fddsantos Posted April 11, 2012 at 05:28 PM Report #448632 Posted April 11, 2012 at 05:28 PM Boa tarde, Eu ando um bocado atrapalhado com um problema que agora que finalizei o meu programa e quero enviar para o mercado. Eu gostava de pedir a vossa opinião para saber qual será a melhor maneira/método para ser um programa seguro, ou seja, que tenha poucos possibilidade para "hackear" ou passarem por cima da validação("Key") que eu quero que o programa peça. Obrigado pela atenção, Fábio Santos Lei de Lavoisier aplicada à Informática:Na Informática nada se compra, nada se cria! Tudo se copia!
Th3Alchemist Posted April 11, 2012 at 06:22 PM Report #448641 Posted April 11, 2012 at 06:22 PM Dependendo como o teu programa interage com o próprio sistema... Talvez verificação online seria a mais segura... Mas gostei da tua assinatura
fddsantos Posted April 11, 2012 at 06:27 PM Author Report #448642 Posted April 11, 2012 at 06:27 PM e será que consigo fazer isso registando numa bd num servidor de internet? Lei de Lavoisier aplicada à Informática:Na Informática nada se compra, nada se cria! Tudo se copia!
M6 Posted April 11, 2012 at 08:36 PM Report #448672 Posted April 11, 2012 at 08:36 PM Sim consegues. Se é uma aplicação de desktop, como parece ser, tens de ter em atenção de que poderá não haver ligação e como tal deverás contemplar uma interface manual de introdução da key. 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
petvetbr Posted April 11, 2012 at 08:48 PM Report #448675 Posted April 11, 2012 at 08:48 PM Lembre-se também de usar algum programa que faça o código ficar menos susceptível à descompilação via o Reflector, Telerik Decompile e outros, pois nada adianta criar um mecanismo de senha se alguém consegue facilmente ver o código que valida a chave. Aqui tem uma discussão de alguns softwares que podem ser utilizados para isto. Fernando Lage Bastos - MCP/MCTS/MCPD
fddsantos Posted April 11, 2012 at 09:17 PM Author Report #448685 Posted April 11, 2012 at 09:17 PM Na verdade o método que quero utilizar é o utilizador inserir a key manualmente, e caso coincida com a do programa vai então registar no servidor da empresa a essa key junto com o id do pc (id do hardware). e assim mesmo que emprestem o setup do software a alguém ao colocar a key poderá coincidir mas se essa key já existir na bd da empresa então aí continuará com versão trial. Um dos problemas deste método é um cliente que tenha tudo em ordem se for alterar algum componente físico do pc (processador, etc) não irá coincidir porque altera o "id". Não sei se entenderam, e se entenderam pedia que dessem-me a vossa opinião se pode funcionar bem ou não. Obrigado pela atenção Lei de Lavoisier aplicada à Informática:Na Informática nada se compra, nada se cria! Tudo se copia!
softklin Posted April 11, 2012 at 10:00 PM Report #448692 Posted April 11, 2012 at 10:00 PM Essa questão que colocas da mudança de hardware já me aconteceu quando utilizava o Windows XP. O que fiz foi contactar o suporte da Microsoft, e eles deram-me instruções para introduzir uma nova chave de ativação do Windows. Nesse caso, podes solicitar ao cliente que entre em contacto contigo e após confirmares, de algum modo, a compra, geras uma nova chave com o id de hardware atual e dás baixa da chave anterior. Assim, se for caso de cópia para outro computador, apenas a chave mais recente funcionará (se o computador tiver ligação à internet para verificar que a chave está em blacklist). Nick antigo: softclean | Tens um projeto? | Wiki P@P Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.
fddsantos Posted April 12, 2012 at 08:26 AM Author Report #448725 Posted April 12, 2012 at 08:26 AM mas isso normalmente acontece quando já existe muito software vendido, e assim vão pondo em blacklist as keys copiadas, mas o meu programa vai ser começado a ver e não tem o crescimento como muito softwares que andam por aí teem... qual será mesmo a melhor maneira para fazer um licenciamento para um programa? Lei de Lavoisier aplicada à Informática:Na Informática nada se compra, nada se cria! Tudo se copia!
M6 Posted April 12, 2012 at 09:06 AM Report #448728 Posted April 12, 2012 at 09:06 AM Se encriptares a chave com AES (http://en.wikipedia.org/wiki/Advanced_Encryption_Standard) e guardares a chave privada do teu lado, torna-se bastante mais complexo crackar o programa, mesmo com acesso ao código. Uma pequena nota: o receio de que alguém use o software sem pagar, embora real, é muitas vezes desproporcionado, pelo que muitas vezes vale apenas investir num modelo simples e rápido porque o rácio de custo/beneficio de implementar algo complexo não compensa. Tenhamos em atenção de que, tipicamente, apenas o software de utilização massiva é suficientemente apelativo e por isso aparecem versões warez. Por isso, a minha recomendação é que se implemente um mecanismo simples e rápido, a menos que o software vá ser utilizado aos milhões por esse mundo fora... 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
fddsantos Posted April 12, 2012 at 10:05 AM Author Report #448738 Posted April 12, 2012 at 10:05 AM Obrigado por toda ajuda a este Tópico. Lei de Lavoisier aplicada à Informática:Na Informática nada se compra, nada se cria! Tudo se copia!
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now