Voglio creare un sistema di gestione dei download sul mio sito Web, che quando acquisti un download, puoi sempre scaricarlo di nuovo gratuitamente. (Ho letto che Steam fa qualcosa di simile)
Il problema è che qualcuno sarebbe in grado di creare un account, acquistare qualcosa e quindi fornire la password dell'account ad amici e parenti, in modo che tutti possano scaricare le copie gratuitamente.
C'è un modo per impedirlo? O è impossibile.
Nell'era di Internet, la protezione dalla copia è un compito da pazzi e non vale mai il tuo tempo e il tuo sforzo per provarci.
Considera Microsoft, che spende più risorse su R & D in un singolo mese di quante ne avrai mai in tutta la tua vita messe insieme. Sono ossessivi riguardo alla protezione dalla copia, eppure l'ultima versione di Windows ha avuto un crack disponibile prima di RTM . Se non riescono a farcela, perché mai penseresti di avere una possibilità?
Il mazzo è impilato contro di te dall'inizio. In primo luogo, abbiamo la teoria. È possibile inquadrare qui il problema di base come problema fondamentale della crittografia: Alice vuole inviare un messaggio a Bob e assicurarsi che Charlie non sia in grado di leggerlo anche se dovesse cadere nelle sue mani. Tranne in questo caso, Bob e Charlie sono la stessa persona.
Ora abbiamo i dettagli. Se il tuo sistema scarica qualcosa quando una persona fornisce le credenziali dell'account giusto, una persona con le credenziali dell'account giusto può scaricarla. È davvero così semplice, e qualsiasi complessità aggiuntiva introdotta causerà clienti infelici.
Un server centrale si assicura che tu abbia effettuato l'accesso correttamente prima dell'avvio del software? Bello andare, Bozo. Ora chiunque abbia una connessione Internet traballante non può usare ciò che ha legittimamente comprato e pagato.
Un server garantisce che l'utente non abbia effettuato l'accesso due volte allo stesso tempo? Hai appena gettato una dozzina di scenari di test molto utili fuori dalla finestra.
Impronte digitali sul computer in modo che non possano essere nuovamente scaricate su un sistema diverso? Sembra fantastico, fino a quando il computer non muore e ne ottengono uno nuovo.
Bottom line: non provarci nemmeno. Non funziona. Mai, mai, mai può . Tutto quello che devi fare è sprecare denaro, infastidire i tuoi clienti e portarli via. C'è un solo ed unico modo per fare soldi con il software, e questa è l'economia di mercato di base: vendi il tuo prodotto a un prezzo inferiore a quello che il potenziale acquirente considera come valore per lui e pagherà per questo.
La cosa migliore che posso pensare è di rilevare se qualcuno ha effettuato l'accesso all'account utente da più sedi contemporaneamente. Se si rileva che UtenteA ha effettuato l'accesso da ComputerA e poi di nuovo da ComputerB, senza prima disconnettersi da ComputerA, è possibile che due persone diverse stiano utilizzando l'account di UtenteA. In tal caso, è possibile impedire l'accesso da ComputerB fino a quando l'account non viene disconnesso da ComputerA (o la sessione scade dopo un periodo di tempo). Dovresti identificare i diversi computer per indirizzo IP o qualcosa del genere.
Naturalmente, è anche possibile che il legittimo proprietario dell'account di UserA stia utilizzando due macchine l'una vicina all'altra, ma in qualche modo sembra che si connetta al tuo server da due diverse posizioni. Forse un PC domestico connesso a Internet tramite un ISP e uno smartphone in mano collegato tramite la compagnia telefonica wireless, non la stessa rete del PC.
E poi c'è anche il problema degli utenti dietro un NAT che condivide l'account: potresti essere in grado di identificare solo due accessi dallo stesso stesso indirizzo IP ... e allora? Sono due macchine o una?
Potresti chiedere all'utente di cambiare la password ogni tanto, ma il proprietario dell'account condividerà la nuova password con i propri amici, e questo potrebbe rendere il sistema ancora meno conveniente da usare, e le persone potrebbero non volerlo usalo.
Non penso che ci sia una soluzione tecnologica a questo problema che possa funzionare al 100%, quindi dovrai pensare a un altro modo per scoraggiare gli utenti a farlo.
Forse offrendo agli utenti la possibilità di "regalare" alcuni file gratuiti ai loro amici selezionati di tanto in tanto (e forse quanto un regalo può essere basato su quanto spendono;)) , saranno meno scoraggiati a condividere l'accesso completo ai loro account.
Potresti limitare il numero di download consentiti per articolo acquistato per evitare lo scenario che descrivi. Ciò non impedirà la pirateria, ovviamente, ma impedirà alle persone di copiare il gioco in gran numero condividendo account. È possibile impostare un limite di 5 o 10 download (solo conteggi di download completi), quindi richiedere il supporto tecnico se per qualche motivo hanno bisogno di altro.
Sono d'accordo con gli altri - non fermerai la pirateria. Tutto quello che serve è una copia su un sito torrent e chiunque lo voglia può averlo. Quindi la migliore strategia, imo, è rendere la copia casual del programma abbastanza scomoda da incoraggiare le persone ad acquistare.
Leggi altre domande sui tag websites copy-protection