Informática en general > Dudas informáticas
Seguridad En Instaladores
JuanK:
Bueno yo haría algo diferente... ;)
Crearía un certificado privado que conste de una llave publica y una llave privada.
El programa instalador debe quedar cifrado con la llave publica siempre y cada vez que valla a entregar un instalador genero la otra llave ( la privada) con fecha de vencimiento del dia de la instalacion e incluyendo en la llave los datos del hardware id de la PC (si e cambia el hardware cambia el hardware id)
El usuario debe tener instalado el certificado privado para poder acceder al instalador , así que accede y queda instalado, pero no puede instalarlo en otra máquina porque el HDWRE ID cambia y la validación del certificado daría invalido, adicionalmente al día siguiente se vence el certificado así que menos podrá volverlo a insatalar en la máquina.
Eternal Idol:
--- Cita de: "JuanK" --- El usuario debe tener instalado el certificado privado para poder acceder al instalador , así que accede y queda instalado, pero no puede instalarlo en otra máquina porque el HDWRE ID cambia y la validación del certificado daría invalido, adicionalmente al día siguiente se vence el certificado así que menos podrá volverlo a insatalar en la máquina.
--- Fin de la cita ---
¿Y que le impide copiar el programa a otra maquina despues de instalarlo?
dBase3:
--- Citar ---Más o menos es lo que hacen con los juegos pero ellos no pueden permitirse el lujo de tener un ejecutable diferente para cada cliente, seguramente tu si.
--- Fin de la cita ---
--- Citar ---ejecutable sea diferente por supuesto con una clave que coincida con otra que exista en el servidor, y se desactive
--- Fin de la cita ---
Bueno, me voy a arriesgar un poco porq es un tema delicado y dificil :smartass: como aquí bien dicen llevan años las casas y no lo resuelven, pongo mi granito:,
Siguiendo el post que hice antes, el tema que si cada ejecutable es diferente entonces no vas a llamar al que nos rompe la protección del programa para cada usuario.
Hablo incluso de variar RANDOM el código llave, y hasta la línea del programa donde se decide el salto.(polimorfismo :devil: )
Bueno claro, yo no protegería nigún programa para el gran público, ya que el open source tira un monton. Esto es un caso/s muy especial :P
Por otro lado en cuanto a los certificados y autentificaciones no en el instalador sino en la ejecución del programa, yo diría lo mismo pero que tuviera que acceder a algunos datos a través de la web o que sea con base de datos remotas. ASi puedes comprobar cuando hay 2 usuarios con la misma licencia, y los que están usandolos si coinciden con tu lista de PAGADOS :lightsabre: .
Por si alguien no lo entiende, tienes un LOG :comp: de quien usa, cuando y donde(ip), con lo que no puede pasar que haya 100 usuarios si pagan 50.
También que un mismo usuario no pueda usarlo 2 veces(en ordenadores :comp: diferentes si, pero no simultaneamente)...
JuanK:
--- Cita de: "Eternal Idol" ---
--- Cita de: "JuanK" --- El usuario debe tener instalado el certificado privado para poder acceder al instalador , así que accede y queda instalado, pero no puede instalarlo en otra máquina porque el HDWRE ID cambia y la validación del certificado daría invalido, adicionalmente al día siguiente se vence el certificado así que menos podrá volverlo a insatalar en la máquina.
--- Fin de la cita ---
¿Y que le impide copiar el programa a otra maquina despues de instalarlo?
--- Fin de la cita ---
se puede incorporar desde el instalador en hwid de la maquina, dejarlo como referencia en algun lugar, llamese llave de registro o lo que sea y desde utilizar nuevamente cifrado de datos y porque no extraer un hash md5 de dicho valor y asi comenzar a hacer comprobaciones etc.
en todo caso no hay nada perfecto y cualquier alternativa que decida usar es sensible de ser contrarrestadas tarde que temprano, aunque tratándose de una aplicación 'chica' no era tan fácil que alguien se ponga en la tarea.
Eternal Idol:
--- Cita de: "JuanK" ---se puede incorporar desde el instalador en hwid de la maquina, dejarlo como referencia en algun lugar, llamese llave de registro o lo que sea y desde utilizar nuevamente cifrado de datos y porque no extraer un hash md5 de dicho valor y asi comenzar a hacer comprobaciones etc.
--- Fin de la cita ---
Si, como poder se pueden hacer esas cosas y muchas mas, solo decia que la solucion era parcial.
--- Cita de: "JuanK" ---en todo caso no hay nada perfecto y cualquier alternativa que decida usar es sensible de ser contrarrestadas tarde que temprano, aunque tratándose de una aplicación 'chica' no era tan fácil que alguien se ponga en la tarea.
--- Fin de la cita ---
Efectivamente. Por ser una aplicacion chica que supuestamente sera usada por poca gente y sera "desconocida" con lo cual habra que ver si realmente vale la pena el esfuerzo ...
Navegación
[*] Página Anterior
Ir a la versión completa