Utilizzare l'indirizzo MAC per la licenza

4

Uno dei prodotti della mia azienda deve implementare un meccanismo di licenza. Sto pianificando di generare una base di chiavi sull'indirizzo MAC del PC degli utenti. Ma sono un po 'spaventato, questo metodo si confonde con alcuni hardware avanzati. configurazioni come.

  • Più schede di rete.
  • Virtualization.
  • Possibilità di modificare l'indirizzo Mac (?)
  • Lavorare con le VPN.

È una buona idea generare un codice di licenza con l'indirizzo MAC? Alcune idee?

    
posta Nayana Adassuriya 11.12.2013 - 05:51
fonte

4 risposte

5

L'implementazione di un meccanismo di licenza è sempre stata una sfida per gli sviluppatori. Ma se si utilizza l'indirizzo MAC, la virtualizzazione e l'amplificazione IMO; Più carte N / w potrebbero rappresentare una sfida.

Ci sono altre opzioni che possono essere considerate. (che sono a conoscenza)

  1. Basato su ID hardware (Sostituire Hware è anche una sfida)
  2. Altri kit di sviluppo della licenza ( CryptoLicensing & & SafeNetSolutions & MS-SLPservices e così tanti ..)
  3. Basato su dispositivi hardware (schede Dongle e SD, ecc.)

Ovviamente nessuna delle opzioni di cui sopra è a prova di hacker. Considerando prodotto e amp; L'azienda ha bisogno di valutarli attentamente.

Non perdere troppo tempo a complicarlo, pensa a quei clienti fedeli (pagando i soldi).

    
risposta data 11.12.2013 - 11:24
fonte
2

Se è per i server web, basta usare l'indirizzo IP e il nome di dominio. Queste sono alcune informazioni utilizzate per creare il certificato SSL per HTTPS.

In effetti, puoi utilizzare il metodo HTTPS per la convalida. Nel tuo caso la tua applicazione sarebbe come un browser web che tenta di convalidare il server contattando l'autorità di certificazione, nel tuo caso, il tuo server di licenza.

Questo ridurrà leggermente il problema di manutenzione rispetto all'aggiornamento del certificato SSL, il che è un dolore accettabile quando si cambia l'indirizzo IP o il nome di dominio.

    
risposta data 11.12.2013 - 21:14
fonte
1

Questo è davvero facile per il web.

1) Il tuo server delle licenze fa scadere le chiavi ogni 24/72 ore

2) Quando è scaduto il tuo server di licenza dà ai domini una nuova chiave, cercando il nome del dominio ed eseguendo uno script che viene fornito con la tua installazione:

https://www.somecustomer.com/yoursoftware/license.php?somekey=hash

Qui puoi avere la fantasia avendo le chiavi private che solo l'installazione e il server hanno, quindi decrittografando l'hash con quella chiave privata, ovviamente se uno dei tuoi clienti viene hackerato devi cambiare le chiavi private ma questo è semplicemente una questione di costruzione in un meccanismo di aggiornamento.

Quando si riceve una nuova chiave, l'endpoint verifica immediatamente con il server che si tratta effettivamente di una richiesta di aggiornamento vera e propria, ciò impedirà alle persone di eseguire il bricking delle installazioni inviando aggiornamenti di chiavi fittizie.

3) durante il normale funzionamento del software controllerà se ha una chiave valida contattando il server

In questo modo l'unico modo in cui può andare male è se il dominio viene dirottato, il che è giusto, non è un tuo problema.

    
risposta data 11.12.2013 - 21:59
fonte
1

Ho usato le licenze basate su MAC (come utente e un po 'come sviluppatore), e andava bene.

MA

Devi avere un addetto all'assistenza clienti prontamente disponibile, che può gestire rapidamente tutti quei casi in cui un utente acquista un nuovo laptop, il suo reparto IT cambia materiale, ecc. E detta persona di supporto deve essere tecnicamente qualificata e burocraticamente qualificato , per creare e inviare via e-mail una nuova licenza. Se devono consultarsi con un programmatore "reale" o con il rappresentante delle vendite ufficiali, si è condannati a far sì che uno di loro sia in vacanza. E i tuoi clienti si arrabbieranno e guarderanno altrove.

Sì, probabilmente perderai un po 'di soldi per i truffatori. Vivi con esso.

    
risposta data 11.12.2013 - 22:11
fonte

Leggi altre domande sui tag