Uno dei prodotti della mia azienda deve implementare un meccanismo di licenza. Sto pianificando di generare una base di chiavi sull'indirizzo MAC del PC degli utenti. Ma sono un po 'spaventato, questo metodo si confonde con alcuni hardware avanzati. configurazioni come.
È una buona idea generare un codice di licenza con l'indirizzo MAC? Alcune idee?
L'implementazione di un meccanismo di licenza è sempre stata una sfida per gli sviluppatori. Ma se si utilizza l'indirizzo MAC, la virtualizzazione e l'amplificazione IMO; Più carte N / w potrebbero rappresentare una sfida.
Ci sono altre opzioni che possono essere considerate. (che sono a conoscenza)
Ovviamente nessuna delle opzioni di cui sopra è a prova di hacker. Considerando prodotto e amp; L'azienda ha bisogno di valutarli attentamente.
Non perdere troppo tempo a complicarlo, pensa a quei clienti fedeli (pagando i soldi).
Se è per i server web, basta usare l'indirizzo IP e il nome di dominio. Queste sono alcune informazioni utilizzate per creare il certificato SSL per HTTPS.
In effetti, puoi utilizzare il metodo HTTPS per la convalida. Nel tuo caso la tua applicazione sarebbe come un browser web che tenta di convalidare il server contattando l'autorità di certificazione, nel tuo caso, il tuo server di licenza.
Questo ridurrà leggermente il problema di manutenzione rispetto all'aggiornamento del certificato SSL, il che è un dolore accettabile quando si cambia l'indirizzo IP o il nome di dominio.
Questo è davvero facile per il web.
1) Il tuo server delle licenze fa scadere le chiavi ogni 24/72 ore
2) Quando è scaduto il tuo server di licenza dà ai domini una nuova chiave, cercando il nome del dominio ed eseguendo uno script che viene fornito con la tua installazione:
https://www.somecustomer.com/yoursoftware/license.php?somekey=hash
Qui puoi avere la fantasia avendo le chiavi private che solo l'installazione e il server hanno, quindi decrittografando l'hash con quella chiave privata, ovviamente se uno dei tuoi clienti viene hackerato devi cambiare le chiavi private ma questo è semplicemente una questione di costruzione in un meccanismo di aggiornamento.
Quando si riceve una nuova chiave, l'endpoint verifica immediatamente con il server che si tratta effettivamente di una richiesta di aggiornamento vera e propria, ciò impedirà alle persone di eseguire il bricking delle installazioni inviando aggiornamenti di chiavi fittizie.
3) durante il normale funzionamento del software controllerà se ha una chiave valida contattando il server
In questo modo l'unico modo in cui può andare male è se il dominio viene dirottato, il che è giusto, non è un tuo problema.
Ho usato le licenze basate su MAC (come utente e un po 'come sviluppatore), e andava bene.
MA
Devi avere un addetto all'assistenza clienti prontamente disponibile, che può gestire rapidamente tutti quei casi in cui un utente acquista un nuovo laptop, il suo reparto IT cambia materiale, ecc. E detta persona di supporto deve essere tecnicamente qualificata e burocraticamente qualificato , per creare e inviare via e-mail una nuova licenza. Se devono consultarsi con un programmatore "reale" o con il rappresentante delle vendite ufficiali, si è condannati a far sì che uno di loro sia in vacanza. E i tuoi clienti si arrabbieranno e guarderanno altrove.
Sì, probabilmente perderai un po 'di soldi per i truffatori. Vivi con esso.
Leggi altre domande sui tag licensing