私の会社には、顧客に販売されているWebサイト製品(ASP.NET)があります。それは私達がウェブサイトをホストしないことを意味します。サーバーにインストールして、イントラネットで実行します。
誰もがWebサイトをインストールするわけではないように、ある種のコピー防止メカニズムを実装する必要があります。次の側面があります。
スキーム/方法を提案できますか?
1 つの提案は、実行中のある種の Web サービスを使用することです。もちろん、そのためにはメイン サーバーが必要です。このサーバーには、いくつかのクライアント サーバー データ (承認されたサーバーの IP、CPU とマザーボード ID、およびその他の重要なデータ) を含めることができます。
この Web サービスは、プログラムのいくつかの重要なロジックを実行し、承認されたサーバーに値を返す必要があります。クライアントから送信された承認のデータが一致しない場合、サーバーはルーチンを実行しません。
もちろん、ロジックのこちら側は、プレーン コードではなく、アプリケーションの DLL に含まれていると思います。
私の仲間にとってうまく機能したテクニックは、サーバーに報告する管理ページにWebバグをインストールすることでした。アプリケーションがいつどこにインストールされているかを監視できます。簡単に削除できますが、ほとんどのお客様は削除できません。
シンプルで簡単に実行でき、比較的うまく機能します。
あなたが試すことができる何か。クライアントごとにバイナリをコンパイルし、コードを難読化し、サイトを単一のドメインにロックダウンします。内部アプリの場合、ドメインは「productname.clientname.internal」のようになります。アプリはすべての受信リクエストのドメインをチェックし、一致しないものはすべて拒否します。
すでに jeffamaphone によって指摘されているように、人々はそれを回避する方法を見つけるでしょうが、あまり決心していない人を「遅くする」には十分です。