Здравствуйте, CEMb, Вы писали:
CEM>>>Как ключ от генератора попадает в программу?
IP>>Вот так.
CEM>Не, я имею ввиду, от начала покупки до программы. CEM>К примеру, можно после покупки получить по почте ключ и вбивать его руками куда-то в окне программы.
Вы имеете ввиду получить ключ по "Почте России"?
Мне кажется, что руками никто не вбивает ключи, минимум копи/паст...
CEM> А можно просто небольшую цифру получить, по которой сама программа вытянет ключ с сервера, и ключ сам по себе, не будет виден пользователю (т.е. его не так будет просто передать кому-то).
Вот это да, у меня так и есть. Но это один из вариантов (автоматическая активация), поскольку мало ли, комп может и не подключен к инету...
CEM>Идеальный вариант — запустить программу во время покупки, чтобы она "видела", как пользователь зашёл на страницу регистратора и отдал денежку, после этого, безо всяких е-мейлов, сама заработала в полном режиме Вообще, теоретически такое возможно, просто как быть, если переустановил операционку?
Это врятли, что-то я первый раз такое слышу
Здравствуйте, CEMb, Вы писали:
EE>>Это делается раз, можно сказать, в жизни для одной программы, и все, вы забываете потом про это. Да и вообще, что там раскидывать? Маркеры виртуализации? Ну еще можно в 2х — 3х местах сделать проверку, и все... Самое главное чтобы некоторые функции были зашифрованы ключом, и работали только при валидном ключе. CEM>А как со стороны пользователся происходит шифрование функций? Я так понимаю, это что-то в код вирутальной машины переводится? Как, чем?
Виртуализация кода это само собой, а есть еще шифрования кода алгоритмом RSA (вот как раз длинные ключи тут и используются), затем, во время работы идет расшифровка этого кода, и это можно сделать только валидным ключом.
EE>>Да, длина ключа неудобно большая, но он закодирован base64, и соответственно можно легко передавать как угодно (файлом, копи/паст, либо вообще через WinInet и POST запросы), не боясь при этом где-то ошибиться, поскольку любые лишние пробелы, переводы строк будут в последствии аккуратно проигнорированы при декодировании. CEM>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
Может быть домохозяйки и если софт за $10, то да... Но если софт стоит 100 и более, то мне кажется есть смысл заморочиться с такими ключами.
Здравствуйте, CEMb, Вы писали:
CEM>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
Если Вы так беспокоитесь за удобство юзера, то сделайте ему удобный интерфейс для ввода ключа — чтоб можно было одной кнопкой вставить ключ и зарегистрироваться.
Здравствуйте, CEMb, Вы писали:
CEM>Не, я имею ввиду, от начала покупки до программы. CEM>К примеру, можно после покупки получить по почте ключ и вбивать его руками куда-то в окне программы. А можно просто небольшую цифру получить, по которой сама программа вытянет ключ с сервера, и ключ сам по себе, не будет виден пользователю (т.е. его не так будет просто передать кому-то). CEM>Идеальный вариант — запустить программу во время покупки, чтобы она "видела", как пользователь зашёл на страницу регистратора и отдал денежку, после этого, безо всяких е-мейлов, сама заработала в полном режиме Вообще, теоретически такое возможно, просто как быть, если переустановил операционку?
Все уже придумано до нас
1. При покупке пользователь получает код активации (набор букв/цифр). Коды активации можно заколотить прямо в регистратора или генерить их на стороне сервера активации автоматически при запросе регистратора.
2. Вводит его в программу
3. Программа лезет на ваш сервер активации с передачей кода активации
4. Получает от него серийный номер (уже без разницы какая там длина ключа). При желании серийник можно завязать на HWID компьютера, с которого идет запрос на ативацию (для этого в п.3. достаточно будет также передать текущий HWID)
5. Программа складывает полученный серийник в укромное место и использует его при повторных запусках.
Здравствуйте, YuriKobets, Вы писали:
M_F>>Короткие ключи после длинных это как цветное кино после черно-белого
YK>Сейчас в который уже раз будет флейм про длинну ключей. Производитель решил что короткие ключи ненужны и все тут. Тут либо соглашаемся, либо выбираем другого производителя протекторов.
Я не спорю. Просто выбора то особенно и нет.
Если выбирать что-то как можно более совместимое(читай распространенное) то вариантов около трех
Если сильно упростить:
Мэйнстрим "Армадила". Плюс — на неё меньше других будут ругаться антивирусы. Другой плюс: короткие ключи. Но бывают проблемы совместимости. Лично на моем компе видел программу защищенную Армадилой которая тупо зависала при запуске.
Плюс наверно это самый ковыряемый хакерами протектор. Полно историй про взломы Armadillo. Под него регулярно выходили инструменты (вроде дилодай)для хакеров-недоучек.
В общем это как Microsoft на рынке протекторов.
VMProtect — Сделано соотечественниками. Похоже есть реальный прогресс с false-alarms. Плюс его похоже не так любят ковырять хакеры, т.к. менее популярен. Купил бы, но пока в нем нет коротких ключей. А программировать свои короткие ключи не хочется. Т.к. требуется вникать во всякие сложные математические области а это требует времени. Я лучше свою программу вместо этого буду улучшать. Все равно за защиту пользователи не заплатят
Winlicense(Themida) — что то среднее между ними. Много раз порывался купить именно его, но всякий раз что-то останавливало.
Есть еще несколько других, но они почему-то меня пока не заинтересовали. Можете дополнить список сами.
А лет 5-7 назад был еще хороший, годный протектор Execryptor. В свое время ИМХО это был лучший выбор по сочетанию Удобство_использования/Проблемы_Взламываемость. Но он был продан и издох уже давно.
Я пока пользуюсь именно им. Что характерно, от использования по схеме Активация+включены_всё_возможные_навороты_защиты я плавно дошел до использования простой пары RegName+Serial плюс выключены почти все навороты, чтобы добиться максимальной совместимости с разнообразным железом и софтом. Если не считать некоторых сред виртуализации, то проблем с совместимостью/падениями у меня с Execryptor-ом нет. И проблем с антивирусами тоже практически нет. По крайней мере если подписывать файлы code-signing сертификатом.
Буду благодарен за отзывы по остальным протекторам.
Здравствуйте, velorom, Вы писали:
CEM>>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
V>А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
А Вы продаете только единожды? А дальше хоть трава не?
Юзер подумает не это. Он подумает "Оу май гад... вот зе фак из оува зеа? Ит маст би вайрэс!"
Массой вендоров уже наработан определенный стереотип продажи софта. Переломить его одиночному шароварщегу
совершенно нереально. Делай как майкрософт и будете тебе счастье.
А как делает майкрософт? Правильно — продает с короткими ключами.
V>А как делает майкрософт? Правильно — продает с короткими ключами.
я тебе больше скажу. эппл в аппсторе вообще без ключей продает — совсем ничего вводить не надо.
может сразу лицензирование без ключей просить будешь?
Здравствуйте, ov, Вы писали:
V>>А как делает майкрософт? Правильно — продает с короткими ключами. ov>я тебе больше скажу. эппл в аппсторе вообще без ключей продает — совсем ничего вводить не надо. ov>может сразу лицензирование без ключей просить будешь?
Основной массе покупателей до лампады, как это устроено и как оно называется.
Он привык к определенным вещам и у флагманов рынка видит именно их.
Не надо его пугать экзотикой, он и так уже пуганый.
Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, CyberDemon, Вы писали:
CD>>... короткими ключами активации
ASX>во, во ASX>при активации можно вообще сверх короткие ключи делать
А без активации ты хоть до Луны ключ сделай.
Даже ломать ничего не надо. Кардер купит по паленой кредитке твой продакт
и выложит дистрибутив вместе с твоим замечательным длинным ключом.
И все. Аля-улю, гони гусей...
Здравствуйте, vitsavinov, Вы писали:
V>Здравствуйте, velorom, Вы писали:
CEM>>>Да это-то понятно. Просто, как мне кажется, пользователь привык к коротким ключам. М.б. я ошибаюсь.
V>>А причем здесь длина ключа? Пользователь ведь увидит свой ключ уже ПОСЛЕ того как купит программу. При чем здесь удобство пользователя? Или Вы думаете, что пользователь купит программу, увидит длинный ключ и подумает "А ну его нахер, так долго вводить. Сделаю я чарджбек."
V>А Вы продаете только единожды? А дальше хоть трава не? V>Юзер подумает не это. Он подумает "Оу май гад... вот зе фак из оува зеа? Ит маст би вайрэс!"
V>Массой вендоров уже наработан определенный стереотип продажи софта. Переломить его одиночному шароварщегу V>совершенно нереально. Делай как майкрософт и будете тебе счастье. V>А как делает майкрософт? Правильно — продает с короткими ключами.
Я не это имел ввиду. Я имел ввиду: А зачем вообще заморачиваться по поводу длинны ключа? Вы что думаете у Вас меньше будут покупать если у Вас ключ будет длиннее чем у конкурента? У Вас меньше будут покупать если программа у Вас будет хуже чем у конкурента! Так что заморачиваться с длинной ключа стоит, ИМХО, если программа у Вас имеет уже все возможные и невозможные фичи и Вы не знаете, что еще ей такого прикрутить для удобства пользователя.
А на счет коротких ключей у майкрософт, то это, как мне кажеться, так исторически сложилось. Поскольку майкрософт изначально продавала оси, и ключи к ним нужно было вводить во время установки. А поскольку во время установки скопировать ключ нельзя, то юзер должен самостоятельно вводить ключ руками. Плюс короткий компактный ключ выглядит симпатичнее на коробке/диске, а длинный банально не влезет.
Так что, если на то пошло, то длина ключа вообще не играет роли. Играет роль способ ввода этого самого ключа. Если Вы заставляете юзера вручную вбивать каждую букву, то, конечно, чем меньше, тем лучше (идеально будет — один символ ).
А так сделайте кнопку для вставки с буфера обмена и длинна ключа не будет играть роли.
Здравствуйте, vitsavinov, Вы писали:
V>А без активации ты хоть до Луны ключ сделай. V>Даже ломать ничего не надо. Кардер купит по паленой кредитке твой продакт V>и выложит дистрибутив вместе с твоим замечательным длинным ключом. V>И все. Аля-улю, гони гусей...
брр... а причем здесь кардер, речь же вроде шла про удобство юзера, мол, любят они гады короткие ключи
p.s.
кстати у мну активация с HWID, пусть выкладывают что хотят
Re[11]: Речь о психологии покупателя, а не о механике.
V>Он привык к определенным вещам и у флагманов рынка видит именно их.
дык я тебе привел в пример как раз другого флагмана рынка, который вообще избавил покупателя от возни с ключами.
хотя "под капотом" там файл с ключом по твоим меркам не то, что длинный. а вообще гигантский
V>Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад.
ты уже совсем ушел от темы. речь об удобстве пользователя? пришли ему ссылку на файл с его серийником. при инсталляции своей проги поставь ее обработчиком файлов этого типа. регистрация будет в один клик. сделать — быстрее чем тут спрашивать одно и то же три раза подряд.
у меня есть опыт продаж и с длинными и с короткими ключами. никаких описанных (придуманных?) тобой проблем не встречал.
по коротким ключам Иван уже все сказал: нормальных доступных криптостойких алгоритмов для коротких ключей пока не видно. спрос на них, мягко говоря, невысокий. когда-нибудь сделаем, но эта задача приоритетной не является.
Re[12]: Речь о психологии покупателя, а не о механике.
Здравствуйте, ov, Вы писали:
V>>Людей, обутых на деньги в интернете сейчас гораааздо больше, чем 7 лет назад. ov>ты уже совсем ушел от темы. речь об удобстве пользователя? пришли ему ссылку на файл с его серийником
Угу — антиспамилки так любят ссылки в письмах.
ov>по коротким ключам Иван уже все сказал: нормальных доступных криптостойких алгоритмов для коротких ключей пока не видно. спрос на них, мягко говоря, невысокий. когда-нибудь сделаем, но эта задача приоритетной не является.
А мне то что? Альтернатива ведь есть.
VMProtector в целом интересный, но без коротких ключей абсолютно ненужный протектор.
Правильно пишут — русские шароварщики любят продавать систему защиты с навешанным на нее дополнительным
функционалом типа скринсейвера.
Меня не парят вопросы взлома. Один раз попробовал скачать "кейген" к своей программе, так
антивирус сразу взвыл. С тех пор даже не проверяю, еще подцепишь какую-нить бациллу нелечимую.
В общем-то флеймить на тему длины ключей задачи не было, была задача лишний раз обратить внимание
разработчика на важность проблемы.
Внимание обратил, разработчик в очередной раз проблему закрыл для себя. Ну и все на этом.
