Implementa la chiave seriale del server per il software del server

Naviga le tue risposte
0

Io e il mio amico vogliamo vendere software per server di gioco, ma vogliamo un qualche tipo di controllo sull'uso di quel software.

Ad esempio, vogliamo una sorta di sistema a chiave seriale, quindi solo i sistemi verificati / a pagamento possono eseguire il nostro software. Siamo preoccupati che il software sarà sfruttato / rivenduto / distribuito liberamente e non otterremo alcun reddito da questo.

Come dovremmo affrontare questo problema? C'è qualche soluzione pronta? Che ne dici di h- / cracker, c'è qualche medicina contro il codice di armeggiare e rimuovere / esplorare / sfruttare il nostro sistema di chiavi seriali? Abbiamo bisogno di crittografare in qualche modo il nostro software lato server, quindi sarà difficile da gestire? Che dire delle soluzioni per lato chiave / lato server?

Non distribuendo alcun codice, il server è compilato eseguibile in C ++, in esecuzione su Windows Machine.

Il pubblico di destinazione sono individui, non aziende. Questa è la prima volta, non abbiamo esperienza nella vendita di software, ma abbiamo persone che sono disposte a pagare - semplicemente non vogliamo che il nostro server finisca per crollare e distribuire in tutto il mondo, per almeno un anno o due, dopo versione della prima versione.

    
posta Deele 13.02.2013 - 11:04
fonte

3 risposte

1

Non sono sicuro del tipo di software che stai distribuendo.

Sei

  1. Vendita di software a società di sviluppo / hosting di giochi?

  2. Vendendo l'accesso al software ospitato sui tuoi server?

Se è 1), hai mai considerato di usare il potere della legge a tuo vantaggio? Fondamentalmente cita in giudizio qualsiasi azienda che usi il tuo software senza permesso.

Se è 2), hai una vasta gamma di opzioni disponibili. Puoi legare l'accesso a una chiave API che vendi o emettere certificati che consentono l'accesso ai tuoi server.

Poiché hai detto che il software è destinato all'uso da parte del server, probabilmente non sarà applicabile a te, ma il tentativo di aggiungere DRM a qualsiasi software ampiamente distribuito è un esercizio inutile. Qualsiasi schema DRM può essere ignorato a causa di un aggressore sufficientemente determinato.

    
risposta data 13.02.2013 - 13:26
fonte
0

Dovresti dare un'occhiata all'attivazione di Internet e ai regimi DRM 'call home', ma probabilmente hai la sensazione che non sia esattamente infallibile.

Il fatto è che, se il software è in esecuzione su una macchina controllata da qualcun altro, qualcun altro può applicare tutti i tipi di strumenti per infrangere qualsiasi schema ti venga in mente.

Potresti trovare successo inserendo le macchine client per aiuto: imposta una CA e emetti un certificato come "file di licenza" su ciascun server. Chiedi ai clienti di controllare la chiave per la revoca mentre si connettono e hai un sistema piuttosto robusto.

    
risposta data 13.02.2013 - 11:35
fonte
0

Dovresti dare un'occhiata a YubiKey.com, è possibile configurare i loro dispositivi in modo che fungano da dongle di sorta.

Per come la capisco, ogni YubiKey ha due slot su di esso. Uno degli slot (n. 2) può avere un'autenticazione personalizzata su di esso. Hai anche la possibilità di modificare il metodo con cui funziona l'autenticazione personalizzata.

Inoltre, dovresti controllare il server SLP al link . Forniscono una sandbox sicura per l'applicazione e alcuni modi per impedire la copia dei dati.

    
risposta data 13.02.2013 - 16:29
fonte

Leggi altre domande sui tag

Consiglio di comunicazione del server client protetto SSL e strategia per impedire che venga rivelato l'URL di destinazione