Вопрос по привязке (идея)

[FleXik]

Допустим, пользователь запускает программу выскакивает окно активации (при запуске в поле Edit автоматом генерируется код вида XXXX-XXXX-XXXX-XXXX, либо любой другой по усмотрению), естественно в Edit свойство Readonly нужно поставить в True (чтобы небыло такого что самому можна было менять код который сгенерируется), дальше просто делаем привязку по файлу тхт который лежит на хостинге (имя файла и должен быть тот самый код формата XXXX_XXXX_XXXX_XXXX.txt). Естественно код должен генерироваться только 1 раз, даже если программу перезапустить не активировав. Ну и конечно же окно активации выскакивает только один раз. Что скажете?

+ Формат ключа активации (ХХХХ_ХХХХ_ХХХХ_ХХХХ)
- Если винда слетит, при новой активации выдаст новый ключ (а Edit редактировать нельзя т.к выставлено ReadOnly - True)

Проверка что то типа этого:

PHP код:

var
hddid:string;
begin
try
hddid:=IdHTTP1.Get('http://site.ru/users/'+edit1.Text+'.txt');
except
end;
if IdHTTP1.ResponseCode = 404 then ShowMessage('Not Found!') else ShowMessage('Ok! Program is activated!'); 
idhttp1.free; 


Взято с одного форума, но там во первых код не очень понятен, во вторых привязка к HDD (формат кода допустим меня не устраивает), и я так подумал что проще будет сделат так как я описал выше.

[artbotva]

Можно сохранить все настройки в ini файл.
По событию OnShow просто генерировать код ( ну и на фтп отправлять ) а после в ini файле сохранить чтобы форма не появлялась

[-Jack-]

Код:

hddid:=IdHTTP1.Get('http://site.ru/users/'+edit1.Text+'.txt');

edit1.Text - как я понял, это наш уникальный ключ... если это так, то я бы не стал такого плана данные хранить в виде txt на хосте, уж лучше в php сделать с некой проверкой ...

Код:

if IdHTTP1.ResponseCode = 404 then ShowMessage('Not Found!') else ShowMessage('Ok! Program is activated!');

кроме 404 ошибки, могут быть и другие, на пример перегрузка хостинга 502 и т.д.

Заметка: если реализовать на php данные на хостинге, то можно сделать обмен данными, при отправке твоего ключа, программа получает данные и их уже как-то обрабатывает. И уже основываясь на обработке этих данных или активирует программу или нет.

+ как я понимаю, ключ находится в явном виде ... т.е. никак не шифруется - это огромный минус, т.к. подредактировать память, и отправлять любой другой ключ для попытки активировать программу очень просто...
Поэтому советую ключ хранить в некой переменной в зашифрованом виде, в edit1 его дешифровывать, и в запросе

Код:

hddid:=IdHTTP1.Get('http://site.ru/users/'+edit1.Text+'.txt');

указывать уже не сам edit1, а а код дешифровки нашего ключа

Цитата:

Сообщение от artbotva

Можно сохранить все настройки в ini файл.
По событию OnShow просто генерировать код ( ну и на фтп отправлять ) а после в ini файле сохранить чтобы форма не появлялась

а смысл тогда от активации, если ini будет содержать некоторые переменные, которые будут позволять искусственно активировать программу. Кряк для этой программы будет выглядеть как ini файл ...

[FleXik]

Цитата:

edit1.Text - как я понял, это наш уникальный ключ

именно

Цитата:

на пример перегрузка хостинга 502 и т.д.

как вариант использовать Ucoz или тому подобные хостинги

Цитата:

+ как я понимаю, ключ находится в явном виде ... т.е. никак не шифруется - это огромный минус

md5hash и тому подобное можна использовать, конечно это простенькая привязка, и обычный пользователь не сломает ее, а тот кто разбирается сломает все что угодно))

Цитата:

Поэтому советую ключ хранить в некой переменной в зашифрованом виде, в edit1 его дешифровывать, и в запросе

пример можна?

[Кольша]

ваш readonly можно лего разлочить.. я делал так создавал сайт на хостинге писал скрипт ....делал к этому скрипту запрос он проверял в бд есть ли key если есть то true иначе false если фалсе то показываем юзеру окно в котором uniкод юзер пишет мне переводит мани я добавляю его юникод в бд он становиться премиум пользователем)

[-Jack-]

Цитата:

Сообщение от FleXik

как вариант использовать Ucoz или тому подобные хостинги

не стоит полагаться на какие то сторонние ресурсы ... Нельзя предугадать, что будет с Юкоз завтра, послезавтра, через месяц ...

Цитата:

Сообщение от FleXik

md5hash и тому подобное можна использовать, конечно это простенькая
пример можна?

в принципе сойдёт и md5 ...

myhddid - переменная, которая содержит ID винта

Код:

...
edit1.Text:= md5hash(myhddid );
...
hddid:=IdHTTP1.Get('http://site.ru/users/'+md5hash(myhddid )+'.txt');
...

В том случаи, если начнут ковырять память, зная тот ключ, который выводится в edit1.Text, то поменяю только те данные, что выводятся в edit и не затронут данные которые участвуют в IdHTTP1 запросе.

Не затронут только в том, случаи если будут просто память смотреть, но если начнут вашу программу прогонять на отладчике, то это не спасет ...

[Человек_Борща]

Кольша, даже проще.

Я просто изменю логическое условие присутствие чего-то там на хостинге, и в итоге любая не активная копия станет зарегистрированной. 1 байт с 01 в 00 поставить. =)

[-Jack-]

Цитата:

Сообщение от Кольша

ваш readonly можно лего разлочить..

В принципе, метод, указанный мной выше, позволяет наплевать на то, что могут снять readonly )

[-Jack-]

+ если ставить привязку, то нужно позаботиться о защите своей программы (exe и dll )

Чем меньше будет всяких разных проверок, тем проще будет взломать программу. Начиная с замудренной системы активации программы, защита самой программы от изменений и модификаций, защита от отладчиков и т.п.