DLL PARA AVALIACAO, LIMITANDO O PERIODO DE USO...

 Tópico anterior Próximo tópico Novo tópico

DLL PARA AVALIACAO, LIMITANDO O PERIODO DE USO...

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#393711 - 20/01/2012 09:29:52

LUIS HERRERA
NOVA ODESSA
Cadast. em:Julho/2005


Foxman bom dia.
Eu só não fiz a liberação 100% online, pelo razão do site poder estar fora do ar, ou por algum ataque hacker (coisa que nunca pode ser descartada). Se isso ocorrer, todo os clientes poderiam ficar sem sistema até que fosse corrigido o site, o que as vezes poderia demorar. Assim, por questão de segurança e imagem junto aos clientes, optei por esse caminho digamos "mais seguro a imagem de minha empresa junto aos clientes", só isso.

Por outro lado, há também o problema de nós também ficarmos sem acesso a internet, coisa que vez ou outra o Speedy faz. Assim poderíamos não ter como liberar o sistema para um cliente que pagou. Já pelo envio do seria, isso pode ser resolvido até por telefone, e o cliente não teria problemas.

No resto realmente cada um tem que arrumar a melhor maneira de trabalhar, seja pelo conhecimento que tem, ou pela praticidade/necessidade sua ou dos clientes.

A única coisa que deixo aqui é minha grande preocupação mesmo com o .Net, já relatada várias vezes. Infelizmente vejo que vários dos recursos que uso, necessitam que coisas estejam dentro do código do programa, e isso me preocupa pela vulnerabilidade da decompilação. Claro que não é com aprendiz de hacker ou "fuçadores", mas com quem realmente entende de informática e consegui facilmente interpretar códigos, seja hexa ou binário.

Imagino ter que acessar um site com banco de dados para validação, onde os dados de acesso ao banco estariam no código (IP, Usuário e Senha), isso na mão de um hacker é um suicídio, mesmo criptografado, pois lembrando que tudo que é criptografado, a própria rotina de descriptografia está no programa e pode ser usada para reverter e acessar os dados. Como o programa que foi feito para ler todos os dados, linha a linha, variável a variável em memória de programas feitos em .Net. Assim como se poderia proteger tais dados? Não sei.

LH
Preserve a Natureza
Faça Coleta Seletiva e Cuide da Fauna e Flora por onde passa ou vive.
Dedique um tempo ao seu espírito, mente sã e corpo são.
Você e sua famí­lia serão os maiores beneficiado.

#393742 - 20/01/2012 13:13:07

NICKOSOFT
SANTO ANDRE
Cadast. em:Maio/2009


realmente codigo .net é um tanto vulneravel pelo q andei pesquisando....
tem componentes q ajudam a complicar a descompilacao, mas mesmo assim....



#393767 - 20/01/2012 16:44:09

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Minha modesta sugestão(já fiz um validador assim):
Na maioria dos clientes, existe uma máquina "server" geralmente onde fica o banco dados. Nessa máquina, roda um programa que tem um módulo para conexão via socket que é acessada toda vez que um cliente abre um sistema de qualquer máquina. Então, alguma máquina da rede inicia o sistema e faz a conexão com esse programa. Ao fazer a conexão, o programa cliente(estoque, financeiro, faturamento...), informa o módulo que está tentando ser usado. No programa server, verifico conexão com internet e se existe um arquivo de licenças. Esse arquivo contém uma string duplamente encriptada(encriptar o conteúdo encriptado) e a senha para decriptação é o hash do arquivo concatenado com a data de criação, última alteração e um truque que a galera quase não sabe é que é possível inserir uma string em um executável sem ter problema de crash. Então, eu tenho:
- Hash do arquivo;
- Data de criação;
- Data da última alteração;
- Uma contra-senha dentro do próprio executável da aplicação;
Com tudo isso, em mãos eu tenho a senha de decriptação do arquivo de licenças. Dentro dele coloque o que precisar, módulos, usuários...

Caso tenha conexão com internet, eu conecto e verifico a data atual(no servidor, no cliente ela pode ser alterada), data de validade de cada módulo e se o arquivo de licenças estiver diferente, eu atualizo o arquivo de licenças com as datas e gravo a data da alteração no executável.

É um sistema intrincado, complexo, mas é de uma confiabilidade muito alta...

_______________________________________________________________________
Virei Oráculo!
The end is nigh, be ready for the nukes!


#393773 - 20/01/2012 17:56:43

NICKOSOFT
SANTO ANDRE
Cadast. em:Maio/2009


bem interessante tmb, gostei do sistema de dupla criptografia



#393787 - 20/01/2012 21:46:34



Cadast. em:


FOXMAN

Vc usa alguma DLL para ler esses e-mail? lembro q vc comentou q vc deixava a mensagem como não lida, se vc abrisse ela o sistema do cliente na hora q conectava na internet e verificava que o e-mail estava marcado como lido automaticamente travava..
consegui atraves do System.Net.Mail enviar e-mail com informações de data para expirar e tals... agora queria fazer um esqueminha igual o seu, ia falicitar mto a minha vida

valeu





#393811 - 21/01/2012 14:13:37

FOXMAN
BARRETOS
Cadast. em:Janeiro/2001


Membro da equipe
Citação:
:
FOXMAN

Vc usa alguma DLL para ler esses e-mail? lembro q vc comentou q vc deixava a mensagem como não lida, se vc abrisse ela o sistema do cliente na hora q conectava na internet e verificava que o e-mail estava marcado como lido automaticamente travava..
consegui atraves do System.Net.Mail enviar e-mail com informações de data para expirar e tals... agora queria fazer um esqueminha igual o seu, ia falicitar mto a minha vida

valeu



Não tem DLL(se bem que eu poderia criar uma) não...

A técnica utiliza é bem simples e de certa forma fácil.

Eu utilizo o google(que fica on line 99,99% on line), assim sendo, somente se o cliente não tiver internet é que possívelmente poderá ter o sistema parcialmente bloqueado.

O Gmail disponibiliza os emails em forma de rss, com o titulo da mensagem e parte do conteudo.

No titulo da mensagem eu mando o serial, e no contudo do email eu posso colocar até x caracteres.

Esse RSS do google, somente retorna os emails NÃO LIDO, caso o emal tenha sido lido não é retornado.


Eu criei um demo dessa parte do projeto , caso deseje me add no msn ou facebook que te envio o demo....




Grupo DotNet.Br no FaceBook

Grupo WhatsDev



#393843 - 22/01/2012 21:29:16

NICKOSOFT
SANTO ANDRE
Cadast. em:Maio/2009


como o gmail ta hj?
por pop3 com ssl? por imap?
estive até olhando, mas achei de tudo



#393867 - 23/01/2012 09:29:30

FOXMAN
BARRETOS
Cadast. em:Janeiro/2001


Membro da equipe
Citação:
:
como o gmail ta hj?
por pop3 com ssl? por imap?
estive até olhando, mas achei de tudo


Eu uso via pop3.
Requer conexão criptografada(ssl)




Grupo DotNet.Br no FaceBook

Grupo WhatsDev



#393873 - 23/01/2012 10:34:02

NICKOSOFT
SANTO ANDRE
Cadast. em:Maio/2009


obrigado, vou dar uma estudada, achei tanta coisa, cada um dizendo de um jeito....tava perdido



 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por NICKOSOFT em 26/01/2015 20:34:06