GERAL CODIGO APARTIR DE DADOS DO CLIENTE

USUARIO.EXCLUIDOS 15/08/2007 10:00:45
#230959
Ola pessoal..
estava vendo que muito geram codigo do serial do sistema, apartir dos dados do cliente..

qual a ideia de voces em relação a isso? é seguro?


grata..

USUARIO.EXCLUIDOS 15/08/2007 10:58:31
#230982
por favor... sera que aplicando essa tecnica seria legal?
como voces fazem?
USUARIO.EXCLUIDOS 15/08/2007 11:12:08
#230986
Resposta escolhida
creio que uma criptografia do CPF/CNPJ do cliente por exemplo seria uma boa técnica.

Desde que seu esquema de criptografia seja bem seguro.
USUARIO.EXCLUIDOS 15/08/2007 11:14:45
#230989
bom, mas tipo... só com o cpf dele, ele poderia instalar em diversas maquinas certo??

como proteger isso?

USUARIO.EXCLUIDOS 15/08/2007 14:25:12
#231031
Aí vc precisa pegar alguna informação da máquina dele. Alguma informação exclusiva.


Pega o Mac Adress da plava de rede, creio que resolva seu problema.


Ou então vc faz alguma validação Online do CPF do cara, em alguma base de dados sua, verificando a quantidade de licenças que ele possui e a quantidade que já instalou.
Mas pra isso funcionar vc tem que forçar o cara a ter internet, vc teria que bolar algo para isso. Tipo na versão que ele instalar, só vai um executável limitado, sem nada do sistema, e somente depois de licenciado ele faz o download da versão correta... algo do tipo...
USUARIO.EXCLUIDOS 15/08/2007 14:37:24
#231035
a imaginação que nao falta hehe..
o problema e saber fazer... :(
USUARIO.EXCLUIDOS 15/08/2007 14:42:51
#231036
Olha, vamos por partes. Pegar o CPF e criptografar blz né!?

Pegar o Mac Adress ou qualquer informação da máquina creio que vc tem que dar uma pesquisada por aí, realmente de momento não tenho nenhum exemplo, mais creio também que não deve ser o problema.


Daí pra frente é fácil. O Cliente instala seu sistema, abre uma tela pedindo o licenciamento. Nesta tela tem que constar este "número único" da máquina dele (Mac Adress, serial do HD, sei lá...), o cliente liga e passa o número, vc tem que ter um programa que gere a chave de licença, que vai pegar este número, o CPF do cliente, juntar os dois e criptografar.

Aí vc passa a chave para o cliente, que vai digitar em seu software. Seu software criptografa o CPF digitado por ele junto com o "número único" encontrado e compara o Hash gerado com o digitado por ele (q vc passou).

Se for igual libera o sistema.


A idéia é esta, agora eu creio que vc tem que ir fazendo parte a parte, e quando surgirem dúvidas específicas vc vai postando por aqui.
LUIS.HERRERA 15/08/2007 14:50:10
#231040
Liny a questão aqui não seria como fazer e sim o porque fazer.

Veja, não existe segurança absoluta em informática, quanto maior a dificuldade, maior será a vontade de alguém quebrá-la.

Seu programa só irá correr risco se for algo muito valioso e utilizado, se for um programa para poucos usuários, acho que ninguém perderia tempo para quebrá-lo. Isso deve ser levado em consideração. Assim um bom código já é o suficiente para muitos aplicativos, agora se ele será usado por milhares de pessoas e empresas no mundo, alguém irá quebrá-lo como disse.

Nesse caso a melhor saída é usar uma chave física, como já disse, ele é conectada no parta paralela e sem ela o programa não funciona.

Sobre impedir que alguém instale o programa em outro micro, eu sou 100% contra. Eu compro uma licença de uso e quero instalar onde quiser, se hoje nesse micro, posso desinstalar e instalar em outro quando quiser. Se um programa tiver esse tipo de trava eu não compro mesmo.

O usuário pode ter o HD queimado, querer trocá-lo por outro maior e mais rápido, trocar de micro, e várias outras situações que só causariam problemas para ele e você.

Veja se o cara instalar em vários micros, quer dizer que ele gostou e irá divulgar isso para os amigos. A melhor propaganda de um software e o boca a boca, por isso a Microsoft é hoje essa potência, você acha que eles se preocuparam muito com pirataria no início? Claro que não, quanto mais gente usando, mais forte a marca e a necessidade de continuar usando, por isso o Open Officer, mesmo gratuito, tem tanta dificuldade de emplacar, claro que tem erros também, mas duvido que mais que os programas da Microsoft.

Então não se preocupa tanto com isso, o importante é que mais gente use seu programa. Você deve ter uma segurança boa, mas não prender a licença a um único micro. Nenhuma grande empresa faz isso (Microsoft, Borland, Adobe, etc...)

A cada nova versão, faça uma mudança na licença, assim quem tem uma não pode migrar para outra, isso já é uma chatisse para quem não tem cópia registrada, mais ou menos como o AVG faz, só que ele checa on line, você checaria ao executar o programa e comparar o registro, se for antigo, faz o cara entrar em contato e pedir um novo.

nota: Se o programa e bom e o preço é justo, acho que não é difícil ter muitas pessoas registrando, principalmente pelos benefícios que você pode oferecer.
USUARIO.EXCLUIDOS 15/08/2007 15:07:21
#231047
Valew Marcelo... vou seguir sua dica

estou na verdade preocupada...


A questao que o marcelo falou nao deixa de valer... mas nao posso esta liberando meu sistema para qualquer um...se o cliente trocar de hd ou coisa parecida eu passo outro codigo mesmo estando desconfiada... mas o cara com o programa livre poderia vender para qualquer um... ai nao é justo!!!

quero fazer o que o MArcelo falow só que dependendo do codigo o sistema deve liberar por um tempo, ou definitivo..

mas como misturar a quantidade de vezes que ele pode executar o sistema com a criptografia?

o nslock é confiavel??





LUIS.HERRERA 15/08/2007 15:15:36
#231051
Nily você venderia um programa que comprou, tendo seu nome completo + CPF ou CNPJ (mais qualquer outra informação pessoal) para alguém?

Eu te garanto que ninguém iria espalhar o próprio CPF por aí não. Se o registro estiver vinculado aos dados e os mesmos estiverem exibidos no programa, ninguém irá compartilhar, pois ficará evidente quem fez isso.

Somente programas que tem o serial sem vínculo com os dados do proprietário, sofrem este risco.
LUIS.HERRERA 15/08/2007 15:20:36
#231055
Só mais um detalhe, meu serial funciona com prazo de 10 dias corridos para avaliação, sistema 100% liberado na Web. Tem um registro de prorrogação da avaliação, um para registro gratuito, com limitações de uso, um para compra parcelada, outro para compra a vista e outro para licenças por prazo determinado (periodos de tempo ex: 30) como se fosse um aluguel.

Você pode fazer n coisas, mas eu aconselho criar suas rotinas e não usar coisas prontas, pois estas tem o código aberto e podem facilicar que queira quebrar.

Você pode enconder no registro, dados como Datas, prazos, isso em informações convertidas para base 8, Hex, Binario, etc... criptografa tudo, embaralha se quiser também, inverte ordem, são tantas as possibilidades que isso só dificulta quem quiser quebrar.

Página 1 de 2 [14 registro(s)]
Tópico encerrado , respostas não são mais permitidas