Weryfikacja licencji aplikacji z zewnętrznego serwera Opcje

[elnino.pl]

Chciałbym rozprowadzać zamkniętą aplikację (przepuszczoną przez mmTurck), która działałaby wyłącznie w przypadku poprawnej weryfikacji licencji za pomocą mojego serwera. Wymyśliłem, że raz na dobę (aby nie obciążać serwera) pobierany jest plik z mojego serwera zawierający dane licencji (czy jest aktualna, ew. do kiedy) + ich sumę kontrolną. Przy każdym przeładowaniu strony dane te byłyby weryfikowane - wszystko niby dobrze, ale manipulując odpowiednio datą serwera klient może ominąć pobieranie pliku-klucza raz na dobę. W jaki sposób sensownie mogę rozwiązać sprawę weryfikacji licencji aplikacji? Nie mogę przecież tego robić przy każdym przeładowaniu strony...

[nasty]

zrob licencje tak zeby nie musiala byc sciagana z servera bo to kipski pomysl, zrob plik z licencja tak aby nikt nie mugl go zmieniac, np sprawdzaj czy jego md5 jest ok, albo zakoduj z mcrypt, ale sciaganie z serwera to nie za dobry pomysl...

[elnino.pl]

Ale chciałbym mieć możliość odebrania właścicielowi danej licencji praw do uzytkowania aplikacji w każdym momencie.

[nasty]

to zrob w swoim skrypcie tak np jak wywolasz index.php?[jakis-tajny-kod] to skrypt wykasuje plik z licencja i nie bedzie dzialac

[mario]

index.php?[jakis-tajny-kod] to skrypt wykasuje plik z licencja i nie bedzie dzialac

bardzo smieszne.... nawet dla poczatkujacego kodera php ktory bedzie chcial ominac zabezpieczenia to nie problem, skasuje ta linijke kodu i po sprawie. Przeciez gdybym ja mial cos takiego i dostep do zrodel (gdyz sprzedajesz "zrodlanki" wraz z licencja) to pierwsze co bym zrobil do analiza kodu!!!

Takie tajne kody to sa g.... warte!!!

[nasty]

a pobieranie licencji z servera gdzie ukryjesz moze w lodowce, to tam napewno klient tego nie znajdze i tym bardziej skrypt

jak robisz program w php z zabezpieczeniem to go kodujesz zendem albo podobnym produktem bo inaczej to niema sensu

Ten post edytował nasty_psycho 18.06.2006, 11:00:48

[elnino.pl]

Napisałem przecież, że kod będzie zbinaryzowany i klient go nie zmieni. W sumie to rozwiązanie mario jest całkiem dobre. Bo przecież możnaby robić odwrotnie - to mój serwer sprawdza każdą kopię aplikacji i w przypadku braku licencji aplikacja jest blokowana.

[mario]

moze ten topic "zabezpieczenie kodu przed kopiowaniem" Ci sie w czyms przyda.

Moim zdaniem lepsze rozwiazanie to Twoj serwer odpytuje Twoich klientow, gdyz nie bedzie to w niczym spowalniac dzialania serwisow Twoich klientow. Wszystko bedziesz miec pieknie pod warunkiem zabezpieczenia swojej transmisji np. SSLem bo inaczej slesz dane dostepowe do FTPa swojego klienta czystym tekstem co oferuje niestety zwykly niezabezpieczony HTTP.

Jest tez inne rozwiazanie, piszesz "klienta" i "hosta". Klient to Twoj klient, ktory ma odpowiedziec na pytanie, "host" to Twoj serwer ktory odpytuje klientow. Dzieki szyfrowaniu Twoich zapytan mozesz uzyc HTTP do wymiany danych.

Mozliwosci jest wiele, wybor nalezy do Ciebie.