問題タブ [license-key]

クライアントは月額料金を支払う必要があります...そうでない場合、asp.net ソフトウェアの使用をブロックする最善の方法は何ですか? 注: アプリケーションは、SaaS アプリではなく、クライアント独自のサーバーで実行されます...

私のアイデアは次のとおりです。

アイデア: アプリケーションがクライアントがソフトウェアを使用できるかどうかを知るために使用する Web サービスをインターネット上でホストします。 問題 1 - クライアントのインターネットに障害が発生した場合はどうなりますか? それともデータセンターに障害が発生していますか? 考えられる答え: 各 Web サービスにアクセスして、7 日または 15 日間有効なキーを送信します。これにより、各 Web サービスのコンサルトでソフトウェアを 7 日または 15 日以上実行できるようになります。この方法では、アプリケーションは 7 日または 15 日後にのみロックされます。私たちのウェブサービスに相談せずに数日。 問題 2 - クライアントがアプリケーションへのインターネット アクセスを有効にしていない、または有効にしたくない場合は?

アイデア 2 : キーを毎月クライアントに送信します。 問題- オフライン キーの作成方法 考えられる答え: 「制限」日付を使用してハッシュを生成すると、ソフトウェアでログインを試行するたびに、今日のハッシュとキーが比較されますか? 問題 2 - キーを保管する場所は? 考えられる答え: データベース (良くない、変更が簡単すぎる)、テキスト ファイル、レジストリ、コード ファイル、アセンブリ...

どんな意見でも大歓迎です！

私はこれを一日中見ています。私はおそらく数時間前にそれから離れるべきだったでしょう。この時点で明らかな何かが欠けている可能性があります。

短いバージョン：非対称に暗号化されたハッシュを生成して、人間が読める形式の適切な数の文字にまとめる方法はありますか？

ロングバージョン：

ソフトウェアのライセンスキーを生成したい。これらのキーは適切な長さ（25〜36文字）で、人間が簡単に読み取って入力できるようにします（したがって、数字の0や大文字のOなどのあいまいな文字は避けてください）。

最後に、これはキッカーのようですが、非対称暗号化を使用して、新しいキーの生成をより困難にしたいと思います。

一般的なアプローチがあります。情報（ユーザー名、製品バージョン、ソルト）を文字列に連結し、そこからSHA1（）ハッシュを生成してから、秘密鍵でハッシュを暗号化します。クライアントで、同じ情報からSHA1（）ハッシュを作成し、公開鍵を使用してライセンスを復号化し、一致するものがあるかどうかを確認します。

これはMacアプリなので、AquaticPrimeを調べましたが、文字列ではなく、比較的大きなライセンスファイルが生成されます。必要に応じてそれを使用することもできますが、ユーザーとしては、読み取りと印刷が可能なライセンスキーの便利さが本当に気に入っています。

キーを生成するCocoaFobも調べましたが、とにかくファイルとして配信したいので長すぎます。

私はしばらくの間OpenSSLをいじくり回しましたが、妥当な長さのものを思い付くことができませんでした。

だから...私はここで明らかな何かが欠けていますか？非対称に暗号化されたハッシュを生成して、人間が読める形式の適切な数の文字にまとめる方法はありますか？

私は解決策を購入することにオープンです。しかし、私はさまざまなプラットフォームで作業しているので、ポータブルなものが必要です。これまで見てきたことはすべて、プラットフォーム固有のものです。

解決策に感謝します！

PS-はい、まだひびが入っていることはわかっています。私は、ユーザーとして、私がまだ友好的であると思うであろう合理的な何かを考え出そうとしています。

古い会社のプロジェクトでasp.netを使用しました。vs はライセンスされていました。現在、私の新しい会社は Linux ベースのものを使用しており、mono は .net フレームワークなどを使用していると聞いたので、mono を使用する予定です。何か購入する必要があるかどうかを知りたいだけです。 mono を使用して webapp を作成してもよろしいですか?

これは実際の状況ではありません。当てはまらないと思われる法的な問題は無視してください。

ソフトウェアのライセンスアルゴリズムの架空の部分に対して200個の既知の有効なライセンスキーのセットがあり、ライセンスキーは5文字の英数字の大文字と小文字を区別しない（すべて大文字）文字の5セットで構成されているとします。例：HXDY6-R3DD7-Y8FRT-UNPVT-JSKON

システムの他の可能なキーを推定することは可能です（または可能性があります）？

セットが連続していることがわかっている場合はどうなりますか。この状況でメソッドはどのように変化し、これはどのような利点をもたらしますか？

「keygens」については以前聞いたことがありますが、既知の有効なキーを調べるのではなく、ライセンスソフトウェアを逆コンパイルすることによって作成されたものだと思います。この場合、キーのセットのみが与えられ、アルゴリズムを決定する必要があります。また、これは業界標準のアルゴリズムであると言われているので、おそらく基本的なものではないでしょうが、チャンスは常にあると思います。

これがStackOverflowに属していない場合は、少なくとも私が調べたり質問したりするための別の場所を提案してください。私は正直なところ、このような問題からどこから始めればよいのかわかりません。私はこの種の問題の用語さえ知りません。

C＃でライセンスモデルを開発するために推奨できる標準やリソースがあるかどうかを知りたいのですが。

ライセンスキーの署名と検証にはXMLデジタル署名を使用しています。署名は正常に機能し、スムーズに実行されています。XMLライセンスファイルには、バイナリ署名とともに、ライセンスに関するいくつかの（プレーンテキスト）詳細が含まれています。

これらのプレーンテキストの詳細（ライセンス期間、ユーザー名など）をエンコード（暗号化とは言いません）して、詮索好きな目にすぐに表示されないようにします。この状況で人々が使用する標準（たとえば、base 64など）はありますか？メモ帳の情報を隠すのに十分なだけ、安全である必要はなく、特に賢い必要もありません。

編集：.NET / C＃を使用しています。

ありがとう ： ）

ライセンスキーは、著作権侵害対策としてのデファクトスタンダードです。正直なところ、これは私を「隠すことによるセキュリティ」と見なしますが、ライセンスキーがどのように生成されるかは実際にはわかりません。ライセンスキー生成の良い（安全な）例は何ですか？彼らはどの暗号プリミティブ（もしあれば）を使用していますか？メッセージダイジェストですか？もしそうなら、彼らはどのデータをハッシュしますか？クラッカーが独自のキージェネレーターを構築するのを困難にするために、開発者はどのような方法を採用していますか？キージェネレーターはどのように作られていますか？

プロダクトキーを生成して検証する必要があり、公開/秘密キーシステムの使用を検討しています。

に基づいてプロダクトキーを生成します

• クライアント名（可変長の文字列の場合もあります）
• 6桁のシリアル番号。

プロダクトキーが扱いやすい長さ（16文字程度）であるとよいでしょう

ベースでそれらを暗号化してから、復号化/検証システムを分散させる必要があります。私たちのシステムはマネージコード（.NET）で記述されているため、暗号化システムを配布するのではなく、復号化のみを配布します。公開秘密鍵が必要です。これを行うには良い方法のようです。保持している1つの鍵で暗号化し、復号化/検証に必要なもう1つの鍵を配布します。

上記の要件でこれを行うための適切なメカニズムは何ですか？

注：著作権侵害を止めることではありません。これは、初心者ユーザーが不要な/使用を許可されていないコンポーネントをインストールする可能性を減らすためです。

ライセンス (ユーザー / ライセンス キー) の認証方法に関するヒントが必要です。

多くのゲームで行われている、会社のサーバーからの cd キーの検証を行った方がよいでしょうか。「ひび割れ」や「パッチ」を適用せずにこれを実装する方法に関するガイドはありますか?

または、ソフトウェア内でユーザー/ライセンス キーを検証するだけの方がよいですか? しばらくすると、keygen がネットに出回っているのを目にしませんか?

お知らせ下さい。

私は POS アプリケーションを作成しましたが、今はそのさまざまなバージョンを作成したいと考えています。ベーシック版、プレミアム版、フル版のようなもの。したがって、クライアントがより多くの料金を支払うと、同じアプリケーションでより多くの機能を利用できます。1 つの標準アプリケーションを保持することは可能ですが、アプリケーションの機能は、ユーザーが入力するライセンス キーに応じて有効または無効になります。特定のキーが入力された場合にのみ実行できるコードの部分を制限します。

どんなアイデアでも...