Конференция VBStreets

[moshkin]

Есть задача - надо чтобы программу:
- нельзя было свободно скопировать на другой комп;
- чтобы можно было ограничинить срок ее работы по дате;
- чтобы было ограничение по количеству запусков;
- чтобы можно было удаленно разрешить работать ей на другом компе;
- чтобы можно было удаленно продлить срок работы, изменить количество запусков;

Пока представляю себе это так:
Есть программа, при первом запуске (когда еще нет ключа) она
определяет серийный номер жесткого диска и на основании него
генерирует какое-то число. Пользвателю для работы надо ввести в ответ ключ. Ключ вероятно будет получаться по электронной почте так что он может быть достаточно длинным.
В ответном ключе должна содержаться информация и о винте и о дате до которой работать и о количестве запусков и проч.

Про дату. Дату беру обычную - системную. Я знаю что ее легко изменить, но вроде как нет смысла работать если дата другая - на всех документах будет стоять не правильная дата. И еще - при запуске и во время работы проверять чтобы дата была всегда следующая больше предыдущей. Если вдруг дата последнего окончания работы больше чем сейчас то останавливаемся. Чтоб не баловались.

Защиту от взлома пока не продумываю. Если надо будет то прикручу
потом. Немного читал про это. Но пока не актуально. Главное чтобы
элементарными действиями (копирование файлов, редактирование) нельзя было обмануть программу.

Привязываться вроде как достаточно по номеру жестного диска, можно
конечно еще по чему-нибудь. (версия операционки и номер сервис-пака)

Все данные хранить в ини-файле. Вот только вроде получается надо
во-первых шифровать данные тот же передаваемый ключ. А во вторых надо подтвердить что это мои данные, то есть надо что-то типа цифровой подписи ставить в ини файл. Чтобы нельзя было изменить данные.
Собственно вопросы:
1. Насколько вообще работоспособен такой способ? Может я чего-то не
увидел и его можно легко обойти?
2. алгоритм шифрования ключа (содержащего информацию о сроках и проч.) есть что-нибудь готовое, чтоб и не очень сложно, но и не стыдно было. Что есть уже классического на эту тему?
3. Подтверждение подлинности информации. Как поставить цифровую
подпись? Теорию помню слабо. Есть ли готовые примеры?

Спасибо за внимание. Сам вижу что много написал, но хочется
посоветоваться.

[Twister]

На счет серийного номера винта читай здесь. Код нужно генерировать не только опираясь на него (а может и вообще не опираясь), но и на кучу других параметров...

Все данные хранить в ини-файле

Вообще, данные о регистрации там (и в реестре) лучше не хранить, все легко просматривается RegMon-ом и FileMon-ом.

Вообщем ищи - в НЕТе полным-полно инфы на эту тему.

з.ы. Но помни: на каждую хитрую ж.пу найдется х.. с резьбой - то есть все равно защиту сломают...

[AjaxVS]

Советую - чтобы проверить защиту проги, пришли экзешник мне ajaxvs@mail.ru, если я завтра не подохну на операционном столе, то 99.9999% сломаю твою защиту +_+. Естесственно, сообщу, в чем ошибка.
Все бесплатно - я добрый фей +_+

[Andrey Fedorov]

Я знаю что ее легко изменить, но вроде как нет смысла работать если дата другая - на всех документах будет стоять не правильная дата.

Я бы из этого и исходил. Там ведь кроме названия даты наверное и название/реквизиты организации должны печататься? Ну вот и передавай их пользователю в том-же зашифрованном файле. Это избавит от полноценного использования программы на стороне. И не будет необходимости привязываться к чему либо да и защищаться тоже.

[moshkin]

2 twister:
серийник винта именно с того топика и научился брать. Собственно там последний пост мой. Согласен что надо бы и еще параметры учитывать. А вот про хранить в другом месте пока не очень хочется. Наоборот хочу хранить в явном виде, даже не зашифрованном, но подтверждать аутентичность информации ини файла например в последней строке. Чтоб пользователь видел к чему привязано, но изменить не мог. Хочется так.
2 AjaxVS
Удачи! Я не сомневаюсь что ее можно будет легко сломать. Я уже написал, что пока защиту от взлома не делаю. Пока только защита от опытного пользователя без средств дебаггинга. С остальными я договорюсь.
2 Andrey Fedorov:
Это интересная идея, насчет встраивания названия организации в код (ну или в зашифрованном виде в ключ). Действительно просто и не обойдешь. Даже если только колонитиулы в отчетах поставить с названием конторы, то уже не заберешь в другую организацию.

В общем я понимаю, что серьезных промахов в таком алгоритме нет. Буду делать так как сказал.
Всем спасибо за прочтения и размышления.

[alibek]

Если хочешь, могу прислать пример одной своей программы, в которой используется такой подход ("вшитые" в ключ реквизиты организации, которые печатаются на выходных документах).

[moshkin]

Конечно хочу! Хоть посмотреть как люди пишут. Если не жалко.
Спасибо.
Жаль только что пока позаниматься VB нет времени. Пришли новые компы раз, и сдохли после грозы порты в коммутаторе, пока все рабтает немного не в штатном режиме два. Но уже очень интересно. Жду.

[alibek]

Ушло на мыло.

[lord0n]

Ушло на мыло.

если не сложно выложи на форум

[alibek]

Нет, на паблик выкладывать не хочу.
Если пообещаешь не распространять, могу скинуть мылом.

[lord0n]

Нет, на паблик выкладывать не хочу.
Если пообещаешь не распространять, могу скинуть мылом.

Обешаю
Просто в данный момент занимаюсь такой же проблемой.
Скинь если не сложно или хотябы кусок кода.