Jak zabezpieczyć execa

[Zenek97]

Witam

Napisałem klikator i chcę udostępnić go dla ziomków z grupy.

W jaki sposób można zabezpieczyć program przed nieautoryzowanym rozpowszechnianiem, żeby przypadkiem program się nie dostał w ręce wroga, jeśli ktoś od nas postanowi odejść...?

[mirraseq]

Proponuję spisać kontrakt o własności intelektualnej i zachowaniu tajemnicy, będziesz miał na nich haka jak zaczną na lewo wynosić to cudo.

[Jaca777]

Jedyne pewne zabezpieczenie to umieszczenie części funkcjonalności po stronie serwera. Jeśli potencjalny wróg nie jest hakierem to możesz stworzyć serwer weryfikujący, czy ten klient (np. po haśle) ma dostęp do programu. Lub stworzyć system generowania kluczy na bazie daty i co miesiąc dawać go członkom grupy. Jest dużo możliwości.

[Zenek97]

Klucze na bazie daty wyglądają dosyć prosto

Ale co, jeżeli ktoś przekręci zegarek?

 

Jeżeli co miesiąc będę rozdawał klucze, to ktoś na pewno wpadnie na to wpadnie...

[eXnR]

To pobieraj date z jakiegoś serwera

[Neval317]

To zrób tak jak wyżej serwer na którym będziesz weryfikował klientów programu na przykład w kliencie są podane dane 'Maciek | 03253240523543' i to drugie jest hasłem następnie te dane zostaną wysłane do serwera a tam zweryfikowane jeżeli klient będzie znajdował się w bazie zostanie odesłany komunikat zezwalający na korzystanie aplikacji np. '1' co w warunku sprawdzi jeżeli '' WiadomoscZeSerwera == 1 '' to '' Locked = 0 '' wtedy zamknie pętle i normalnie odpali.oczywiście jeżeli ktoś odejdzie to usuniesz z bazy 'XML lub MySQL' i po sprawie bez tworzenia licencji itd.

[mirraseq]

Dodatkowo możesz część jakichś niezbędnych do działania obliczeń wykonywać tylko po stronie serwerowej, co ewentualnemu crackerowi utrudni zadanie, bo będzie musiał emulować te opcje.

[Zenek97]

Plan mam taki, żeby wykorzystać bazy danych. (Będą mi i tak potrzebne dla pewnych ficzerów)

Czy logowanie programu do bazy będzie bezpieczne?

 

Toby działało jakoś tak

Program loguje się do bazy (Login i haslo do bazy jest stałe w kodzie programu...)

W programie wpisuję login  i hasło

Program  tabeli userzy pobiera ten login i hasło z bazy

Program sprawdza czy wpisany login i hasło jest takie samo jak pobrane z bazy

Jak się zgadza to działa dalej, a jak nie to się wyłącza

 

Na czerwono zaznaczyłem miejsce o które mam obawy...

[Vesim]

Czy logowanie programu do bazy będzie bezpieczne?

Program loguje się do bazy (Login i haslo do bazy jest stałe w kodzie programu...)

Nie.

[Jaca777]

Łącz klienta z serwerem, który ma dostęp do bazy danych.

[macho105]

Kiedy musiałem na szybkości wykonać zabezpieczenie mojego *.dll to napisałem funkcje generującą HWID na podstawie Mac adresu, umieściłem w pojedyńczym exe który poprostu to wypisywał a na koniec wysyłałem do klienta spersonalizowanego *.dll sprawdzający rzeczone HWID, jeżeli nie pokrywało się z ID które wysłał to program się wysypywał. Jednakże, jeżeli ktokolwiek z Twoich "ziomków z grupy" ma jakiekolwiek pojęcie o inżynierii wstecznej to będzie to 5-10 minut w Ollydbg żeby to obejść. Pozdrawiam.