Как защитить свою прогу? вернее, через сервер

← →
Wadimka (2009-02-02 19:12) [0]

Собственно защита в ней есть, при первом запуске формируется ключ, на основании данных о железе, присылают его мне и я на основании этого ключа формирую уникальный код именно для работы на этом компе.
Но тут есть самый простой способ даже и не взламывать защиту, просто поставить ее на виртуальную машину и свободно можно раздавать этот образ виртуалки....
Я хочу сделать так постоянную проверку через удаленный сервак, т.е. прога будет, например каждую минуту порубаться к серверу, передавая свой уникальный код активации, который я его до этого прислал покупателю ну и IP адрес...
и проверять, если присылают 2 или более одинаковых копий ключа с разных IP одновременно, то блокировать все проги...
в теории вроде все просто!
Но как это все организовать на сервере не могу алгоритм придумать блин!
Создавать сессии на каждый час? все которые посже часа, считать недействительные и создавать опять новую?
т.к. что не думаю блин, не получается!

← →
Сергей М. © (2009-02-02 20:19) [1]

Хренью ты занялся.
Причем полной.

← →
Eraser © (2009-02-02 20:54) [2]

> [0] Wadimka (02.02.09 19:12)

для начала, нужно сделать так, чтобы кто-то захотел взломать программу, а уже потом думать о защите.
+ через чур назойливая защита может отпугнуть часть клиентов. такую защиту могут себе позволить только продукты, у которых уже есть имя. так что см. [1].

← →
Denis__ © (2009-02-02 20:58) [3]

У меня нет постоянного подключения к инету. И что мне теперь надо делать?

← →
имя (2009-02-02 21:19) [4]

Удалено модератором

← →
Anatoly Podgoretsky © (2009-02-02 21:24) [5]

> Wadimka (02.02.2009 19:12:00) [0]

Ты даже не представляешь, как работают сети.

← →
Сергей М. © (2009-02-02 22:37) [6]

> Wadimka (02.02.09 21:19) [4]

Тебе, блин, чего, блин, надо-то, блин ?
Чтобы, блин, тебе, блин, на пальцах, блин, кто-то что-то показал-рассказал, блин ?
Или, блин, тебе, блин, программу, блин, написать, блин ?)

← →
Eraser © (2009-02-02 23:19) [7]

> [4] Wadimka (02.02.09 21:19)

> прога не дешевая, а только этот крендель я знаю, что людям
> 5-ти он ее впарит таким вот образом по моей цене

каким образом он "впарит" то? ты же не из-под полы самагоном торгуешь. есть софт. есть официальный сайт. есть платежные документы. если софт не дешевый, то и покупатели не дураки, не будут покупать у первого встречного.

← →
имя (2009-02-03 01:15) [8]

Удалено модератором

← →
stas © (2009-02-04 16:26) [9]

Wadimka (02.02.09 19:12)
Есть прокси, те кто будет взламывать твою программу, допишут в readme ходите через такой-то прокси ))

← →
KSergey © (2009-02-04 16:44) [10]

1) надо рыть в направлении предоставления покупателям хорошей поддержки, тогда им будет не очень комфортно с купленной слева прогой с одной стороны, при этом "подсев" на "пиратку" они буду потенциальными покупателями;

2а) затачиваться на IP, проверки on-line и т.д. - это ваще не дело, вы даже не представляете сколько гемороя себе и клиентам вы этим готовите. Так же нет смысла привязываться к оборудованию. Вы лично лицензионной виндой пользуетесь? Вам нравятся активации/перактивации и т.д.?

2б) есть смысл привязываться к каким-либо реквизитам, с которыми оперирует программа (в зависимости от назначения): если бухгалтерская - ИНН, например (да, он меняется, но не часто), ну или еще что-то. Проявите фантазию.

2в) если прога реально дорогая - защитите при помощи электронного ключа, надежно и не дорого.

← →
Wadimka (2009-02-05 11:03) [11]

>>>KSergey

Спасибо. Хоть один человек что-то вразумительное описал.
Но насчет все-таки проверки онлайн не все так печально, насчет прокси как раз мне нужно чтоб можно было хоть 100 копий с 1 IP работало но под 1 лицензией, а не с разными.
ну вообще вопрос снят, т.к. это уже реализовал и работает оч. даже неплохо и никому не мешает, пока две копии не запустишь))))

← →
Rouse_ © (2009-02-05 11:08) [12]

Если программа связана с работой в интернете, ну т.е. ей для работы обязательно требуется доступ на внешку, то имеет смысл вынести часть логики на внешний сервер (с соответствующим быстродействием) с которым устанавливать защищенное соединение на основании паблик ключа помещенного в тело лицензии. Это достаточно стандартный и не сильно сложный в реализации подход, требуется только соответствующее хорошее железо со стороны сервера.

← →
Wadimka (2009-02-05 20:00) [13]

>>>Rouse_

Да, спасибо, у меня так реализовано была 1 версия серий программ, нужны были изменения...
просто, мне нужно было в кратчайшие сроки сделать для некоторых особонебезопасных клиентов...
но уже не важно, все вопросы решены
а если кто патчить будет исполняемый файл, то я даже и не боюсь, неделя друга, алгоритмы, которая прога выполняет меняются так, что 1-2 недели и нужна новая компиляция....

> Wadimka (05.02.09 11:03) [11]
> насчет прокси как раз мне нужно чтоб можно было хоть 100 копий с 1 IP работало но под 1 лицензией, а не с разными.

Я не знаю что за задача, но что, если за одним прокси сидят разыне организации (т.е. покупатели этой проги, в офисном здании, например)?

Wadimka (05.02.09 11:03) [11]
Есть прокси в инете, если через него зарегистрировать программу, а потом зарулить всех юзеров туда, то сервер всех будет определять как 1 IP.

Но насчет все-таки проверки онлайн не все так печально

Насчет проверки онлайн все как раз очень и очень печально.
А уж если прога может работать через прокси, то и говорить нечего.
До твоего проверяющего сервера просто не дойдут данные по причине что никто их не будет посылать тебе. Будут посылать локальному серверу, который ответит программе, что все ок, можно работать.

← →
Wadimka (2009-02-06 18:28) [17]

>>>KSergey
В моей программе 1 лицензия стоит 1 работа 1 копии, если ставят на 1 компе несколько виртуальных машин, то это расценивается как 1 копия

>>>stas
Пофик, хоть 1 IP но лицензия может быть только для 1 компьютера и не больше, получить лицензию 1 на 10 компьютеров невозможно, а точнее возможно но не целесообразно взламывать, т.к. 1 версия живет максимум 1-2 недели, а потом новая версия по цене, как и предыдущая

>>Медвежонок Пятачок
Ну это уже ламерский вопрос
есть алгоритмы и каждый ответ возвращает зашифрованный текст, но по алгоритму, если в программе клиента этот алгоритм не совпадает, то
>>>Будут посылать локальному серверу, который ответит программе, что все ок, можно работать.

это уже не катит!!!!!
есть много таких алгоритмов проверки валидности ответа...хотя я пользуюсь своим

Ну это уже ламерский вопрос

вот именно.
1. если сервер возвращает что-то типа "ок", то подставному серверу не нужны никакие алгоритмы, он просто тупо вернет "ок" без проверок.

2. если ответ сервера не константа, а нечто зашифрованное с подмешиванием клиентской инфы, то все сводится к обычному ломанию блока if then else в самой программе, как будьто и не было никакого сервера проверки вообще.

итого:

Никакой дополнительной защиты сервер проверки тебе не дает.

← →
SP (2009-02-08 21:24) [19]

> Вы лично лицензионной виндой пользуетесь? Вам нравятся активации/перактивации
> и т.д.?

Совершенно согласен.
Кстати, вот именно поэтому я предпочитаю имея лицензионную винду пользоваться пиратской.
А многие предпочитают пользоваться пиратской виндой не потому чтобы не платить, а потому чтобы иметь меньше гемороя.
И думаю это стоит учесть всем софтописателям.
Хотя в отношении топикстартера у меня сложилось мнение что он пока еще и Hello Word не написал. Просто ерундой страдает.

Как защитить свою прогу? вернее, через сервер Найти похожие ветки