PIRATARIA - A PROCURA DE UMA SOLUÇÃO
Minha empresa possui um software aonde o cliente pode utiliza-lo
por um determinado período de tempo.
O cliente atualiza o software atraves do no nosso site aonde ele utiliza o login e senha
do cliente para fazer o download do software.
Problema:
Após o download o cliente pirateia o software para quantas maquinas quiser
Solução
Estou querendo implementar a seguinte proteção e gostaria de receber a opinião de vcs
1 criaria um usuário no meu banco de dados mysql que tenha permissão de somente select em uma
determinada tabela
2 ao executar o software, seria feito uma pesquisa no meu banco de dados(utilizando o usuário que foi criado) via internet aonde
verificaria se aquela maquina tem permisão de acesso( por exemplo o numero de hd vai está armazenado no meu banco de dados) caso não tenha nenhuma informação sobre o hd o software
vai mostrar uma messagem dizendo que esse número de hd não e válido e que e necessário habilita-lo
em um determinado link aonde o ususário vai acessa-lo através do browser
3 utilizando o browser o usuário vai entrar com seu login e senha e então o sistema na internet vai mostrar quais hd estao liberados e caso o cliente deseje poderá incluir ou excluir hd que poderão usar o software..
Problemas encontrados até agora:
1 o software vai fazer acesso ao meu banco de dados via internet.
estou usando um login que so tem acesso a uma unica tabela e somente para fazer um select
é seguro fazer esse acesso??
2 o servidor nao pode cair..caso caia nenhum software vai esta disponível.. a forma que eu
achei foi caso o banco esteja fora do ar o software libera o acesso
3 se o cliente nao estiver conectado ou utilizar uma maquina que nao tenha acesso a internet,
todo esse esforço será em vão.. soluções???
4 a porta para acessar o mysql tem que esta liberado... um problema aonde empresa que utilizam
firewall... soluções???
Gostaria de receber criticas de vcs sobre essa rotina.. é viável??? é uma burrice????
melhorias???existem formas melhores??etc...
obrigado pela ajuda
por um determinado período de tempo.
O cliente atualiza o software atraves do no nosso site aonde ele utiliza o login e senha
do cliente para fazer o download do software.
Problema:
Após o download o cliente pirateia o software para quantas maquinas quiser
Solução
Estou querendo implementar a seguinte proteção e gostaria de receber a opinião de vcs
1 criaria um usuário no meu banco de dados mysql que tenha permissão de somente select em uma
determinada tabela
2 ao executar o software, seria feito uma pesquisa no meu banco de dados(utilizando o usuário que foi criado) via internet aonde
verificaria se aquela maquina tem permisão de acesso( por exemplo o numero de hd vai está armazenado no meu banco de dados) caso não tenha nenhuma informação sobre o hd o software
vai mostrar uma messagem dizendo que esse número de hd não e válido e que e necessário habilita-lo
em um determinado link aonde o ususário vai acessa-lo através do browser
3 utilizando o browser o usuário vai entrar com seu login e senha e então o sistema na internet vai mostrar quais hd estao liberados e caso o cliente deseje poderá incluir ou excluir hd que poderão usar o software..
Problemas encontrados até agora:
1 o software vai fazer acesso ao meu banco de dados via internet.
estou usando um login que so tem acesso a uma unica tabela e somente para fazer um select
é seguro fazer esse acesso??
2 o servidor nao pode cair..caso caia nenhum software vai esta disponível.. a forma que eu
achei foi caso o banco esteja fora do ar o software libera o acesso
3 se o cliente nao estiver conectado ou utilizar uma maquina que nao tenha acesso a internet,
todo esse esforço será em vão.. soluções???
4 a porta para acessar o mysql tem que esta liberado... um problema aonde empresa que utilizam
firewall... soluções???
Gostaria de receber criticas de vcs sobre essa rotina.. é viável??? é uma burrice????
melhorias???existem formas melhores??etc...
obrigado pela ajuda
Rfarias
Curtidas 0
Respostas
Edilcimar
02/11/2003
para todo cadeado existe uma chave, portanto impedir a pirataria é impossível, o que se pode fazer é dificultá-la para leigos, vc pode colocar o número serial do HD criptografado, mas aí vc tem que instalar o programa pessoalmente, o que atualmente mais tem resolvido, até certo ponto, a pirataria é o protec ou qualquer outro do gênero, onde a pessoa que não possuí-lo não consegue fazer o programa funcionar, porém isto aumenta o custo do programa e não é 100¬ garantido
GOSTEI 0
Koplin
02/11/2003
Eu uso a seguinte técnica:
O aplicativo do cliente quando roda a 1º vez gera o codigo aleatório de 20 caracteres. E solicita liberação.
O cliente me liga pedindo esta liberação.
Eu gravo o código gerado em meu controle e libero a aplicação por um tempo.
Cada vez que o cliente me pedir a liberação, esta será baseada neste código(que foi gerado e gravado uma unica vez naquela máquina) Se o código mudar vou querer saber porque.
Manter um aplicativo no cliente dependente de dados na internet pode ser muito complicado. No Brasil a estrutura de conexões ainda é precária e voce ficaria limitado.
Como aqui a maioria dos clientes não usa internet, uso este método que funciona. Vc pode gerar este código buscando por exemplo serire do hd, mac adress de periféricos, enfim qualquer informação que amarre o soft ao hard.
No seu caso, o cliente digitaria este código que seria checado. Se houver diferenças o down load não seria permitido.
Se o cliente baixar e instalar em outra máquina vai cair no mesmo problema.
O aplicativo do cliente quando roda a 1º vez gera o codigo aleatório de 20 caracteres. E solicita liberação.
O cliente me liga pedindo esta liberação.
Eu gravo o código gerado em meu controle e libero a aplicação por um tempo.
Cada vez que o cliente me pedir a liberação, esta será baseada neste código(que foi gerado e gravado uma unica vez naquela máquina) Se o código mudar vou querer saber porque.
Manter um aplicativo no cliente dependente de dados na internet pode ser muito complicado. No Brasil a estrutura de conexões ainda é precária e voce ficaria limitado.
Como aqui a maioria dos clientes não usa internet, uso este método que funciona. Vc pode gerar este código buscando por exemplo serire do hd, mac adress de periféricos, enfim qualquer informação que amarre o soft ao hard.
No seu caso, o cliente digitaria este código que seria checado. Se houver diferenças o down load não seria permitido.
Se o cliente baixar e instalar em outra máquina vai cair no mesmo problema.
GOSTEI 0