Доброго всем.
Есть программа, немного переиначу суть, но не это погоды не делает: школьный электронный журнал оценок, выхода в инет нет. Сервер с БД — ms sql, что не так важно, и клиент. Архитектура 2-х двухзвенная. Клиент написан на .Net, функциональность грубо-говоря наполнения и работы с данными, отчеты по данным. Как это дело защитить? Что то вынести в Native? А что именно, никак не соображу. Берутся данные и выводятся на форму(-ы), что в этом промежутке с этими данными делать? Шифрование/дешифрование может повесить, ключ будет братся частично из серийника.
Может внешний ключ какой? Но в конторах где я работал и использовались внешние ключи кряки были общедоступны.
PS. Вариант сначала выпустится, а потом навешивать что то серьезное не предлагать. Только по делу.
Здравствуйте, Temnikov, Вы писали:
T>Может внешний ключ какой? Но в конторах где я работал и использовались внешние ключи кряки были общедоступны.
Сделай трёхзвенную систему и ключ храни во втором звене. По ключу определяй количество доступных клиентов и тем самым ограничивай доступ к БД.
В целом продуктивнее, наверное, путь от YuriKobets.
Здравствуйте, Temnikov, Вы писали:
T>Может внешний ключ какой? Но в конторах где я работал и использовались внешние ключи кряки были общедоступны.
На этот внешний ключ кряков исчезающе мало.
YK>Дык зачем тут защита? Тут нужно лапу иметь в высшем школьном руководстве, и за определенный откат пилить, пилить и еще раз пилить
"школьный электронный журнал оценок" это для сравнения сложности программы.
Хотя если иметь связи на минобрнауки, то жила таки залотая, вообще сделать школьную информационную систему. Но заказчик тут ток один — государство, частные школы погоды не сделают.
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, Temnikov, Вы писали:
T>>Может внешний ключ какой? Но в конторах где я работал и использовались внешние ключи кряки были общедоступны. pva>На этот внешний ключ кряков исчезающе мало.
Смотрел в их сторону, но по найденным отзывам скорости работы встроенного на флешку процессора особо ни на что не хватает + очень узкая полоса пропускания. В чем "+" senselock — это то что часть кода/серийник/[проверку серийника] можно убрать в ключ. В моем же варианте — для использования шифрования таблиц БД не подойдет т.к. медленный, алгоритмов которые можно скрыть тоже особо нет.
D>Сделай трёхзвенную систему и ключ храни во втором звене. По ключу определяй количество доступных клиентов и тем самым ограничивай доступ к БД.
Второе звено опять таки будет на .Net, есть ли смысл? Хотя реверсить это будет сложнее.
Из мыслей пока только сделать шифрование данных при записи в БД и дешифрование при чтении, хотя и тут надо добавить какие то действия чтобы эту шифровку/дешифровку просто не вырезали. Сделать это в Native коде, его обернуть каким нибудь протектором. Если ключ неверный, то данные будут неправильно расшифровываться, а программа работать.
D>В целом продуктивнее, наверное, путь от YuriKobets.
Еще раз повторюсь "школьный электронный журнал оценок" это для сравнения сложности программы. ПО которое делаем — b2b, но только для России.
Здравствуйте, Temnikov, Вы писали:
D>>Сделай трёхзвенную систему и ключ храни во втором звене. По ключу определяй количество доступных клиентов и тем самым ограничивай доступ к БД. T>Второе звено опять таки будет на .Net, есть ли смысл? Хотя реверсить это будет сложнее. T>Из мыслей пока только сделать шифрование данных при записи в БД и дешифрование при чтении, хотя и тут надо добавить какие то действия чтобы эту шифровку/дешифровку просто не вырезали. Сделать это в Native коде, его обернуть каким нибудь протектором. Если ключ неверный, то данные будут неправильно расшифровываться, а программа работать.
Сочуствую тем пользователям, у кого по каким-то причинам что-то навернётся. И так гемороя с восстановлением данных много, а если данные ещё были и зашифрованы, то вообще голяк. Фактически программа будет бомбой замедленного действия.
Продавай тем, кто хочет купить, те кто не хочет всё равно будут пользоваться ломаной версией.
T>>Второе звено опять таки будет на .Net, есть ли смысл? Хотя реверсить это будет сложнее. T>>Из мыслей пока только сделать шифрование данных при записи в БД и дешифрование при чтении, хотя и тут надо добавить какие то действия чтобы эту шифровку/дешифровку просто не вырезали. Сделать это в Native коде, его обернуть каким нибудь протектором. Если ключ неверный, то данные будут неправильно расшифровываться, а программа работать.
D>Сочуствую тем пользователям, у кого по каким-то причинам что-то навернётся. И так гемороя с восстановлением данных много, а если данные ещё были и зашифрованы, то вообще голяк. Фактически программа будет бомбой замедленного действия.
D>Продавай тем, кто хочет купить, те кто не хочет всё равно будут пользоваться ломаной версией.
Ну мы же в России живем ). Многие сначала полезут искать кряк, а только потом купят. Обновления планируются, но не очень частые.
Может как-то алгоритмически усложнить, ввести какую-нибудь сложную модель конечных автоматов, но опыта в этом деле нет, а собственной фантазии не хватает.
А есть ли книги по тематике защиты софта, в том числе применительно к .Net платформе.
ситуация программа несложная и круто-навороченно защищенная и дорогая,
абсурдна и тупиковая, наймут студента и он напишет такую же за дешево и без всяких защит.
Что-то не в ту сторону вы идете
L>ситуация программа несложная и круто-навороченно защищенная и дорогая, L>абсурдна и тупиковая, наймут студента и он напишет такую же за дешево и без всяких защит. L>Что-то не в ту сторону вы идете
Такую же, быстро и дешего не получится. Этого я не боюсь. Написанные на коленке клоны погоды не сделают.
Хотелось бы сделать стоимость взлома дороже стоимости продукта ~>500$.
