0

もともとクラウドでホストされる予定だった ColdFusion 11 で Web アプリケーションを作成しています。ただし、一部の潜在的な顧客は、オンプレミスで自分自身でホストすることを好みます.

これにより、次のような疑問が生じました。

  1. 複数のサイトでのアプリケーションの管理 (アップグレード、更新など)
  2. アプリケーションのライセンスを取得して、顧客が支払いを済ませている間だけ機能するようにする
  3. クライアントがソース コードにアクセスして、アプリケーションをめちゃくちゃにしたり海賊版にしたりするのを防ぐ

最初に取り組みたいのは、アプリケーションが使用されるたびにチェックする顧客ごとのライセンス ファイルを作成し、顧客を許可する方法です。アプリケーション全体が顧客によってホストされていることを念頭に置いてください。ライセンスをチェックする中央システムがあります。シリアル番号を入力して製品のライセンスを取得した古いデスクトップ アプリケーションがどのように機能したかなどの情報が必要です。

私の最初の考えは次のとおりです。

  1. クライアントがハッシュ化/暗号化されたシリアル番号を持つデータベース テーブルをプリロードする
  2. シリアルを有効期限にマップする他のテーブルを用意します
  3. 私の Web アプリは、データベース テーブルに対してシリアルの有効性をチェックし、シリアルが続く期間は動作することを決定します。

唯一のことは...「シリアルの有効性」をどのように確認するかです。つまり、私の Web アプリは、この顧客が使用しているシリアルをどのように認識し、12 か月先の有効期限まで永続的に保持するのでしょうか。

ColdFusion Web アプリケーションでこの種のクライアントベースのセキュリティを実現する方法を教えてください。

4

1 に答える 1

7

まとまりのある回答を提供するために、コメントから移動しました。

自社でホストする場合は、サーバーにデプロイするコンパイル済みの JAR ファイルを送信できます。この方法では、ソース CFML はなく、コンパイルされたクラスだけが含まれます。または、ソースを暗号化された CFML ファイルとして提供します。はい、それらのファイルを解読する方法はありますが、彼らはそれを知っているかもしれません. コードを自分で更新する機能が必要な場合は、暗号化されていないソース コードを追加料金で販売してください。ライセンスに、コードを再販できないと書かれていることを確認してください。ヤダ、ヤダ、ヤダ。これらはすべてシリアル番号を避けます。

@Adrianアプリケーションは、最初は無料の試用版として提供され、その後、何らかのアクティベーションシリアルでのみ機能するはずです。捨てたふりをして、とにかく使い続けるという状況は望んでいない -ボリューム 1

その場合、アプリには、サーバーがホストするローカル データベースではなく、サーバーをタイムリーにチェックする検証サービスが必要になります。そのサービスは、有効期限、更新のリマインダーを設定し、適用する必要がある更新があることを (管理領域を介して) 知らせることができます。BlogCFC は最後の部分を無料で行います。一定時間内に検証チェックが行われなかった場合、アプリケーションの機能は制限されているか、機能がまったくありません。

そのため、オンサイト インストールであっても、サーバーにはファイアウォールの外側でインターネット接続が機能している必要があることを通知する必要があります。アプリケーションが顧客データを保持するため、彼らがこれを気に入るかどうかはわかりません。そのため、クラウドを望まない人もいます. -ボリューム 1

これが21世紀です。クラウドがNASDAQにとって受け入れられるソリューションであるかどうかを伝えます。それは彼らにとって受け入れられるソリューションです。

でも、でも… お客様はいつも正しい…?-ボリューム 1

いいえ、お客様は時々過去に生きていて、今が怖いのです。Gartner は、企業が自社でソリューションを構築するのではなく、Software as a Service ソリューションを購入することを推奨しています。自社のサーバーでソフトウェアをサポートするために、サーバー、人員、時間などを提供するのにどれだけの費用がかかるかを、意図したとおりに管理するためのコストと対比して、彼らに示す必要があります。チームの誰が、必要に応じてアプリケーションにパッチを適用しますか? 真夜中に何かがうまくいかなかった理由を突き止めることができるプログラマーがスタッフにいますか? 彼らのハードウェアでコピーをサポートするために電話をかけるために、彼らはあなたに追加料金を支払うつもりですか?

彼らに数字を見せ、彼らに調査を見せれば、彼らに理解して販売してもらうことができます. そうでなければ、その販売はそれだけの価値がないかもしれません。

于 2014-07-21T21:09:03.387 に答える