Ma ktoś doswiadczenie w zabezpieczeniu programu na konkretny ID komputera ? Program jest napisany w Javie.
0
4
na macka karty mozesz go zabezpieczyć. Ale mam wrażenie ze.tego typu licencje to przeszłość
0
S4t napisał(a):
na macka karty mozesz go zabezpieczyć. Ale mam wrażenie ze.tego typu licencje to przeszłość
Nie wiem czy przeszlosć , bo program ktory generuje machine ID i nie pasuje do zadnego podzespolu komputera (mysle ze jest kodowany) przesyłasz do developera, a on go aktywuje na swoim serwerze. Ten system od niedawna wlasnie stosuje dzisaj duzo firm ktore wypuszczaja soft tradingowy do gry na giełdzie.
Szukam kogoś kto by potrafił zlogować w jaki sposob jest generowany machine ID , co jest przesyłane pomiedzy programem a serwerem oraz napisanie czegoś podobnego.
0
Darkfutur napisał(a):
S4t napisał(a):
na macka karty mozesz go zabezpieczyć. Ale mam wrażenie ze.tego typu licencje to przeszłość
Nie wiem czy przeszlosć , bo program ktory generuje machine ID i nie pasuje do zadnego podzespolu komputera (mysle ze jest kodowany) przesyłasz do developera, a on go aktywuje na swoim serwerze. Ten system od niedawna wlasnie stosuje dzisaj duzo firm ktore wypuszczaja soft tradingowy do gry na giełdzie.
Szukam kogoś kto by potrafił zlogować w jaki sposob jest generowany machine ID , co jest przesyłane pomiedzy programem a serwerem oraz napisanie czegoś podobnego.
No ale po co ci wiedzieć ja kto jest generowane? Chcesz to podrobić? Jak ktoś to robił z głową to nie podrobisz prosto. A napisanie czegoś podobnego to nie jest jakiś "rocket since" tylko musisz jasno opisać swoje wymagania.
1
Teraz to raczej się wypuszcza apkę webową i nie ma zabawy z tego typu zabezpieczeniami.
Cokolwiek zrobisz to albo:
- Da się obejść stosując maszynę wirtualną
- Jak użytkownik wymieni GPU/doda RAM to mu program przestanie działać
Można by jakieś ID z motherboard'a wygrzebać, ale nie wiem czy to ma sens. Najlepiej to by zrobić tak żeby się user logował w Desktop przez jakiś WebView na serwer z licencjami. Wtedy licencje na serwerze, więc większa elastyczność (można mieć multi licencje), użytkownik może sobie zmieniać kompa jak chce, a z drugiej strony jest bezpiecznie.
Bez obfuskacji nie ważne co sprawdzasz i jak wysyłasz, zawsze zcrackują. Dlatego naprawdę polecam raczej web appy a nie desktopy jak chce się kosić $$$.
1
A co to jest "konkretny id komputera"??
0
Generujesz losowy token, zapisujesz na dysku/w rejestrze/dla chętnych i wymagających w TPM, wysyłasz do producenta, ten robi aktywację i odsyła podpisaną elektronicznie licencję na jakiś czas. Jak ktoś się przyłoży, to oczywiście złamie takie zabezpieczenie, dlatego zamiast przypisywać licencję do konkretnego sprzętu, przypisuje się ją do konkretnego użytkownika. Program startuje, prosi użytkownika o kredki, za ich pomocą nawiązuje połączenie z serwerem, job done. Jeżeli jest to program pozwalający coś zrobić na koncie użytkownika, to właściwie nie ma potrzeby się bawić w nic więcej, bo przecież nikt nie puści w świat programu z własną uwierzytelnioną sesją.