Здравствуйте, Alexey Rovdo, Вы писали:

AR>Выглядит вполе себе нормально, но:

AR>Я бы по п.6 добавил, что в зашифрованную подпись входит и контрольная сумма XML-данных. Тогда можно было бы в файле-лицензии прописывать список активированных фич программы. Т.е. для одного дистрибутива активировать разные функции в программе простым вводом нового ключа.

Да, это можно. По сути так работает классическая цифровая подпись — при расшифровке получается хеш всего сообщения. К тому же, Вы правы, это дает дополнительные возможности, такие как контроль активации отдельных функций.

AR>Как ваш сервер отличит повторную активацию при замене оборудования от активации на втором, третьем и т.д. компьютере?

Никак, это имхо не требуется. В этом и отличие от жесткой привязки к железу. Просто если некоторый номер начинает чересчур интенсивно активироваться, я это замечаю и в ручном режиме его баню.


Я вот что подумал — не слишком ли я заморочился? Ведь если предположить, что дизассемблирования/рефлексии не будет, то какой выигрыш дает вышеописанный метод по сравнению с т.н. методом 1000 паролей, когда набор хешей паролей тупо хардкодится в тело программы. Тогда никакого Интернета не надо, а уровень надежности защиты тот же. Единственное, я не смогу оперативно банить провинившиеся S/N и собирать статистику активаций, но это не так уж критично Что скажете?