Защита программы

[Smith]

Пожалуй, прав коллега рекомендовавший перед навесом защиты попытаться определить - насколько вообще интересна для ломателей сама прога....
Иной раз, достаточно просто серийного номера ))) Кстати, несколько раз сталкивался с тем, что легально купивший прогу пользователь - сам хранит как зеницу ока ))) верность

[Губин Игорь]

Встречалось и обратное. Конечно, жлобство - великая сила, но фразу "ты мне, что не друг?!" никто не отменял. В своё время пришлось принять усиленные меры против именно такого "вирусного" распространения. Убить - не убило, но поток снизился.


Кстати, seawolf, в какой версией хаспа сейчас пользуетесь? Я так и не смог выстроить удобную систему работы с SRM, приходится ограничиваться HL.

[Игорь Столяров]

что легально купивший прогу пользователь - сам хранит как зеницу ока ))) верность

Мы кстати успешно используем этот прием "психологической защиты". Подсмотрели у г-на Касперского ...
В зашифрованном (или подписанном) файле ключа "прошиты" данные покупателя, которые потом подсвечиваются в программе.
Желающих раздавать свои ключи или выкладывать их в сеть пока не наблюдалось ...

[Smith]

что легально купивший прогу пользователь - сам хранит как зеницу ока ))) верность

Мы кстати успешно используем этот прием "психологической защиты". Подсмотрели у г-на Касперского ...
В зашифрованном (или подписанном) файле ключа "прошиты" данные покупателя, которые потом подсвечиваются в программе.
Желающих раздавать свои ключи или выкладывать их в сеть пока не наблюдалось ...

Мы тоже так делаем ))) действительно помогат. и + ответы на вопросы только тем кто достоверно купил остальные отсылаются на холм.

[Губин Игорь]

+ ответы на вопросы только тем кто достоверно купил остальные отсылаются на холм.

Это классика. У нас первым делом при любом техническом обращении задаётся вопрос "Номер ключа или название компании?". А дальше по ситуации...
Если клиент не находится на поддержке, то можем и послать, а можем и начать давать ответы. Правда суть этих ответов будет обязательно сводиться к "заплати и будет тебе щасье!"

Тут один клиент сразу после покупки позвонил и начал задавать вопросы (программа не работает). Разбираемся и получается, что как не крути, но где-то у него болтается пиратская версия. Я это ему открытым текстом. В ответ "а как её удалить? мы поставили посмотреть стоит ли покупать". Пришлось проводить ликбез по очистке от пиратской версии.

Мы пытались показывать данные о клиенте в явном виде, но ничего не получилось, т.к. это требует или отказа от принципа "один дистрибутив для всех клиентов" или наличия обратной связи с программой после покупки через интернет. Т.ч. светим только серийный номер ключа или лицензии.

[muskin]

Всем Привет.

Извините за пассивность - элементарно попал в больницу из-за отравления.
kreator прав - мне действительно нужна банальная защита. Что реже всего меняют в компе -> материнскую плату, затем винт с Windoй.
Сочетание серийников на два этих устройства для меня было бы вполне достаточно. Подскажите - как их получить?
А по поводу всяких навешиваний секретностей (мое личное мнение) - это лишнняя трата времени.

[Губин Игорь]

По поводу материнки - самое простое посмотри в реестре HLM\HARDWARE\DESCRIPTION\SYSTEM. Там масса информации которой можно попользоваться

А по поводу HDD тебе уже советовали

[kreator]

К материнке привязываться не стоит. Если в организации компы собраны на материнках из одной партии - то программа будет запускаться на всех. Это пройденный этап. А как привязаться к HDD - в посте игоря Столярова.

[muskin]

К материнке привязываться не стоит. Если в организации компы собраны на материнках из одной партии - то программа будет запускаться на всех.

Любая сетевая карта имеет свой уникальный номер.
А разве MotherBoard не имеют своего уникального Id?
{Самый надежный способ доставки секретной информации - это послать секретного курьера - а потом его убить!}

[Губин Игорь]

Любая сетевая карта имеет свой уникальный номер.

Ты, случайно, не имеешь ввиду MAC-адрес?! Ну таки вот, сейчас китайские производители, в целях экономии перестали прошивать этот адрес в сетевую карту (там пустота). Буде у тебя возникнет такое желание, ты сможешь записать его сам через свойства драйвера. У меня таких сетевых карт с одинаковым MAC-адресом целых 3, не считая 2 роутеров (очень удобно для случаев, когда авторизация в сетях идёт через MAC-адрес).

А разве MotherBoard не имеют своего уникального Id?

См. предыдущий пост. Может дорогие материнки и имеют уникальную прошивку в БИОС, а в дешёвых всё гонится потоком, они друг от друга ничем не отличаются.

[Ал]

наткнулся на связанное с вопросами по теме, размещаю ссылку http://www.sql.ru/forum/1198551/tak-kak ... hity-softa

[Губин Игорь]

наткнулся на связанное с вопросами по теме

Честно сказать - рассуждения самодельщиков.

К примеру, из опыта, привязка к сетевым картам на десятых виндах противопоказана категорически, на 7 и 8 - возможно только для тех, у кого нет привычки втыкать свой любимый айфон.

[PavelNK]

Возникла необходимость снова поднять вопрос о защите программы.
Сразу хочу сказать, меня не волнует что программу могут незаконно скопировать (украсть).
Это не актуально.
Меня волнует контроль количества подключенных рабочих мест.
Или чтобы подключаться могли только те пользователи, которых я прописал.
Всевозможные электронные ключи, типа Guardant и иже с ними не интересуют.
Защита от суперхакеров тоже не интересует, скорее нужна защита от IT-специалистов среднего уровня.
В качестве СУБД используется Microsoft SQL Server.
Может есть какие-то готовые, простые и надежные работающие решения.

Спасибо.

[Игорь Столяров]

Сразу хочу сказать, меня не волнует что программу могут незаконно скопировать (украсть).

А не проще ли в этом случае, делать контроль подключений на стороне сервера ?
Там есть достаточно мощный API контроля юзеров. Т.е. защищать не программу, а БД.

Сразу хочу сказать, меня не волнует что программу могут незаконно скопировать (украсть).

Логично. Без скрипта генерации БД программа в общем-то особо не нужна ... Т.е. все опять упирается в БД (для MS.SQL)

[kreator]

Если есть SQL-сервер, то контроль доступом осуществляется самим сервером. Конечно, если вы всех пускаете под стандартным логином и паролем, тогда да. Имеет смысл посмотреть сам сервак в плане контроля.