Программа для работы с инетом. Нужно чтобы при запуске программы где-то на сайте проверялся ключ на повторный запуск другой копии проги с таким же ключом (+ валидность, блэк-лист и т.д). С год назад находил что-то подобное (там еще была отдельная стоимость за генерацию каждого ключа — они и генерились, и проверялись онлайн), но сейчас никак не могу найти.
Здравствуйте, Vinnie, Вы писали:
V>Программа для работы с инетом. Нужно чтобы при запуске программы где-то на сайте проверялся ключ на повторный запуск другой копии проги с таким же ключом (+ валидность, блэк-лист и т.д). С год назад находил что-то подобное (там еще была отдельная стоимость за генерацию каждого ключа — они и генерились, и проверялись онлайн), но сейчас никак не могу найти.
Уже 100 раз обсуждалось — такая защита обходится с помощью своего сервера и модификации hosts.
А можно поподробнее? Или ссылку дайте плз где обсуждалось. Или как найти...
Спасибо!
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Vinnie, Вы писали:
V>>Программа для работы с инетом. Нужно чтобы при запуске программы где-то на сайте проверялся ключ на повторный запуск другой копии проги с таким же ключом (+ валидность, блэк-лист и т.д). С год назад находил что-то подобное (там еще была отдельная стоимость за генерацию каждого ключа — они и генерились, и проверялись онлайн), но сейчас никак не могу найти.
V>Уже 100 раз обсуждалось — такая защита обходится с помощью своего сервера и модификации hosts.
Здравствуйте, Vinnie, Вы писали:
V>Программа для работы с инетом.
Если программа для работы с инетом, то лучше всего часть кода вынести на сервер, и там проверять ключ, номер версии софтины, идентификатор железа, и что там еще может пригодиться — и в зависимости от этого или выполнять серверную часть, или отказывать.
Спасибо, почитал. Решил оставить старую защиту — обычная проверка ключей в исполняемом файле. Просто перед каждым новым релизом нужно будет искать опубликованные ключи и заносить их в блэклист.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Vinnie, Вы писали:
V>>А можно поподробнее? Или ссылку дайте плз где обсуждалось. Или как найти... V>>Спасибо!
V>Вот 2 большие ветки: V>http://rsdn.ru/forum/shareware/4489304
Спасибо за совет, оставлю на будущее. Если будет большая утечка ключей, то так и придется сделать. Сейчас пока попробую обойтись.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, Vinnie, Вы писали:
V>>Программа для работы с инетом.
S>Если программа для работы с инетом, то лучше всего часть кода вынести на сервер, и там проверять ключ, номер версии софтины, идентификатор железа, и что там еще может пригодиться — и в зависимости от этого или выполнять серверную часть, или отказывать.
У нас работает следующим образом:
1. генерится ключ на сервере, заносится в БД и выдается пользователю. Ключ привязан к идентификатору программы (т.е. ключ валиден только для нее, можно сделать дополнительно привязку к имени)
2. при активации приложения, введеный ключ, идетификатор программы + данные о железе (или еще чего-нибудь) отправляются на сервер. На нем проверяется валидность ключа приложению, сколько раз уже активировано приложение, с какого компа активировано и либо отказывает в активации, либо разрешает. При разрешении на основе ключа, идентификатора и доп. данных генерится спец. ключ, к которому применяется скрамблер и данные отправляются на клиент. Этот ключ сохраняется на машине.
3. при запуске программы та на основе изначального ключа, идетификатора программы + данных о железе генерит спец. ключ, а сохраненный ключ дескрамблируется и результаты сравниваются.
Таким образом без взлома приложения в процесс активации вмешаться нельзя, подменить сервер тоже не получится, не зная алгоритмов, сервер может отказывать в активации, ключи могут быть привязаны к машине.
Минусы — проблематично/невозможно блокировать уже активированные машины, т.к. пользователю достаточно отключить домен через хост, при подмене функций получения данных о железе возможен взлом (но это по сути взлом приложения — а это на совести защиты приложения).
У нас за 8 лет приложение взломали только 1 раз, когда мы сняли внешнюю защиту в качестве эксперимента. В остальных случаях просто ключами народ делился, что быстро пресекалось. Поэтому слишком сложное что-то наварачивать смысла особого-то и нет.
