BLOQUEAR SISTEMA POR FALTA DE PAGAMENTO

JOHNSTEVE 12/12/2016 21:15:05
#469651
Boa noite galera, tudo bom com vcs?
estou com algumas dúvidas a respeito do meu Software

Hoje atualmente minha empresa vem crescendo de forma rápida, mais do que imaginava...
Então como estou com uma boa demanda de clientes. hoje tenho 8 clientes fixos e essa semana me veio mais 5 clientes fechados :) e 4 para decidir ate o final desse mês.
então irei fechar esse ano aproximadamente 17 Clientes Olha só que firmeza ano 2017 com [ô]17[ô] Clientes kkkkk

Então vamos lá as dúvidas.

* Como vocês fazem de forma Segura 100% seguro. a forma de Bloqueio do sistema por Falta de Pagamento?,

* Em caso de algum espertinho em informática, Copiar todo o diretório da pasta do Meus sistema. e sair colando em qualquer pc. ate mesmo querer burlar meu sistema.
tipo, quem como barra isso. se caso ele copiar e jogar em outro pc. e funcionar normal.. tipo após ele copiar e tentar rodar em outra maquina, barra ele abrir as telas.?

* Tem como criar alguma DLL e fazer as validações por ela. tipo inserir uma data a cada 3 meses barrar. dai é so alterar essa DLL e liberar mais uns meses.
criar essa DLL e jogar na pasta windows sem o espertinho saber qual DLL.

* OU essas validações seriam por meio de Servidor Online alguma banco nas Nuvens Validando por CNPJ.?

ate o momento não fiz nada relacionado ao bloqueio, estou confiando nesses clientes por serem conhecidos. mais quero fazer essa validação o mais rápido possível, pois a empresa esta crescendo e nesse meio mundo vão surgir esses tipos de clientes caloteiros. kkkkkkk

só isso mesmo galera.

JCM0867 12/12/2016 22:03:55
#469652
O meu sistema possui uma senha trimestral criptografada fornecida pela minha empresa.
Cliente inadimplente não recebe a nova senha. Ele irá ligar e saberá que está devendo.
Envio a nova senha uns dias de expirar para todos os clientes em dia. a senha atual expira em 31/12/2016
Só não pode esquecer de por isso no contrato, pois se ele tiver prejuízo por causa do bloqueio, poderá abrir um processo contra você



[txt-color=#0000f0]Precisando de um Sistema de Gestão Educacional?[/txt-color]
Desenvolvido em VB.NET + SQL Server + Crystal Reports
Conheça nossa Solução: www.cjsystem.com.br
KERPLUNK 12/12/2016 22:14:02
#469653
O fato é que em se tratando de informática, nada, absolutamente nada é 100% seguro. Tem coisas com bom nível de segurança, mas sempre é possível burlar. Sempre. Para o seu caso e para a maioria dos casos, a resposta para sua pergunta é: depende. Seus clientes tem acesso à internet total? Porque se você fizer uma verificação online e o cliente ficar sem internet, ele fica sem sistema. A verificação online é mais segura, mas tem esse pequeno porém, que nos dias de hoje, não sei se é um problema tão sério assim, tornando a verificação online uma das alternativas mais seguras e lógicas. Se você quer que o seu sistema funcione somente em uma máquina específica, vai depender de buscar informações de hardware, como a placa mãe ou outro componente qualquer. Esse tipo de verificação independe de acesso à internet, mas torna a segurança um tanto quanto menos confiável.
PLUGSOFTSM 12/12/2016 22:17:08
#469654
Na minha Empresa temos hoje aproximadamente 700 clientes.... alguns com contrato de manutenção no qual cobramos um valor mensal
A gente usou a seguinte tática:
Hospedamos em nosso site um banco de dados com cada cliente cadastrado,,, através dele controlamos por CNPJ o número de acessos, os computadores que acessam o Sistema, enviamos mensagens, recados....
Permitimos a impressão de boletos, enviamos recados de pagamentos em aberto, recados que o sistema será bloqueado em tantos dias, bloqueamos sistemas;
Mas a grande vantagem é que se alguém tentar instalar o Sistema no modo produção em algum computador, imediatamente recebemos uma notificação....
Minha empresa já tem 18 anos de atividades....

se precisar de mais alguma dica.....
JOHNSTEVE 12/12/2016 22:29:14
#469655
Citação:

:
O meu sistema possui uma senha trimestral criptografada fornecida pela minha empresa.
Cliente inadimplente não recebe a nova senha. Ele irá ligar e saberá que está devendo.
Envio a nova senha uns dias de expirar para todos os clientes em dia. a senha atual expira em 31/12/2016
Só não pode esquecer de por isso no contrato, pois se ele tiver prejuízo por causa do bloqueio, poderá abrir um processo contra você



[txt-color=#0000f0]Precisando de um Sistema de Gestão Educacional?[/txt-color]
Desenvolvido em VB.NET + SQL Server + Crystal Reports
Conheça nossa Solução: www.cjsystem.com.br



JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.

isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.
JOHNSTEVE 12/12/2016 22:31:19
#469656
Citação:

:
O fato é que em se tratando de informática, nada, absolutamente nada é 100% seguro. Tem coisas com bom nível de segurança, mas sempre é possível burlar. Sempre. Para o seu caso e para a maioria dos casos, a resposta para sua pergunta é: depende. Seus clientes tem acesso à internet total? Porque se você fizer uma verificação online e o cliente ficar sem internet, ele fica sem sistema. A verificação online é mais segura, mas tem esse pequeno porém, que nos dias de hoje, não sei se é um problema tão sério assim, tornando a verificação online uma das alternativas mais seguras e lógicas. Se você quer que o seu sistema funcione somente em uma máquina específica, vai depender de buscar informações de hardware, como a placa mãe ou outro componente qualquer. Esse tipo de verificação independe de acesso à internet, mas torna a segurança um tanto quanto menos confiável.



é verdade viu kerplunk sempre tem como burlar. sempre....

então meu sistema depende muito de Internet. pois meus modulos trabalham com a sefaz. NFe, NFCe, CTe, MDFe, MD-e, importação de XML direto da Receita.por chave de acesso. e tbm por Manifestação. então é 100% via internet.
JOHNSTEVE 12/12/2016 22:34:51
#469657
Citação:

:
Na minha Empresa temos hoje aproximadamente 700 clientes.... alguns com contrato de manutenção no qual cobramos um valor mensal
A gente usou a seguinte tática:
Hospedamos em nosso site um banco de dados com cada cliente cadastrado,,, através dele controlamos por CNPJ o número de acessos, os computadores que acessam o Sistema, enviamos mensagens, recados....
Permitimos a impressão de boletos, enviamos recados de pagamentos em aberto, recados que o sistema será bloqueado em tantos dias, bloqueamos sistemas;
Mas a grande vantagem é que se alguém tentar instalar o Sistema no modo produção em algum computador, imediatamente recebemos uma notificação....
Minha empresa já tem 18 anos de atividades....

se precisar de mais alguma dica.....



PLUGSOFTSM, nosssa q da hora veio kkkkkkkk 700 clientes ôw louco kkk eu to quase q feliz q estou chegando a 17 clientes :) kkkk inclusive troquei ate de carro comprei um New Fiesta zero completo :) minhas mensalidades é entre 120,00 a 150,00 maioria 150,00 reais por mês, e 500,00 da instalação. e 1.200 com Impressora EpsonT20 não fiscal.
então..
é uma boa alternativa. ja trabalhei com o sistema da Prosoft, eles utilizam essa tática sua. achei muito da hora seguro.
JCM0867 12/12/2016 22:51:57
#469658
Citação:

JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.

isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.



As senhas estão no executável
Não tem como saber a senha pois estão com Hash Sha 128bits, ou diria quase impossível
Acredito que a única maneira e descompilar o executável e apagar as linhas de códigos que verificam a senha e estão em várias partes do sistema. Trabalho complexo para a maioria.
por ex. a senha 123456 no executável ficaria armazenado: [Ô]7c4a8d09ca3762af61e59520943dc26494f8941b[Ô]
O número de combinações é 36 elevado na potência 40, número astronômico
JOHNSTEVE 12/12/2016 23:08:33
#469659
Citação:

:
JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.

isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.

As senhas estão no executável
Não tem como saber a senha pois estão com Hash Sha 128bits, ou diria quase impossível
Acredito que a única maneira e descompilar o executável e apagar as linhas de códigos que verificam a senha e estão em várias partes do sistema. Trabalho complexo para a maioria.
por ex. a senha 123456 no executável ficaria armazenado: [Ô]7c4a8d09ca3762af61e59520943dc26494f8941b[Ô]
O número de combinações é 36 elevado na potência 40, número astronômico



showww de bola, eu tentei fazer aqui. dentro do código fonte. validando a Data. tipo criei uma variavel do tipo date. e coloquei uma data no qual vai ser bloqueado.
porem. fiz o teste aqui. blz bloqueia. mais se tipo voltar a data do PC. da zebra kkkkkkkk ela no sistema normal.
tipo.
  If a data_que_adicionei na minha variavel  for menor que a data do Meu PC  then
bloqueio.

essa parte ate q daria certo nas minhas telas de NFe, NFCe, CTe, MDFe, MD-e. pq necessita a data Atual do fuso horario para comunicar com a sefaz para nao ter erro ou rejeição.
agora nos outros modulos vai ficar acesso livre.
NICKOSOFT 13/12/2016 02:51:19
#469660
Pra monitorar por data como vc fez o codigo, nao vejo funcionalidade, mas ao acessar o programa vc deve comparar a data atual c a ultima execucao do programa (atual menor q a ultima nao funciona, do contrario segue), q vai gravar em algum lugar a data atual, de preferencia criptografada e pode ate ser em algum arquivo q armazena as informacoes de inicializacao do seu sistema, caminho do bd coisa assim
Mas disse no inicio, nao vejo fundamento e nem praticidade, como vai liberar novo prazo, como vai impedir a instalacao em outras maquinas?
Tem q ver o nivel de protecao q deseja e o seu conhecimento pra implementar tudo isso, seja via internet, token, chave de ativação por periodo, identificação da maquina

Eu ja disse aqui e muitos me condenam, nao trabalho somente c desenvolvimento, faco como hobbie, passa tempo, tenho uma profissao e me mantenho c ela, apesar de formado em duas faculdades pra desenvolvimento e programação, nao vivo disso qnd faco qq programa, a pessoa me procura por indicação e me procura pq o q viu e tentou no mercado nao atendeu, entao crio algo especifico e sob medida, logo nao serve mesmo pra outro cliente, eu desenvolvo e vendo, fecho um pacote é tanto e é seu, sem manutencao, sem nada, sem bloqueio, sem nada disso, pode instalar em qnts maquinas quiser, onde quiser, mas nao sou tao tonto, relatorios e tudo q libera de impressao, mando c marcas escritos refente ao cliente, entao realmente, so vai ser usado no cliente q comprou, no dia q precisa mudar algo, acrescentar, fechamos um valor pra alteracao e faco, simples assim
Faco tudo em meu tempo vago, no meu momento, crio minhas documentacoes, meus comentarios nos codigos, e me desenvolvo muito atraves das necessidades dos clientes, se precisam de algo q nunca vi na vida, pesquiso, crio da minha forma, ate chegar no q precisam, então aprendo sempre
SINCLAIR 13/12/2016 07:25:03
#469661
Colega JOHNSTEVE,

Para as minhas aplicações que são desktop, também é necessário muito uso de internet, pelos mesmos motivos que você:

Citação:

então meu sistema depende muito de Internet. pois meus modulos trabalham com a sefaz. NFe, NFCe, CTe, MDFe, MD-e, importação de XML direto da Receita.por chave de acesso. e tbm por Manifestação. então é 100% via internet.



Tenho um banco de dados hospedado na Locaweb, lá tem uma tabela com campos cnpj, dt_validade.

Cada vez que o cliente entra no sistema, então é verificado no banco de dados hospedado na Locaweb se o CNPJ existe e, se existe, se a data de validade está maior ou ao menos igual à data de hoje. Se não existe CNPJ ou se a data de validade expirou, então o sistema não entra.

Tenho a possibilidade de fornecer uma chave dinâmica, por um cálculo matemático, que libera o sistema localmente, por 2 dias, para os casos de pane na internet do cliente ou mesmo na Locaweb.

Sempre que na minha gerência existe quitação dos débitos de um cliente, automaticamente a data de validade é alimentada, na Locaweb.

Sempre que tenho um cliente novo, o CNPJ é inserido na Locaweb.

Se alguém copiar meu sistema de um PC para outro, fico até feliz. Quero mais é que dissemine e tente usar ao máximo. Cada tentativa de uso é registrada, também, em tabelas de log, na mesma base que tenho na Locaweb.

Tudo de bom.

Página 1 de 3 [22 registro(s)]
Tópico encerrado , respostas não são mais permitidas