問題タブ [license-key]

アプリを Android マーケットに公開したくありませんが、ユーザー デバイスの MAC アドレスに基づいて Web サイトからライセンス キーを作成します。有効期限も含める必要があります。ユーザーが Android デバイスにコードを入力すると、認識されるはずです。カスタムの公開暗号化を使用して実行できることを読みました。このシナリオでは、次を実装する必要があります。

1. デバイスの MAC アドレスを取得し、文字列をユーザーに表示するアプリケーションの関数。
2. 秘密鍵を所有し、ポイント 1 で文字列を暗号化し、有効期限を追加する、私の Web サイトの関数
3. 公開キーを使用してポイント 2. で文字列を解読し、ライセンス キーを検証するアプリケーション内の関数。

私はstackoverflowや他のサイトで多くの議論を読みましたが、適用できるものはありません...または、私のシナリオで適用する方法が明確ではありません:(

この問題を解決する方法を教えてもらえますか? 私が見逃しているAndroidネイティブのものはありますか(願っています)?

どうもありがとう！マルコ

BizTalk のライセンス キーを簡単に変更する方法はありますか? 私は特に 2010 について話していますが、該当する場合は、他のバージョンに関する情報も歓迎します。

私が考えることができる唯一のことは、危険と戦っているように見えるレジストリを検索することです.

誰もこれに遭遇しましたか？

ユーザー定義可能な基数のシリアル番号を生成するための既製のオープンソースソフトウェアはありますか？

できればPerlまたは同様のスクリプト言語で。

私のアプリケーションでは、ユーザーは 32 文字のシリアル番号を使用して製品を (トライアルからフルに) アップグレードできます。

私の（有料の）顧客にとってできるだけ使いやすいものにするために、シリアルをコピーして貼り付けることができるようにしたいと思います.

顧客にライセンスの下の最初のフィールドにカーソルを置いてもらいたいのですが、ユーザーが 32 文字のライセンスを貼り付けたときに、すべてのフィールドに入力する必要があります。

どこから始めればいいのかわからないので、正しい方向に向けていただければ幸いです。

私は現在、単純なアプリを開発しており（関連する場合はActionsript 3で）、ファイルを「期限切れ」にするXMLファイル（PHPスクリプトによって生成される）に基づいて、単純な登録システムを構築したいと考えていました。特定の日付の後。

私には、このシステムは正しいように見えますが、明らかな何かを見逃した場合、または完全に間違った場合に備えて、専門家の意見を求めています。

私がstackoverflowや他のサイトで読んだものに基づいて、私は次のXML構造を思いつきました。

<SERIAL>フィールドは、実際には、ライセンスを作成するすべてのアイテムの単純なMD5ハッシュであり、ユーザーが独自のMD5ハッシュを生成できないようにするために「salt」（秘密のままにする）が追加されています。「復号化された」ライセンスは次のようになります。

実行すると、アプリはXMLデータをロードし、「salt」を追加して、これからMD5を計算します。次に、生成されたMD5ハッシュをXMLに保存されているハッシュと比較します。一致しないハッシュは、XMLファイルの改ざんを示します。また、XMLから読み込まれた日付を現在の日付と比較して、アプリの有効期限が切れていないことを確認できます。

I am aware that MD5 is not that secure, etc but I am not protecting nuclear silos with this so I am willing to trade off security for speed and simplicity. I tried to reverse the MD5 obtained from the source string on several online MD5 reverse lookups and they all failed so far.

Finally, I am aware that I will have to store the 'salt' somewhere in the app, but I guess that anyone really determined to reverse-engineer it would break any system that I would put in place anyway, so I can live with the idea.

私が聞きたいのは、クロスプラットフォームのJavaデプロイメントに非常に完全なすぐに使えるAPIサポートを提供するソフトウェア保護用のハードウェアUSBドングルについて知っている人がいるかどうかです。

そのSDKは、ライブラリとしてプロジェクトに追加する準備ができているjar（OSおよびビットごとに1つの異なるライブラリではなく、1つのみ）を提供する必要があります。

• jarには、さまざまなOSとビットネスのネイティブなものがすべて含まれている必要があります
• アプリケーションの観点からは、エンドユーザーがソフトウェアを実行する場所を気にすることなく、一度書き込み（API呼び出し）を続けて、どこでも実行する必要があります。
• 提供されたjarは、それ自体が適切なネイティブライブラリのロードを処理する必要があります

そのようなものは存在しますか？

私がこれまでに試したことでは、win32、linux32、win64、linux64などのさまざまなAPIとコンパイル済みライブラリがあります（または、ターゲットマシンで自分でコンパイルする必要があります）が、ここではJavaを実行しています、プログラムがどこで実行されるかはわかりません（そして気にしません）。

そして、エンドユーザーがソフトウェアエンジニアであり、Linuxサーバーを微調整し（そして壊します！）、ライブラリをリンクし、gccを混乱させ、ファイルシステムを散らかすことなどを期待することはできません...

一般に、Javaサポート（透過的なクロスプラットフォーム方式）は、これまでに評価したドングルSDK（KeyLokやSecuTechのUniKeyなど）ではかなり悪いです。SecureMetric SDKとドングルを購入しました（無料の評価キットはありません）（マーケティング資料によると、統合するのは「すごい」はずでした：\）、これまでで最悪でした：SecureDongle Xには64ビットサポートがなく、SecureDongleSDはクロスプラットフォームではありません。

それで、誰かがこれを経験して、クロスプラットフォーム展開のための究極のJavaセキュリティusbドングルを見つけましたか？

注：ソフトウェアは少量で価値があります。アプリケーションはオフライン（インターネットアクセスのないイントラネット）であるため、オンラインアクティベーションの代替手段などはありません。

- 編集

HASPドングル（以前は「アラジン」と呼ばれていました）を試して、それらをno-noリストに追加しました。ここでも、すぐに使用できる（すぐに使用できる）サポートはありません。 end-linux-userは、手動で.soライブラリ（適切なビット数の特定のファイル）をファイルシステムの適切な場所に配置し、envをエクスポートする必要があります。それに応じて変数。

私は、30 日間の試用版があり、ユーザーがデモの機能が気に入った場合に完全な有料バージョンを購入するように強制するアプリケーションを作成する最も効率的な方法を見つけようとしています。

アプリのライセンスを実装する最良の方法として提案を探していました。ここに私が持っていたいくつかの考えがありました：

-Sharedprefs - これは、ユーザーがアプリをアンインストールして再インストールするまで機能します。試用期間は基本的に最初からやり直します。

-デバイス ID を使用する - デバイスのシリアル番号を取得して、データをサーバーにアップロードできると思いました。次に、デバイスのユーザー ID を取得しようとする際の問題を示すhttp://android-developers.blogspot.com/2011/03/identifying-app-installations.htmlに出くわしました。

UUID - これが最良の選択肢のように思えました。ただし、これを実装する方法とその仕組みの概要を教えてくれる人はいますか。また、どのような制限がありますか。

1 つの Java プロジェクトを作成しています。

セキュリティ目的でライセンス キーを作成する方法を知りたいです。

Windows では、ライセンスを PC に結び付けるために使用される PC 固有の一意のキーを生成します。これは wxWidgets を使用した C++ アプリであり、理論的にはクロスプラットフォーム互換ですが、Mac 側では維持されていません。キーを生成するために Win32 固有のコードを使用しています... Mac で同様のことを行うにはどうすればよいでしょうか?

文字列として返す関数とgetLicence()、検証が成功した場合に true を返す関数の 2 つがあります。次の要件があります。licencekeyvalidateLicence()

• VS 2010 で msi インストーラーを作成し、それを呼び出しgetLicence()てlicencekey.

• 同時に 、検証が成功しlicencekeyたvalidateLicence() 場合はインストールされ、それ以外の場合はインストールされず、「無効なライセンスキー」というメッセージが表示されます。

getLicenceKey()を使用AesCryptoServiceProviderしてマシン名を暗号化し、生成し、ユーザーが入力したライセンス キーlicencekeyを受け取り、復号化して検証します。validateLicence()

C# (WCF) を使用しています。MSI インストーラーを作成できますが、インストーラーでこれら 2 つの関数を呼び出す方法がわかりません (licencekey を持つユーザーがアプリケーションを 1 台のマシンにのみインストールできるようにするため)。