PDA

View Full Version : info protezione applicazioni

microinfo
06-11-2013, 21:38
qualcuno mi può dare qualche info su come proteggere un applicazione con una sorta di seriale come le applicazioni che si vendono?
so che non è sicuro al 100% ma sempre meglio di niente.
grazie
OoZic
06-11-2013, 22:26
inventati un algoritmo random?

tipo non so prendi la mail del compratore e fai l'hash aggiungendoci una parola a caso.

tipo MD5 "mail@dominio.it cliente" = 9b8421b8f6e3dbfe42d0eed7fb830304

banalissimo ma meglio di niente credo.
microinfo
07-11-2013, 08:00
si ma il programma come fa a sapere che il codice che sta inserendo per validarlo è valido :) ? all'interno del programma dovrebbe esserci una sorta di db?
oppure la validazione deve avvenire online?
Tuvok-LuR-
07-11-2013, 10:08
si ma il programma come fa a sapere che il codice che sta inserendo per validarlo è valido :) ? all'interno del programma dovrebbe esserci una sorta di db?
oppure la validazione deve avvenire online?

Puoi utilizzare lo stesso algoritmo sul client e verificare che i due hash coincidano. Questo ovviamente ti preclude l'utilizzo di un salt casuale che potresti avere utilizzando la validazione online (puoi sempre aggiungerne di fissi come la versione del programma, nome e cognome, etc)
OoZic
07-11-2013, 11:09
si ma il programma come fa a sapere che il codice che sta inserendo per validarlo è valido :) ? all'interno del programma dovrebbe esserci una sorta di db?
oppure la validazione deve avvenire online?

ti ha risposto qui sotto tuvok

Puoi utilizzare lo stesso algoritmo sul client e verificare che i due hash coincidano. Questo ovviamente ti preclude l'utilizzo di un salt casuale che potresti avere utilizzando la validazione online (puoi sempre aggiungerne di fissi come la versione del programma, nome e cognome, etc)

:)

per proteggere un software "fatto-in-casa" penso possa bastare il solo hash, nessuno capirà mai di cosa si tratta.
microinfo
07-11-2013, 14:24
quindi potrei inserire un algoritmo che ad esempio faccia inserire al primo avvio all'utente il suo nome cognome e il seriale che gli fornisco, il software genera un hash che tramite internet arriva al mio server insieme si suoi dati, che controlla se quei dati generano quell'hash. giusto?
così se un altro utente usa quel seriale, non se ne fa niente se non usa i dati di quell'utente specifico, giusto?

ma allora come è possibile che alcuni s.o. piratate (es xp) vengono installati tutti con lo stesso seriale? non c'è un controllo online del seriale?