Здравствуйте, edton, Вы писали:
B>>Идея лайт — при продаже проставлять в ключе дату и защищать его контрольной суммой. Но это требует генерацию ключа на лету, и регистратор наверняка захочет получить их с отдельного сервера.
E>MyCommerce (он же share-it) поддерживает генерацию ключей на своем сервере с помощь вашего консольного генератора ключей: E>https://cp.shareit.com/shareit/cp/download/KeyGenSDK.pdf
Да, это то что нужно, спасибо. Если бы они еще не брали 0,9$ за транзакцию (а я планирую продавать по 2$), то можно было бы на них и остановиться
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Re[7]: Регистратор и подписка - можно ли без своего сервера?
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, wantus, Вы писали:
W>>У каждого свой background, но там — день работы. Ну два, три макс. Какие хэши? 21й век, уже 20 лет как
U_E>До первой продажи я бы не стал делать сервер активации. Первой продажи может и не быть.
Сервер активации сделать занимает три дня. Если продукт не продался, можно сделать другой продукт, а сервер активации тот же оставить. Нужно предусмотреть вместе с ID машины и ключом передачу ещё и ID продукта. В крайнем случае можно потом допилить ещё один параметр (а если он не указан, то это первый продукт).
Re[4]: Регистратор и подписка - можно ли без своего сервера?
W>На клиенте:
W>1. Есть public key, который прошит. W>2. При запуске смотрит есть ли лицензия, проверяет подпись и дату окончания, сверяет hardware ID. Если чего-то не так, то жалуется юзеру. W>3. Разговор с сервером — через WinInet, пишется по примеру из MSDN на коленке за пару часов.
А потом выкладывают "кряк" с "системной dll", которая является переходником к настоящей и подменяет в памяти публичный ключ на сгенеренный хакером, и рядом кейген с левым приватным ключиком.
У нас так один раз сделали, теперь public key вычисляется случайно-сгенеренным кодом (точнее, генерится случайное дерево операций для получения нужного результата из нескольких сотен "узлов" и потом превращаем это в код).
В итоге "подменить" становится гораздо сложнее.
Re[5]: Регистратор и подписка - можно ли без своего сервера?
Здравствуйте, K13, Вы писали:
K13>А потом выкладывают "кряк" с "системной dll", которая является переходником к настоящей и подменяет в памяти публичный ключ на сгенеренный хакером, и рядом кейген с левым приватным ключиком.
Это они перемудрили. Достаточно было просто поставить хук на CryptVerifySignature и возвращать OK
Re[6]: Регистратор и подписка - можно ли без своего сервера?
Здравствуйте, edton, Вы писали:
B>>Идея лайт — при продаже проставлять в ключе дату и защищать его контрольной суммой. Но это требует генерацию ключа на лету, и регистратор наверняка захочет получить их с отдельного сервера.
E>MyCommerce (он же share-it) поддерживает генерацию ключей на своем сервере с помощь вашего консольного генератора ключей:
Внезапно оказалось, что сам FastSpring умеет генерировать ключи, причем как JavaScript'ом, так и готовым решением на базе Aqua Prime. Последний вариант я и попробую реализовать.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
