где сохранить данные активации приложения?

Question

В моем приложении я собираюсь использовать онлайн-активацию для управления пиратством. Но проблема в том, что, как только пользователь активирует программное обеспечение, как я могу определить, что это приложение активировано. Есть ли способ сохранить данные, что это приложение активировано,не указывайте мне реестр, потому что этот способ небезопасен. Любая информация, связанная с онлайн-активацией, будет полезна для меня. Я решил создать файл на системном диске, и мое приложение проверяет этот файл при каждом запуске. Если файл найденприложение запускается, а если нет, то запрашивает ключ.Это безопасно? Любое предложение будет хорошо !!

Answer 1

Вы упомянули проблему, которую вам нужно рассмотреть, но есть много других:

• Как пользователи могут активировать лицензии в системах, которые не имеют сетевого подключения?
• Если вы будете следовать стандартной практике блокировки узлов каждой лицензии (автоматически считывая некоторые системные параметры, такие как MAC-адрес, имя хоста, идентификатор жесткого диска и т. Д.) И проверяя их во время выполнения, как вы будете приспосабливаться к пользователям, которые обновляют свою систему ипоэтому вызвать изменение одного из этих параметров?
• А как насчет пользователей, которые хотят переместить свою лицензию в другую систему, например перенести ее со своего настольного компьютера на ноутбук или в новую систему?
• Как насчет пользователей, которые звонят вам (и они будут) и говорят: «Помогите, моя система разбилась, поэтому мне нужно запустить лицензию на другом компьютере?»
• Если вы используете систему активацииустановить лимит времени лицензии, например, 30 дней для пробной лицензии или год для подписки, как вы можете защитить от пользователей, которые пытаютсячтобы обмануть это, неправильно установив свои системные часы либо до того, как они активируют свою лицензию, либо после ее активации?
• Что, если вы решите предложить разные версии своего приложения - может ли ваша система активации управлять этим?например, включить или настроить функции продукта для каждого пользователя на основании его лицензии на активацию, но все из одного исполняемого файла
• Как насчет отчетов об активированных лицензиях - захватывает ли ваш сервер данные об активированных лицензиях и предоставляет отчеты, оповещения и т. д.?
• Что если кто-то захочет купить пул, скажем, 20 лицензий?Вам нужно предоставить 20 различных идентификаторов активации или один идентификатор, который позволит активировать 20 лицензий?

Просто подумайте о чем-то, основываясь на многолетнем опыте в этой области.

Answer 2

Существует два разных варианта «защиты данных активации», которые я вижу:

1) Если вы пытаетесь защитить данные активации от пользователя, чтобы пользователь не мог скопировать данные на другой компьютер и использовать там программное обеспечение, я предлагаю следующий протокол:

Во время активации уникально идентифицирующие функции среды пользователя хэшируются и отправляются на сервер активации. Сервер активации генерирует активацию, подписанную с использованием секретного ключа. При запуске продукта ваш продукт проверяет, что активация была подписана вашим сервером (с использованием открытого ключа сервера) и что локальная среда хэширует то же подписанное значение, которое содержится в активации. Если происходит сбой, то среда либо изменяется (новая установка операционной системы?), Либо данные переносятся в новую среду, требующую (по звукам) новую лицензию / активацию. В любом случае, пользователю требуется новая активация.

2) Если вы пытаетесь защитить данные активации от повреждения, рассмотрите возможность дополнения предыдущего протокола логикой, которая, если клиент пытается повторно активировать с тем же UID, разрешит повторную активацию, что должно в результате идентичный экземпляр активации будет отправлен обратно клиенту.

Это не так, я не гарантирую, что любой из них будет пуленепробиваемым. Кроме того, помните, пират должен только обойти проверку для активации, чтобы быть спорным вопросом.

Кроме того, я чувствую, что важно отметить, что с этой схемой идея состоит в том, что вам не нужно никуда скрывать информацию об активации. Вы можете хранить его там, где вам удобно.