Здравствуйте, maks1180, Вы писали:
M>Расскажите как вы защищаетесь от тех, кто покупает лицензию на 1 ПК, а потом активирует её на нескольких ПК
Активации. Прога ломится на сервер и спрашивает можно ли ей активироваться с таким-то активационным кодом. Сервер уже все считает и разрешает или нет.
Саму лицензию прога получает от сервера, юзер ее не видит. Теоретически знающий где что хранится после активации может скопировать, но это легко отследить и заблокировать. К слову у нас не было подобных случаев еще.
Очевидно, для этого надо воспользоваться возможностями операционной системы,
чтобы узнать на каких ПК лицензия активируется.
Ну хранить список устройств в облаке (т.е. активация в онлайне).
Здравствуйте, maks1180, Вы писали:
M>Расскажите как вы защищаетесь от тех, кто покупает лицензию на 1 ПК, а потом активирует её на нескольких ПК
У меня это просто можно (до 3 компов — норм). Чтобы избежать вопросов с переносом на новый компьютер.
А так да, активация и просто база счетчиков на ключ онлайн.
При вводе ключа спрашиваем на своем сервере сколько уже активаций на ключ есть, если больше 3, отказываем, и говорим писать в поддержку.
Если интернет отключен, разрешаю. Если пользователь злыдень или жмот, сможет пользоваться так.
В качестве ID машины использую тупо MachineGuid из реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid), софт для Windows.
Никакой привязки к оборудованию, чтобы избежать проблем с этой привязкой, насмотрелся на крэши по этому поводу во времена армадиллы.
ID машины нужен чтобы не заблокировать случайно ключ, если пользователь с одной и той же машины десять раз активировать будет.
В общем такая вот проверка на расслабоне. Кто хочет, заплатит, а если кто будет хакать, скорее всего захакает. Пофик на таких.
Лишь бы кейген не сделали.
bnk>В качестве ID машины использую тупо MachineGuid из реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid), софт для Windows. bnk>Никакой привязки к оборудованию, чтобы избежать проблем с этой привязкой, насмотрелся на крэши по этому поводу во времена армадиллы.
т.е. если скопировать HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid то заработает на другом компе ?
Здравствуйте, maks1180, Вы писали:
bnk>>В качестве ID машины использую тупо MachineGuid из реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid), софт для Windows. bnk>>Никакой привязки к оборудованию, чтобы избежать проблем с этой привязкой, насмотрелся на крэши по этому поводу во времена армадиллы.
M>т.е. если скопировать HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid то заработает на другом компе ?
Да. Но изменение этого ключа будет иметь нехорошие последствия для системы.
Здравствуйте, maks1180, Вы писали:
M>Расскажите как вы защищаетесь от тех, кто покупает лицензию на 1 ПК, а потом активирует её на нескольких ПК
Смотрим через аналитику. Если по одному userId (licenseId) параллельно идет работа с разных машин — пишем e-mail, просим купить. Не блокируем (даже пишем в письме, что не блочим до покупки, чтобы вы могли продолжать работы без перебоев, ведь вы нам ценны, бла-бла), ждем покупки или отказа от использования или прикидывания валенком ("это не мы") — тогда ок, по вашей же просьбе всех блочим, выдаем новый id, храните его в безопасном месте теперь.
Сам задавался таким вопросом. Моя лицензия допускает любое количество активаций ключа, но единовременно может каботать только одна лицензия.
Казалось бы все просто: каждый активированный ключ через интервал времени посылает пинг на сервер — ключ активный.
Пинг пропал — ключ не активный, счетчик -1.
При новом подключении проверить счетчик.
Но если это все экстраполировать на N лицензий и M подключений, то вэб серверу придется туго. Вся система проверки лицензий будет сама себя дидосить.
Если интервалы значительно удлинять, чтобы меньше было пингов, тогда будут чаще писать юзеры письма — я отключил комп или вышел из программы на одном компьютере, а второй по-прежнему не принимает лицензию что делать? Устанешь объяснять, что интервал опроса 2 час и ты подожди. В любом случае это не решение дидоса вэб сервера.
Даже не начинал такую реализацию. Отказался.
Другого разумного решения пока не нашел. С интересом жду, может кто-то подскажет.