Italian [B4J] Come proteggere dall'utilizzo non autorizzato una procedura in B4J?

[amorosik]

Come fare per consentire l'utilizzo di una procedura B4J solamente all'acquirente autorizzato del software?
Parlo di programma gia' compilato in modalita' release
Seriale disco?
Scheda rete?
Registry?
File sparsi di qua' e di la'?
Autenticazione via web?
Chiavetta protezione?

 

[Xfood]

Io utilizzerei una funzione del genere,
Ti fai mandare il log in automatico con.il codice, e ritorni una stringa criptata da inserire nel tuo programma, e salvi tutto si un file criptato, e all'avvio del programma fai la verifica della chiave

(b4j)[juuid] Get Unique hardware ID

Get Unique hardware ID in b4j tested on windows only you can test on mac or linux 8 method to get Unique hardware id updated v1.8 fixed error in none_ui apps removed all unnecessary methods two new method added Get_HWID1 Get_HWID2 updated v2.0 Using java standard functions without...

www.b4x.com

 

[amorosik]

Io utilizzerei una funzione del genere,
Ti fai mandare il log in automatico con.il codice, e ritorni una stringa criptata da inserire nel tuo programma, e salvi tutto si un file criptato, e all'avvio del programma fai la verifica della chiave

(b4j)[juuid] Get Unique hardware ID

Get Unique hardware ID in b4j tested on windows only you can test on mac or linux 8 method to get Unique hardware id updated v1.8 fixed error in none_ui apps removed all unnecessary methods two new method added Get_HWID1 Get_HWID2 updated v2.0 Using java standard functions without...

www.b4x.com

Si, ok
Il giorno dopo ti chiamano, "...eh sai s'e' rotto il disco.." che e' pure plausibile
Hanno acquistato, hanno diritto all'uso del programma, che si fa?

 

[LucaMs]

Qualunque cosa tu faccia, all'interno del compilato avrai un controllo su un certo valore, che sia locale o remoto non ha importanza, una sorta di "IF xxx" e se decompilano il tuo sw sei fregato anyway!

 

[Xfood]

Si, ok
Il giorno dopo ti chiamano, "...eh sai s'e' rotto il disco.." che e' pure plausibile
Hanno acquistato, hanno diritto all'uso del programma, che si fa?

Potresti attivare il controllo a doppia chiave, cioe' dopo aver attivato il controllo come suggerito prima, all'avvio la procedura verifica il file criptato come suggerito prima, e poi si collega ad un tuo portale web di sola lettura e verifica che quel id/codiceMacchina sia impostato a true, altrimenti dice licenza non attiva., se non riesce a collegarsi e il file decriptato risulta ok, per i primi 15 avvii ti fa lavorare.( immaggina problemi di collegamento a internet , linea mancante ecc.)
Io ho sempre utilizzato questo sistema, cosi posso cambiare licenza da una macchina all'altra, e funziona solo una licenza per quel cliente.

 

[Xfood]

Qualunque cosa tu faccia, all'interno del compilato avrai un controllo su un certo valore, che sia locale o remoto non ha importanza, una sorta di "IF xxx" e se decompilano il tuo sw sei fregato anyway!

Nessun sistema e' inviolabile, ma normalmente con una protezione simile, non credo che il cliente abbia le capacita'di decompilare il programma, modificare il sistema di controllo e poi ricompilarlo. In tal caso
Lo assumi nella tua azienda.???

 

[amorosik]

Qualunque cosa tu faccia, all'interno del compilato avrai un controllo su un certo valore, che sia locale o remoto non ha importanza, una sorta di "IF xxx" e se decompilano il tuo sw sei fregato anyway!

Non e' proprio cosi'
Esistono delle chiavette dentro le quali puoi mettere delle funzioni, dei pezzi di codice che il tuo programma utilizza
Se non c'e' chiavetta, non c'e' tutto il programma, c'e' poco da decompilare sul programma principale

 

[LucaMs]

Non e' proprio cosi'
Esistono delle chiavette dentro le quali puoi mettere delle funzioni, dei pezzi di codice che il tuo programma utilizza
Se non c'e' chiavetta, non c'e' tutto il programma, c'e' poco da decompilare sul programma principale

Beh sì, in quel caso è come se tu avessi tutto il sw su hw, ma vai a produrre tutto quell'hw - sperando che tu abbia un bel po' di clienti.

A meno che tu non intenda pezzi di sw su normali chiavette usb (pendrive) nel qual caso sei da capo a dodici, perché sempre di sw violabile si tratterebbe.

 

[Xfood]

Non e' proprio cosi'
Esistono delle chiavette dentro le quali puoi mettere delle funzioni, dei pezzi di codice che il tuo programma utilizza
Se non c'e' chiavetta, non c'e' tutto il programma, c'e' poco da decompilare sul programma principale

Non voglio fare l'amico del leone, ma se decompili il software sulla chiavetta? Se crei una chiavetta gemella, sai quanti software ci sono di duplicazione a specchio.

 

[amorosik]

Potresti attivare il controllo a doppia chiave, cioe' dopo aver attivato il controllo come suggerito prima, all'avvio la procedura verifica il file criptato come suggerito prima, e poi si collega ad un tuo portale web di sola lettura e verifica che quel id/codiceMacchina sia impostato a true, altrimenti dice licenza non attiva., se non riesce a collegarsi e il file decriptato risulta ok, per i primi 15 avvii ti fa lavorare.( immaggina problemi di collegamento a internet , linea mancante ecc.)
Io ho sempre utilizzato questo sistema, cosi posso cambiare licenza da una macchina all'altra, e funziona solo una licenza per quel cliente.

Si, questo e' gia' ragionevole
La chiave cirttata DEVE esserci sempre
Poi almeno ogni X avviamenti DEVE potersi collegare anche al produttore

 

[Xfood]

Si, questo e' gia' ragionevole
La chiave cirttata DEVE esserci sempre
Poi almeno ogni X avviamenti DEVE potersi collegare anche al produttore

Io faccio una select su un mio db remoto per verificare se la licenza e' attiva dopo il controllo del file, ad ogni avvio di procedura.

 

[amorosik]

Non voglio fare l'amico del leone, ma se decompili il software sulla chiavetta? Se crei una chiavetta gemella, sai quanti software ci sono di duplicazione a specchio.

Sono chiavette che di mestiere fanno " l'incopiabile "
Se uno riesce a copiarla paro paro, tanto di cappello
O avete informazioni aggiornate/sicure su come duplicare una chiavetta di protezione?

 

[amorosik]

Io faccio una select su un mio db remoto per verificare se la licenza e' attiva dopo il controllo del file, ad ogni avvio di procedura.

Ma lo tieni in locale, accessibile dall'esterno, o su host tipo Aruba, Ovh, ServerPlan, e company?

 

[Xfood]

Queste chiavette ( a mio avviso) creano una partizione nascosta accessibile tramite delle librerie e chiave di criptazione, ci sono vari software che copiano ne partizioni nascoste, e' lo stesso metodo che utilizzava tom tom go, sulla sua sd per le mappe ? e qui chiudo l'argomento ?

 

[amorosik]

Beh sì, in quel caso è come se tu avessi tutto il sw su hw, ma vai a produrre tutto quell'hw - sperando che tu abbia un bel po' di clienti.

A meno che tu non intenda pezzi di sw su normali chiavette usb (pendrive) nel qual caso sei da capo a dodici, perché sempre di sw violabile si tratterebbe.

Produrre in che senso? Mica devi farle tu
Le compri da chi le fa, una, dieci, cento, quante ne usi
C'e' l'sdk per programmarle e poi le consegni al cliente
C'e' quella semplice che ti restituisce uno o piu' codici e credo siano quelle semplici da copiare
Ma ci sono anche quelle piu' sofisticate che ti permettono di 'spedirci' dentro delle funzioni complesse, e quelle credo siano ben difficili da copiare
Ovviamente costano pure deppiu'

 

[amorosik]

Queste chiavette ( a mio avviso) creano una partizione nascosta accessibile tramite delle librerie e chiave di criptazione, ci sono vari software che copiano ne partizioni nascoste, e' lo stesso metodo che utilizzava tom tom go, sulla sua sd per le mappe ? e qui chiudo l'argomento ?

Riapri pure ?
Diciamo per ipotesi se avessi delle chiavette da duplicare, sempre per ipotesi fossero delle Des key modello d k 2
Che strada seguiresti?

 

[Xfood]

Guardo i miei vecchi appunti per zio tom e ti dico