0

私のアプリケーションでは、著作権侵害を制御するためにオンライン アクティベーションを使用する予定です。しかし問題は、ユーザーがソフトウェアをアクティベートしたら、そのアプリケーションがアクティベートされていることをどのように検出するかということです。このアプリケーションがアクティベートされていることを示すデータを保存する方法はありますか。この方法は安全ではないため、レジストリを教えてはいけません。オンライン アクティベーションに関連する情報はすべて役に立ちます。システム ドライブにファイルを作成することにし、アプリケーションは起動するたびにそのファイルをチェックします。ファイルが見つかった場合アプリケーションが起動し、起動しない場合はキーを要求します。それは安全ですか?どんな提案でもいいでしょう!!

4

2 に答える 2

2

あなたが言及した問題はあなたが考慮する必要があるものですが、他にもたくさんあります:

  • ネットワークに接続されていないシステムでユーザーがライセンスをアクティベートするにはどうすればよいですか?
  • 各ライセンスのノードロック (MAC アドレス、ホスト名、ハードディスク ID などの一部のシステム パラメータを自動的に読み取る) の標準的な方法に従い、実行時にこれらをチェックする場合、システムをアップグレードするユーザーにどのように対応しますか?これらのパラメータのいずれかが変更される原因は?
  • デスクトップからラップトップ、または新しいシステムにライセンスを移動するなど、別のシステムにライセンスを再配置したいユーザーはどうですか?
  • あなたに電話して (そして彼らはそうするでしょう)、「助けてください。私のシステムがクラッシュしたので、別のマシンで実行するライセンスを取得する必要があります。」と言うユーザーについてはどうですか?
  • アクティベーション システムを使用して、トライアル ライセンスの場合は 30 日、サブスクリプションの場合は 1 年など、ライセンスの期限を設定している場合、ユーザーがシステム クロックを誤って設定してこれをごまかそうとするのを防ぐにはどうすればよいでしょうか。彼らはライセンスをアクティブ化しますか、それともアクティブ化された後ですか?
  • アプリケーションのさまざまなバージョンを提供することにした場合、アクティベーション システムはこれを管理できますか? たとえば、アクティベーション ライセンスに基づいて各ユーザーの製品機能を有効化または構成しますが、すべて 1 つの実行可能ファイルから行います。
  • アクティブ化されたライセンスに関するレポートはどうですか? サーバーは、アクティブ化されたライセンスに関するデータをキャプチャし、レポートやアラートなどを提供しますか?
  • 誰かが、たとえば 20 ライセンスのプールを購入したい場合はどうすればよいでしょうか? 20 の異なるアクティベーション ID を提供する必要がありますか? それとも、20 のライセンスをアクティベートできる 1 つの ID を提供できますか?

現場での長年の経験に基づいて考えるべきことがいくつかあります。

于 2011-07-06T18:57:53.307 に答える
0

私が見ることができる「アクティベーションデータの保護」には2つの異なる見方があります。

1) ユーザーからアクティベーション データを保護しようとしている場合、ユーザーがデータを別のコンピューターにコピーして、そこでソフトウェアを使用することもできないようにするために、次のプロトコルを提案します。

アクティベーション中に、ユーザー環境の一意に識別される機能がハッシュされ、アクティベーション サーバーに送信されます。アクティベーション サーバーは、秘密鍵を使用して署名されたアクティベーションを生成します。製品の起動時に、製品はアクティベーションがサーバーによって (サーバーの公開鍵を使用して) 署名されたこと、およびローカル環境がアクティベーションに含まれる同じ署名済みの値にハッシュされていることを確認します。失敗した場合は、環境が変更された (オペレーティング システムの新規インストール?) か、データが新しい環境に移行されており、新しいライセンス/アクティベーションが必要です (音によって)。どちらの方法でも、ユーザーは新しいアクティベーションを必要とします。

2) アクティベーション データを破損から保護しようとしている場合は、顧客が同じ UID で再アクティベートを試みた場合にアクティベーションを再度実行できるようにするロジックを以前のプロトコルに追加することを検討してください。同一のアクティベーション インスタンスが顧客に返送されます。

これらはカフから外れたものであり、これらのいずれかが防弾であることを保証するものではありません. また、海賊はアクティベーションの検証をバイパスするだけで問題になることを忘れないでください。

また、このスキームでは、アクティベーション情報をどこにも隠す必要がないという考えに注意することが重要だと思います。便利な場所に保管できます。

于 2011-06-26T19:22:42.963 に答える