Слома экзешника я не боюсь (пишут, что вменяемый покупатель на такое не купится). Однако опасны те методы, которые позволяют использовать оригинальный экзешник (то есть актуальные последние версии). Таких я вижу два: 1) подменить дату; 2) взять чужую лицензию.
Делать сервер регистрации, считать кол-во активаций и т.п. я пока не планирую. А хочу подстраховаться от бесплатного и пожизненного использования программы (такие случаи знаю есть). А именно — иметь возможность запретить работу экзешнику. Чтобы потом, когда я таки сделаю все активации и защиты, можно было вырубить старую версию.
Вопрос — как лучше?
Пока идея такая:
1. На сайт положить файлик с текущей датой и номером отзываемой версии.
2. Программа через BITS скачивает его (чтобы не отключили через файерволл).
3. Сравнивает номер версии. Если номер такой же или выше, то далее не работает.
3. Сравнивает дату. В качестве текущей даты берет самую позднюю.
Понятно, что все равно схема уязвима к блокировке в hosts или отключению BITS. Но пока как быстрое решение.
Что скажете?
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Через 3-4 месяца с даты выпуска (зашитой в экзешник) программа выводит предупреждение "ваша версия устарела, просим зайти на сайт super-giper-softina.com и обновиться".
А дальше покупателю объясняется, что он купил фальшивую лицензию, и предлагается купить настоящую. Так уж и быть, с 50% скидкой.
+ экзешник подписывается чтобы его нельзя было изменить (указать другой сайт в окошке предупреждения).
Здравствуйте, L.K., Вы писали:
LK>Через 3-4 месяца с даты выпуска (зашитой в экзешник) программа выводит предупреждение "ваша версия устарела, просим зайти на сайт super-giper-softina.com и обновиться".
Так и сделано. Но некоторые просто подменяют дату и пользуются дальше.
LK>А дальше покупателю объясняется, что он купил фальшивую лицензию, и предлагается купить настоящую. Так уж и быть, с 50% скидкой.
Фальшивых не может быть, могут быть скопированные. Но это пока не проверить никак.
LK>+ экзешник подписывается чтобы его нельзя было изменить (указать другой сайт в окошке предупреждения).
Разумно. Физику из РФ возможно это сделать?
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>к блокировке в hosts или отключению BITS. Но пока как быстрое решение. B>>Что скажете?
M_F>А что автоматической проверки обновлений у вас нет? Через неё и сделать вырубалку.
Нету. Я изначально через нее и думал сделать. А потом решил, зачем реализовывать обновлялку, когда можно просто вырубить? А обновлялку потому руки дойдут сделать, на базе вырубалки
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, Basil2, Вы писали:
B>Здравствуйте, L.K., Вы писали:
LK>>Через 3-4 месяца с даты выпуска (зашитой в экзешник) программа выводит предупреждение "ваша версия устарела, просим зайти на сайт super-giper-softina.com и обновиться".
B>Так и сделано. Но некоторые просто подменяют дату и пользуются дальше.
Какой процент так делает? Менять системное время особо никто не будет, потому что это плохо влияет на много других вещей. Могут фейкать время чисто для твоей программы, но это как бы тривиально ловится дополнительными проверками типа проверки Last modified времени системного Temp фолдера или времени изменения ключей в registry.
LK>>А дальше покупателю объясняется, что он купил фальшивую лицензию, и предлагается купить настоящую. Так уж и быть, с 50% скидкой.
B>Фальшивых не может быть, могут быть скопированные. Но это пока не проверить никак.
Ну так отсюда и надо начинать. Наличие сервера активации снимает почти все проблемы И снижает фрод практически до нуля. Имеет смысл бросить всё остальное и запилить в срочном порядке эту часть.
Подписывать exe надо в обязательном порядке, но и не забыть насыпать по коду проверок на наличие этой самой подписи.
Здравствуйте, wantus, Вы писали:
B>>Так и сделано. Но некоторые просто подменяют дату и пользуются дальше.
W>Менять системное время особо никто не будет, потому что это плохо влияет на много других вещей. Могут фейкать время чисто для твоей программы, но это как бы тривиально ловится дополнительными проверками типа проверки Last modified времени системного Temp фолдера или времени изменения ключей в registry.
Я вот к сожалению этого не знал, про софт типа RunAsDate. Думал что менять системное время массово не будут. А тут оказывается все так просто — и делать что-то уже поздно
B>>Фальшивых не может быть, могут быть скопированные. Но это пока не проверить никак.
W>Ну так отсюда и надо начинать. Наличие сервера активации снимает почти все проблемы И снижает фрод практически до нуля. Имеет смысл бросить всё остальное и запилить в срочном порядке эту часть.
Дык вот этого я всеми силами хотел избежать.
W>Подписывать exe надо в обязательном порядке, но и не забыть насыпать по коду проверок на наличие этой самой подписи.
Попробую. Только Comodo сейчас для физиков, так?
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
