BLOQUEAR SISTEMA POR FALTA DE PAGAMENTO
estou com algumas dúvidas a respeito do meu Software
Hoje atualmente minha empresa vem crescendo de forma rápida, mais do que imaginava...
Então como estou com uma boa demanda de clientes. hoje tenho 8 clientes fixos e essa semana me veio mais 5 clientes fechados :) e 4 para decidir ate o final desse mês.
então irei fechar esse ano aproximadamente 17 Clientes Olha só que firmeza ano 2017 com [ô]17[ô] Clientes kkkkk
Então vamos lá as dúvidas.
* Como vocês fazem de forma Segura 100% seguro. a forma de Bloqueio do sistema por Falta de Pagamento?,
* Em caso de algum espertinho em informática, Copiar todo o diretório da pasta do Meus sistema. e sair colando em qualquer pc. ate mesmo querer burlar meu sistema.
tipo, quem como barra isso. se caso ele copiar e jogar em outro pc. e funcionar normal.. tipo após ele copiar e tentar rodar em outra maquina, barra ele abrir as telas.?
* Tem como criar alguma DLL e fazer as validações por ela. tipo inserir uma data a cada 3 meses barrar. dai é so alterar essa DLL e liberar mais uns meses.
criar essa DLL e jogar na pasta windows sem o espertinho saber qual DLL.
* OU essas validações seriam por meio de Servidor Online alguma banco nas Nuvens Validando por CNPJ.?
ate o momento não fiz nada relacionado ao bloqueio, estou confiando nesses clientes por serem conhecidos. mais quero fazer essa validação o mais rápido possÃvel, pois a empresa esta crescendo e nesse meio mundo vão surgir esses tipos de clientes caloteiros. kkkkkkk
só isso mesmo galera.
Cliente inadimplente não recebe a nova senha. Ele irá ligar e saberá que está devendo.
Envio a nova senha uns dias de expirar para todos os clientes em dia. a senha atual expira em 31/12/2016
Só não pode esquecer de por isso no contrato, pois se ele tiver prejuÃzo por causa do bloqueio, poderá abrir um processo contra você
[txt-color=#0000f0]Precisando de um Sistema de Gestão Educacional?[/txt-color]
Desenvolvido em VB.NET + SQL Server + Crystal Reports
Conheça nossa Solução: www.cjsystem.com.br
A gente usou a seguinte tática:
Hospedamos em nosso site um banco de dados com cada cliente cadastrado,,, através dele controlamos por CNPJ o número de acessos, os computadores que acessam o Sistema, enviamos mensagens, recados....
Permitimos a impressão de boletos, enviamos recados de pagamentos em aberto, recados que o sistema será bloqueado em tantos dias, bloqueamos sistemas;
Mas a grande vantagem é que se alguém tentar instalar o Sistema no modo produção em algum computador, imediatamente recebemos uma notificação....
Minha empresa já tem 18 anos de atividades....
se precisar de mais alguma dica.....
Citação::
O meu sistema possui uma senha trimestral criptografada fornecida pela minha empresa.
Cliente inadimplente não recebe a nova senha. Ele irá ligar e saberá que está devendo.
Envio a nova senha uns dias de expirar para todos os clientes em dia. a senha atual expira em 31/12/2016
Só não pode esquecer de por isso no contrato, pois se ele tiver prejuÃzo por causa do bloqueio, poderá abrir um processo contra você
[txt-color=#0000f0]Precisando de um Sistema de Gestão Educacional?[/txt-color]
Desenvolvido em VB.NET + SQL Server + Crystal Reports
Conheça nossa Solução: www.cjsystem.com.br
JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.
isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.
Citação::
O fato é que em se tratando de informática, nada, absolutamente nada é 100% seguro. Tem coisas com bom nÃvel de segurança, mas sempre é possÃvel burlar. Sempre. Para o seu caso e para a maioria dos casos, a resposta para sua pergunta é: depende. Seus clientes tem acesso à internet total? Porque se você fizer uma verificação online e o cliente ficar sem internet, ele fica sem sistema. A verificação online é mais segura, mas tem esse pequeno porém, que nos dias de hoje, não sei se é um problema tão sério assim, tornando a verificação online uma das alternativas mais seguras e lógicas. Se você quer que o seu sistema funcione somente em uma máquina especÃfica, vai depender de buscar informações de hardware, como a placa mãe ou outro componente qualquer. Esse tipo de verificação independe de acesso à internet, mas torna a segurança um tanto quanto menos confiável.
é verdade viu kerplunk sempre tem como burlar. sempre....
então meu sistema depende muito de Internet. pois meus modulos trabalham com a sefaz. NFe, NFCe, CTe, MDFe, MD-e, importação de XML direto da Receita.por chave de acesso. e tbm por Manifestação. então é 100% via internet.
Citação::
Na minha Empresa temos hoje aproximadamente 700 clientes.... alguns com contrato de manutenção no qual cobramos um valor mensal
A gente usou a seguinte tática:
Hospedamos em nosso site um banco de dados com cada cliente cadastrado,,, através dele controlamos por CNPJ o número de acessos, os computadores que acessam o Sistema, enviamos mensagens, recados....
Permitimos a impressão de boletos, enviamos recados de pagamentos em aberto, recados que o sistema será bloqueado em tantos dias, bloqueamos sistemas;
Mas a grande vantagem é que se alguém tentar instalar o Sistema no modo produção em algum computador, imediatamente recebemos uma notificação....
Minha empresa já tem 18 anos de atividades....
se precisar de mais alguma dica.....
PLUGSOFTSM, nosssa q da hora veio kkkkkkkk 700 clientes ôw louco kkk eu to quase q feliz q estou chegando a 17 clientes :) kkkk inclusive troquei ate de carro comprei um New Fiesta zero completo :) minhas mensalidades é entre 120,00 a 150,00 maioria 150,00 reais por mês, e 500,00 da instalação. e 1.200 com Impressora EpsonT20 não fiscal.
então..
é uma boa alternativa. ja trabalhei com o sistema da Prosoft, eles utilizam essa tática sua. achei muito da hora seguro.
Citação:JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.
isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.
As senhas estão no executável
Não tem como saber a senha pois estão com Hash Sha 128bits, ou diria quase impossÃvel
Acredito que a única maneira e descompilar o executável e apagar as linhas de códigos que verificam a senha e estão em várias partes do sistema. Trabalho complexo para a maioria.
por ex. a senha 123456 no executável ficaria armazenado: [Ô]7c4a8d09ca3762af61e59520943dc26494f8941b[Ô]
O número de combinações é 36 elevado na potência 40, número astronômico
Citação::
JCM0867, eu ate pensei em fazer isso. só q meu banco de dados. não é seguro. eu ja ate tive tempo comecei a migrar aos poucos mais como sempre sem falta de tempo.
isso mesmo q vc falou, tem toda razão é fundamental por tudo isso em contrato.
As senhas estão no executável
Não tem como saber a senha pois estão com Hash Sha 128bits, ou diria quase impossÃvel
Acredito que a única maneira e descompilar o executável e apagar as linhas de códigos que verificam a senha e estão em várias partes do sistema. Trabalho complexo para a maioria.
por ex. a senha 123456 no executável ficaria armazenado: [Ô]7c4a8d09ca3762af61e59520943dc26494f8941b[Ô]
O número de combinações é 36 elevado na potência 40, número astronômico
showww de bola, eu tentei fazer aqui. dentro do código fonte. validando a Data. tipo criei uma variavel do tipo date. e coloquei uma data no qual vai ser bloqueado.
porem. fiz o teste aqui. blz bloqueia. mais se tipo voltar a data do PC. da zebra kkkkkkkk ela no sistema normal.
tipo.
If a data_que_adicionei na minha variavel for menor que a data do Meu PC then
bloqueio.
essa parte ate q daria certo nas minhas telas de NFe, NFCe, CTe, MDFe, MD-e. pq necessita a data Atual do fuso horario para comunicar com a sefaz para nao ter erro ou rejeição.
agora nos outros modulos vai ficar acesso livre.
Mas disse no inicio, nao vejo fundamento e nem praticidade, como vai liberar novo prazo, como vai impedir a instalacao em outras maquinas?
Tem q ver o nivel de protecao q deseja e o seu conhecimento pra implementar tudo isso, seja via internet, token, chave de ativação por periodo, identificação da maquina
Eu ja disse aqui e muitos me condenam, nao trabalho somente c desenvolvimento, faco como hobbie, passa tempo, tenho uma profissao e me mantenho c ela, apesar de formado em duas faculdades pra desenvolvimento e programação, nao vivo disso qnd faco qq programa, a pessoa me procura por indicação e me procura pq o q viu e tentou no mercado nao atendeu, entao crio algo especifico e sob medida, logo nao serve mesmo pra outro cliente, eu desenvolvo e vendo, fecho um pacote é tanto e é seu, sem manutencao, sem nada, sem bloqueio, sem nada disso, pode instalar em qnts maquinas quiser, onde quiser, mas nao sou tao tonto, relatorios e tudo q libera de impressao, mando c marcas escritos refente ao cliente, entao realmente, so vai ser usado no cliente q comprou, no dia q precisa mudar algo, acrescentar, fechamos um valor pra alteracao e faco, simples assim
Faco tudo em meu tempo vago, no meu momento, crio minhas documentacoes, meus comentarios nos codigos, e me desenvolvo muito atraves das necessidades dos clientes, se precisam de algo q nunca vi na vida, pesquiso, crio da minha forma, ate chegar no q precisam, então aprendo sempre
Para as minhas aplicações que são desktop, também é necessário muito uso de internet, pelos mesmos motivos que você:
Citação:então meu sistema depende muito de Internet. pois meus modulos trabalham com a sefaz. NFe, NFCe, CTe, MDFe, MD-e, importação de XML direto da Receita.por chave de acesso. e tbm por Manifestação. então é 100% via internet.
Tenho um banco de dados hospedado na Locaweb, lá tem uma tabela com campos cnpj, dt_validade.
Cada vez que o cliente entra no sistema, então é verificado no banco de dados hospedado na Locaweb se o CNPJ existe e, se existe, se a data de validade está maior ou ao menos igual à data de hoje. Se não existe CNPJ ou se a data de validade expirou, então o sistema não entra.
Tenho a possibilidade de fornecer uma chave dinâmica, por um cálculo matemático, que libera o sistema localmente, por 2 dias, para os casos de pane na internet do cliente ou mesmo na Locaweb.
Sempre que na minha gerência existe quitação dos débitos de um cliente, automaticamente a data de validade é alimentada, na Locaweb.
Sempre que tenho um cliente novo, o CNPJ é inserido na Locaweb.
Se alguém copiar meu sistema de um PC para outro, fico até feliz. Quero mais é que dissemine e tente usar ao máximo. Cada tentativa de uso é registrada, também, em tabelas de log, na mesma base que tenho na Locaweb.
Tudo de bom.