DLL PARA AVALIACAO, LIMITANDO O PERIODO DE USO...
Foxman bom dia.
Eu só não fiz a liberação 100% online, pelo razão do site poder estar fora do ar, ou por algum ataque hacker (coisa que nunca pode ser descartada). Se isso ocorrer, todo os clientes poderiam ficar sem sistema até que fosse corrigido o site, o que as vezes poderia demorar. Assim, por questão de segurança e imagem junto aos clientes, optei por esse caminho digamos [Ô]mais seguro a imagem de minha empresa junto aos clientes[Ô], só isso.
Por outro lado, há também o problema de nós também ficarmos sem acesso a internet, coisa que vez ou outra o Speedy faz. Assim poderÃamos não ter como liberar o sistema para um cliente que pagou. Já pelo envio do seria, isso pode ser resolvido até por telefone, e o cliente não teria problemas.
No resto realmente cada um tem que arrumar a melhor maneira de trabalhar, seja pelo conhecimento que tem, ou pela praticidade/necessidade sua ou dos clientes.
A única coisa que deixo aqui é minha grande preocupação mesmo com o .Net, já relatada várias vezes. Infelizmente vejo que vários dos recursos que uso, necessitam que coisas estejam dentro do código do programa, e isso me preocupa pela vulnerabilidade da decompilação. Claro que não é com aprendiz de hacker ou [Ô]fuçadores[Ô], mas com quem realmente entende de informática e consegui facilmente interpretar códigos, seja hexa ou binário.
Imagino ter que acessar um site com banco de dados para validação, onde os dados de acesso ao banco estariam no código (IP, Usuário e Senha), isso na mão de um hacker é um suicÃdio, mesmo criptografado, pois lembrando que tudo que é criptografado, a própria rotina de descriptografia está no programa e pode ser usada para reverter e acessar os dados. Como o programa que foi feito para ler todos os dados, linha a linha, variável a variável em memória de programas feitos em .Net. Assim como se poderia proteger tais dados? Não sei.
Eu só não fiz a liberação 100% online, pelo razão do site poder estar fora do ar, ou por algum ataque hacker (coisa que nunca pode ser descartada). Se isso ocorrer, todo os clientes poderiam ficar sem sistema até que fosse corrigido o site, o que as vezes poderia demorar. Assim, por questão de segurança e imagem junto aos clientes, optei por esse caminho digamos [Ô]mais seguro a imagem de minha empresa junto aos clientes[Ô], só isso.
Por outro lado, há também o problema de nós também ficarmos sem acesso a internet, coisa que vez ou outra o Speedy faz. Assim poderÃamos não ter como liberar o sistema para um cliente que pagou. Já pelo envio do seria, isso pode ser resolvido até por telefone, e o cliente não teria problemas.
No resto realmente cada um tem que arrumar a melhor maneira de trabalhar, seja pelo conhecimento que tem, ou pela praticidade/necessidade sua ou dos clientes.
A única coisa que deixo aqui é minha grande preocupação mesmo com o .Net, já relatada várias vezes. Infelizmente vejo que vários dos recursos que uso, necessitam que coisas estejam dentro do código do programa, e isso me preocupa pela vulnerabilidade da decompilação. Claro que não é com aprendiz de hacker ou [Ô]fuçadores[Ô], mas com quem realmente entende de informática e consegui facilmente interpretar códigos, seja hexa ou binário.
Imagino ter que acessar um site com banco de dados para validação, onde os dados de acesso ao banco estariam no código (IP, Usuário e Senha), isso na mão de um hacker é um suicÃdio, mesmo criptografado, pois lembrando que tudo que é criptografado, a própria rotina de descriptografia está no programa e pode ser usada para reverter e acessar os dados. Como o programa que foi feito para ler todos os dados, linha a linha, variável a variável em memória de programas feitos em .Net. Assim como se poderia proteger tais dados? Não sei.
realmente codigo .net é um tanto vulneravel pelo q andei pesquisando....
tem componentes q ajudam a complicar a descompilacao, mas mesmo assim....
tem componentes q ajudam a complicar a descompilacao, mas mesmo assim....
Minha modesta sugestão(já fiz um validador assim):
Na maioria dos clientes, existe uma máquina [Ô]server[Ô] geralmente onde fica o banco dados. Nessa máquina, roda um programa que tem um módulo para conexão via socket que é acessada toda vez que um cliente abre um sistema de qualquer máquina. Então, alguma máquina da rede inicia o sistema e faz a conexão com esse programa. Ao fazer a conexão, o programa cliente(estoque, financeiro, faturamento...), informa o módulo que está tentando ser usado. No programa server, verifico conexão com internet e se existe um arquivo de licenças. Esse arquivo contém uma string duplamente encriptada(encriptar o conteúdo encriptado) e a senha para decriptação é o hash do arquivo concatenado com a data de criação, última alteração e um truque que a galera quase não sabe é que é possÃvel inserir uma string em um executável sem ter problema de crash. Então, eu tenho:
- Hash do arquivo;
- Data de criação;
- Data da última alteração;
- Uma contra-senha dentro do próprio executável da aplicação;
Com tudo isso, em mãos eu tenho a senha de decriptação do arquivo de licenças. Dentro dele coloque o que precisar, módulos, usuários...
Caso tenha conexão com internet, eu conecto e verifico a data atual(no servidor, no cliente ela pode ser alterada), data de validade de cada módulo e se o arquivo de licenças estiver diferente, eu atualizo o arquivo de licenças com as datas e gravo a data da alteração no executável.
é um sistema intrincado, complexo, mas é de uma confiabilidade muito alta...
Na maioria dos clientes, existe uma máquina [Ô]server[Ô] geralmente onde fica o banco dados. Nessa máquina, roda um programa que tem um módulo para conexão via socket que é acessada toda vez que um cliente abre um sistema de qualquer máquina. Então, alguma máquina da rede inicia o sistema e faz a conexão com esse programa. Ao fazer a conexão, o programa cliente(estoque, financeiro, faturamento...), informa o módulo que está tentando ser usado. No programa server, verifico conexão com internet e se existe um arquivo de licenças. Esse arquivo contém uma string duplamente encriptada(encriptar o conteúdo encriptado) e a senha para decriptação é o hash do arquivo concatenado com a data de criação, última alteração e um truque que a galera quase não sabe é que é possÃvel inserir uma string em um executável sem ter problema de crash. Então, eu tenho:
- Hash do arquivo;
- Data de criação;
- Data da última alteração;
- Uma contra-senha dentro do próprio executável da aplicação;
Com tudo isso, em mãos eu tenho a senha de decriptação do arquivo de licenças. Dentro dele coloque o que precisar, módulos, usuários...
Caso tenha conexão com internet, eu conecto e verifico a data atual(no servidor, no cliente ela pode ser alterada), data de validade de cada módulo e se o arquivo de licenças estiver diferente, eu atualizo o arquivo de licenças com as datas e gravo a data da alteração no executável.
é um sistema intrincado, complexo, mas é de uma confiabilidade muito alta...
bem interessante tmb, gostei do sistema de dupla criptografia
Citação::
FOXMAN
Vc usa alguma DLL para ler esses e-mail? lembro q vc comentou q vc deixava a mensagem como não lida, se vc abrisse ela o sistema do cliente na hora q conectava na internet e verificava que o e-mail estava marcado como lido automaticamente travava..
consegui atraves do System.Net.Mail enviar e-mail com informações de data para expirar e tals... agora queria fazer um esqueminha igual o seu, ia falicitar mto a minha vida
valeu
Não tem DLL(se bem que eu poderia criar uma) não...
A técnica utiliza é bem simples e de certa forma fácil.
Eu utilizo o google(que fica on line 99,99% on line), assim sendo, somente se o cliente não tiver internet é que possÃvelmente poderá ter o sistema parcialmente bloqueado.
O Gmail disponibiliza os emails em forma de rss, com o titulo da mensagem e parte do conteudo.
No titulo da mensagem eu mando o serial, e no contudo do email eu posso colocar até x caracteres.
Esse RSS do google, somente retorna os emails NÃO LIDO, caso o emal tenha sido lido não é retornado.
Eu criei um demo dessa parte do projeto , caso deseje me add no msn ou facebook que te envio o demo....
como o gmail ta hj?
por pop3 com ssl? por imap?
estive até olhando, mas achei de tudo
por pop3 com ssl? por imap?
estive até olhando, mas achei de tudo
Citação::
como o gmail ta hj?
por pop3 com ssl? por imap?
estive até olhando, mas achei de tudo
Eu uso via pop3.
Requer conexão criptografada(ssl)
obrigado, vou dar uma estudada, achei tanta coisa, cada um dizendo de um jeito....tava perdido
Tópico encerrado , respostas não são mais permitidas