私はアプリケーションを作成しています。違法コピーを減らすために、何らかの形式の登録キーでアプリケーションを認証する必要があります。私はおそらく、顧客が製品を購入し、MD5のようなものを使ってハッシュを作成するときに文字列を作成することを考えていました。アプリケーションの登録
私が持っている質問は、入力後にこのキーを保存する場所がどこにあるかです。アプリケーションを設計したり実行しないようにアプリケーションを設計する方法についても興味があります。
EDIT: アプリケーションは.NETで記述され、使用されるサーバー側のtechonlogyはSQL Serverデータベースとのインターフェイスになります。
いくつかの考えは...これは「1回のアクティブ化」ですか、それともアプリが実行されるたびに発生するものですか?ユーザーは後者をプライバシー上の懸念事項と見なす傾向があります。私はプロテクションプラスと呼ばれるアプリを使って、ワンタイム登録の道を切りました。それは本当に難しい部分であるチャレンジ/レスポンスの生成を処理します。
PPは、フォームがクライアントにロードされるたびに変更されるチャレンジキーを作成します。このキーを使用すると、リモートシステムは、チャレンジとクライアントが提供するシステムコードを使用して「トリガーコード」を生成します。 PPは、このシステムコードをいくつかの異なる方法で作成するように設定することができます... BIOSのハッシュ、ハードドライブのシリアル番号、ハードドライブのボリュームラベルなど...
トリガーコードが作成されたときいくつかのアクション)、クライアントに返されると、PPはそれを解読し、正しい整数ベースのアクションを返します。
興味を持っている場合は、それをチェックアウト:
Protection Plus Website
ワンタイム活性化は、私が考えていたものです。私は、顧客がキーを有効にするためにアプリケーションを使用するたびにオンラインにする必要はありません。 – MillerM
あなたが自分のロールするつもりならば、理想的には、(1)毎回変わるデータと、(2)マシン固有のデータで構成されたキーになるべきです。それらをレジストリまたはapp.configに保存します。それらはサーバーに送信され、サーバーはこれらの2つのものを使用してコードを発行し、クライアントはそれを検証します。その後、レジストリまたはapp.configにレスポンスを隠すことで、それぞれの起動時に自動的に検証されるようにすることができます。 –
をそれはあなたが、asp.netを-php使用しているサーバーサイドの技術を知るために役立つだろう、レールなど –