In che modo implementare correttamente un periodo di prova in un prodotto, ad es. un periodo di prova che dura 30 giorni o limita il numero di utilizzi del prodotto a 10?
La memorizzazione delle voci, anche in forma crittografata, non è sicura: gli utenti possono eseguire il backup dei valori di registro e ripristinarli al termine del periodo di prova.
Qual è il modo corretto per implementare i periodi di prova Time / Use Limited?
Il trucco non sta implementando la funzione: è il cronometraggio di base, l'uso dei file, la sottrazione, ecc. Il trucco sta nel garantire che non lo ignorino. Il corpo dei trucchi che devi usare per google è chiamato "tecniche di offuscamento del codice". Se questo fosse facile, non ci sarebbero industrie intere a produrre e contrastarle. La tecnologia principale in questo settore è DRM, che è fondamentalmente ciò che stai creando. Normalmente non funziona se è su una macchina che controllano. Quindi, il software deve essere quello che controlli.
I TPM sono progettati per realizzare questo, ma sono guasti. L'opzione web menzionata è possibile, ma tu dici che è inaccettabile. L'ultima soluzione che può funzionare in modalità standalone consiste nel fornire un componente hardware che esegue il software mentre lo protegge. Tecnologia come CODESEAL [1], SecureCore, SecureME, ecc. (Google loro) consente al software di funzionare in un sistema senza affidarsi a memoria, dispositivi, ecc. Potresti combinare una tecnologia come CODESEAL, un semplice sistema operativo, un driver e un piccolo PC con fattore di forma per rendere un po ' conveniente per gli utenti. Collegano il dispositivo al PC, vengono installati i driver per la comunicazione, viene installata un'app per l'interfaccia, registrano il dispositivo tramite un codice (o online) e da quel momento in poi fanno semplicemente clic su un'icona per visualizzare l'applicazione. Anche se sembra che sia sul loro sistema, in realtà è in esecuzione sul dispositivo che protegge il suo codice tramite la crittografia della memoria e amp; controllo del flusso di protezione.
Questo è stato il mio progetto per un po 'di tempo per risolvere questo problema.
[1] link
Cerca server SLP , un ex prodotto Microsoft.
Gestisce l'offuscamento, la crittografia e l'uso limitato (e la segnalazione) che stai cercando.
Leggi altre domande sui tag encryption software license-enforcement