT>Вобщем, Ключ №1 можно активировать сколько угодно раз
это тоже в лиц. соглашении написано? а если так, то как вы можете блокировать ключ на основании того, что слишком много активаций, идущих из разных мест?

> но при это ключ №2 высылается всегда на один и тот же имейл.
а если у меня возникло желание этот мейл поменять?

> И ключ№2 привязан к железу.
в чем прелесть привязки к железу — вот я чего не пойму. вот у меня сегодня одно железо, а завтра — другое. кстати, а как вы к виртуалкам будете привязываться? лично я против активации в любом ее виде, да еще с привязкой.

CRT> То есть для пользователя, по сравнению с ключом без привязки, добавляется только обязательная активация.
а это геморой. "а вазелина нету" (с). и потому пользователь начнет смотреть в сторону прогамм без активации.

CRT> Но:
CRT> Если Ключ№1 утекает в интернет, воспользоваться им другие люди не смогут,
CRT> так как для этого им нужен доступ к почтовому ящику пользователя который купил.
не раскрыта темы смены ящика. что мешает человеку пересылать ключи всем страждущим?

CRT> Ключ№2 тоже нет смысла выкладывать, так как привязан к железу.
смотря что за железо. если это виртуальная машина, то вполне можно и выложить (зависит от того как выполнена привязка). а вообще как вы привязку делать собрались? вот тут попался шедевр один — там частота ЦП юзается, но криво до безобразия. как только ноут переходит на батареии — защита сразу же отказывается его признавать. отписал автору. автор обещал подумать, но исправлять баг не чешется.

CRT> Плюс если мы видим что пошла активная активация какого-то одного ключа мы можем например прикрыть активацию.
есть вариант не заморачиваться с активацией, а ложить ключик туда, откуда его нормальный пользователь ни за что ни выцарапает. кстати, в своей защите я сделал реприкацию на флешь. типа вставляешь флешку и просишь туда переехать. и программа автоматом перемещает туда свое тело, удаляя себя с компа. ну а потом тоже самое делает с флешкой. конечно, хакер это взломает (хотя взломать будет трудно, флешка загрузочная с перехаченным линухом на борту), но нормальным пользователям можно без проблем носить это дело с машины на машину. да хоть каждый день один кастомер так и признался. носит мое дело с работы до дома и с дома до работы, потому как влом покупать две лицензии.

активация у меня тоже использовалась. но! только в бэкапе. хочешь делать бэкап? пожалуйста!!! но ты его должен активировать активация автоматическая по HW ID или ручная с посылкой письма мне и изложением ситуации — как же так получилось (ну например уперли ноут, а бэкап остался). фактически это тоже самое, что у вас, но только при краже железа или его аппаратной поломке, а это меньше 10% случаев. я бы даже сказал 1% — 3%. остальное — типичный апгрейд.

Здравствуйте, CRT, Вы писали:

CRT>Ключ№1 высылается после оплаты.
CRT>Затем обязательная активация на сайте
CRT>В ответ высылается ключ№2 привязанный к железу,
ага. и при этом нигде не сказано, что железо нельзя менять. юзеры вам скажут спасибо. и потом, нормальные программы лицензируются на человека, а не на машину, иначе у этого человека пропадает всякий интерес платить за это чудо инженерной мысли. а если оно еще и под виртуалкой требует специальной активации и оплаты... ну знаете... вы потеряете больше кастомеров, чем обретете.

Здравствуйте, CRT, Вы писали:

CRT>Ключ№1 высылается после оплаты.
CRT>Затем обязательная активация на сайте
CRT>В ответ высылается ключ№2 привязанный к железу, который и используется для окончательной регистрации.
CRT>Ключ№2 высылается на email который указали на странице покупки у регистратора.

CRT>При этом нигде не пишем что есть привязка к железу хотя лицензия подразумевает использование на 1 компьютере и об этом явно сказано.

CRT>То есть это как бы ключ без привязки к железу, что удобно, но при этом выложить в интернете его проблематично.

Не ясно я свою мысль высказал

Вобщем, Ключ№1 можно активировать сколько угодно раз но при это ключ №2 высылается всегда на один и тот же имейл. И ключ№2 привязан к железу.

То есть для пользователя, по сравнению с ключом без привязки, добавляется только обязательная активация. К железу он как бы не привязан, так как активировать он может сколько угодно раз.

Но:
Если Ключ№1 утекает в интернет, воспользоваться им другие люди не смогут, так как для этого им нужен доступ к почтовому ящику пользователя который купил.

Ключ№2 тоже нет смысла выкладывать, так как привязан к железу.

Плюс если мы видим что пошла активная активация какого-то одного ключа мы можем например прикрыть активацию.

В ранних версиях продуктов примерно так и делали. Биндились на железо.

Как только стали биндится — поплыл поток гневных писем от пользователей, которым надо:
1. Работать на разных компьютерах.
2. Работать на компьютере, на котором постоянно меняется конфигурация железа.
3. Работать в виртуалках.
4. Много чего прочего.

Через какое-то время, отказавшись от такой схемы, ощутили рост интереса к продукту.

Вообщем защита, которая получалась такой ценой, себя просто не окупала.

В результате экспериментов пришли к другой схеме лицензирования. Тоже, наверное, не идеальной. Но довольны и такого потока гнева и рядом нет.

Ключ№1 высылается после оплаты.
Затем обязательная активация на сайте
В ответ высылается ключ№2 привязанный к железу, который и используется для окончательной регистрации.
Ключ№2 высылается на email который указали на странице покупки у регистратора.

При этом нигде не пишем что есть привязка к железу хотя лицензия подразумевает использование на 1 компьютере и об этом явно сказано.

То есть это как бы ключ без привязки к железу, что удобно, но при этом выложить в интернете его проблематично.

Здравствуйте, CRT, Вы писали:

CRT>При этом нигде не пишем что есть привязка к железу хотя лицензия подразумевает использование на 1 компьютере и об этом явно сказано.
CRT>То есть это как бы ключ без привязки к железу, что удобно, но при этом выложить в интернете его проблематично.

а разве эта хитрость не обнаружится после первого же изменения в компьютере?

Здравствуйте, CRT, Вы писали:

CRT>Здравствуйте, CRT, Вы писали:
ть, так как привязан к железу.

CRT>Плюс если мы видим что пошла активная активация какого-то одного ключа мы можем например прикрыть активацию.
активацию этого ключа естественно

Здравствуйте, CRT, Вы писали:

CRT>[skip]

Идея мне нравится, возможно буду юзать. Куда отправлять комиссионные с каждой проданной копии программы, юзающую эту идею?

Очень плохо

у меня так и сделано. очень удобно.

Здравствуйте, мыщъх, Вы писали:

CRT>> Ключ№2 тоже нет смысла выкладывать, так как привязан к железу.
М>смотря что за железо. если это виртуальная машина, то вполне можно и выложить (зависит от того как выполнена привязка). а вообще как вы привязку делать собрались? вот тут попался шедевр один — там частота ЦП юзается, но криво до безобразия. как только ноут переходит на батареии — защита сразу же отказывается его признавать. отписал автору. автор обещал подумать, но исправлять баг не чешется.

К примеру, у меня ЦП Q9400 (десктопный, стоит в обычном системнике), когда нужно, повышает частоту от 2,0 ГГц до 2,66 ГГц (а потом, соответственно, понижает). То-то я смотрю, Webmoney Keeper Classic каждый раз при запуске ругается, что изменилась конфигурация оборудования.

CRT>Не ясно я свою мысль высказал

CRT>Вобщем, Ключ№1 можно активировать сколько угодно раз но при это ключ №2 высылается всегда на один и тот же имейл. И ключ№2 привязан к железу.

CRT>То есть для пользователя, по сравнению с ключом без привязки, добавляется только обязательная активация. К железу он как бы не привязан, так как активировать он может сколько угодно раз.

CRT>Но:
CRT>Если Ключ№1 утекает в интернет, воспользоваться им другие люди не смогут, так как для этого им нужен доступ к почтовому ящику пользователя который купил.

CRT>Ключ№2 тоже нет смысла выкладывать, так как привязан к железу.

CRT>Плюс если мы видим что пошла активная активация какого-то одного ключа мы можем например прикрыть активацию.

Плюсы очевидны — заюзать чужой ключ не получится, что есть хорошо. А если всю активацию сделать из самой программы, будет почти без гемороя.
Минусы тоже очевидны — доступ к инету, лишняя возня при смене железа -> нездоровые взгляды на конкурентов, необходимость в надежном, 24/7 сервере активации.

Идея здравая. +1. Конечно с хомяками врятли пройдет, но для всего остального вполне.

Здравствуйте, мыщъх, Вы писали:

CRT>>Вобщем, Ключ №1 можно активировать сколько угодно раз
М>это тоже в лиц. соглашении написано? а если так, то как вы можете блокировать ключ на основании того, что слишком много активаций, идущих из разных мест?

В случае ключа без активации и без привязки к железу, об этом вобще не узнаешь или узнаешь поздно. Тут хотя бы узнаешь и можно что то предпринять по ситуации


>> но при это ключ №2 высылается всегда на один и тот же имейл.
М>а если у меня возникло желание этот мейл поменять?
Да это недостаток как и у привязки к железу с ограниченным количества активаций. Но имейл реже меняют чем железо

>>> но при это ключ №2 высылается всегда на один и тот же имейл.
М>>а если у меня возникло желание этот мейл поменять?
CRT>Да это недостаток как и у привязки к железу с ограниченным количества активаций. Но имейл реже меняют чем железо

в этом случае все просто: из приложения юзер с валидным ключом #2 выбирает "Сменить регистрационный e-mail", вносит новый. С сервера юзеру на рег. e-mail отправляется ссылка для валидации изменений (т.е. только он сможет это сделать), он ее кликает и вуаля.. может менять железо опять сколько угодно. Ды и мыло меняется довольно редко.

Здравствуйте, prbasic /a-pora.ru/, Вы писали:

PAP>В результате экспериментов пришли к другой схеме лицензирования. Тоже, наверное, не идеальной. Но довольны и такого потока гнева и рядом нет.

а сейчас у вас какая схема лицензирования?

Здравствуйте, мыщъх, Вы писали:

CRT>> Плюс если мы видим что пошла активная активация какого-то одного ключа мы можем например прикрыть активацию.
М>есть вариант не заморачиваться с активацией, а ложить ключик туда, откуда его нормальный пользователь ни за что ни выцарапает. кстати, в своей защите я сделал реприкацию на флешь. типа вставляешь флешку и просишь туда переехать. и программа автоматом перемещает туда свое тело, удаляя себя с компа. ну а потом тоже самое делает с флешкой. конечно, хакер это взломает (хотя взломать будет трудно, флешка загрузочная с перехаченным линухом на борту), но нормальным пользователям можно без проблем носить это дело с машины на машину. да хоть каждый день один кастомер так и признался. носит мое дело с работы до дома и с дома до работы, потому как влом покупать две лицензии.

это просто ппц. Проще найти аналог программы...

М>активация у меня тоже использовалась. но! только в бэкапе. хочешь делать бэкап? пожалуйста!!! но ты его должен активировать

см. выше

топикстартеру: идея сделать 2 этапа мне нравится, я тоже сейчас выбрал схему в 2 этапа, но адаптированную для портабл софта:
-при установке программа генерирует себе небольшой ПИН и отсылая его на сайт получает идентификатор (в дальнейших запросах RegID + PIN используются для авторизации в httpPost)
-пользователь вводит рег данные (1е действие пользователя) и он всегда может изменить эти данные
-> из рег данных в программе делается ХЭШ строка — отсылается на сайт автоматически
-1й ключ который выдается от реселлера — пользователь его вводит в программе и происходит отсылка на сайт (2е действие пользователя)
на сайте:
-1й ключ привязывается к идентификатору
-создается Строка Данных ключа(содержится период действия ключа — сейчас на пару месяцев)
-склеивается ХЭШ и строка данных — и подписывается закрытым ЭЦП
— строка данных и ЭЦП пишутся в ключ
у клиента:
-запрос и получение ключа автоматически
-программа заново генерирует хэш из регистрационных данных, склеивает со Строкой Данных ключа и проверяет ЭЦП открытым ключем

-привязка происходит именно к пользователю
-пользователь может куда угодно давать ключ — но тогда кто-угодно может перерегистрировать продукт на себя и он не получит следующий ключ

итого 2 действия от пользователя и распространение самым близким друзьям, которое можно считать вирусным маркетингом
+мониторинг инсталляций

Здравствуйте, prbasic /a-pora.ru/, Вы писали:

PAP>В ранних версиях продуктов примерно так и делали. Биндились на железо.

PAP>Как только стали биндится — поплыл поток гневных писем от пользователей, которым надо:
PAP>1. Работать на разных компьютерах.
PAP>2. Работать на компьютере, на котором постоянно меняется конфигурация железа.
PAP>3. Работать в виртуалках.
PAP>4. Много чего прочего.

PAP>Через какое-то время, отказавшись от такой схемы, ощутили рост интереса к продукту.

PAP>Вообщем защита, которая получалась такой ценой, себя просто не окупала.

PAP>В результате экспериментов пришли к другой схеме лицензирования. Тоже, наверное, не идеальной. Но довольны и такого потока гнева и рядом нет.

а какой у вас таргетинг? хомяки как я понимаю?

Здравствуйте, CRT, Вы писали:

CRT>а сейчас у вас какая схема лицензирования?

Высылается Keyfile с лицензией. На железо не биндится. Файл выдаётся на имя пользователя.

Здравствуйте, ARMSoft, Вы писали:

ARM>а какой у вас таргетинг? хомяки как я понимаю?

Очень правильный вопрос. В основном девелоперы как софта, так и железа.