Здравствуйте, Ignoramus, Вы писали:

I>Здравствуйте, Alexey Rovdo, Вы писали:

AR>>Выглядит вполе себе нормально, но:

AR>>Я бы по п.6 добавил, что в зашифрованную подпись входит и контрольная сумма XML-данных. Тогда можно было бы в файле-лицензии прописывать список активированных фич программы. Т.е. для одного дистрибутива активировать разные функции в программе простым вводом нового ключа.

I>Да, это можно. По сути так работает классическая цифровая подпись — при расшифровке получается хеш всего сообщения. К тому же, Вы правы, это дает дополнительные возможности, такие как контроль активации отдельных функций.

AR>>Как ваш сервер отличит повторную активацию при замене оборудования от активации на втором, третьем и т.д. компьютере?

I>Никак, это имхо не требуется. В этом и отличие от жесткой привязки к железу. Просто если некоторый номер начинает чересчур интенсивно активироваться, я это замечаю и в ручном режиме его баню.


I>Я вот что подумал — не слишком ли я заморочился? Ведь если предположить, что дизассемблирования/рефлексии не будет, то какой выигрыш дает вышеописанный метод по сравнению с т.н. методом 1000 паролей, когда набор хешей паролей тупо хардкодится в тело программы. Тогда никакого Интернета не надо, а уровень надежности защиты тот же. Единственное, я не смогу оперативно банить провинившиеся S/N и собирать статистику активаций, но это не так уж критично Что скажете?

Нет, банить это очень критично, ибо в противном случае не крякают, а просто выкладывают серийник в сеть и ты ничего фактически с этим зделать не сможешь. Уж лучше к железу привязыватся через процедуру онлайн активации.