Наша лицензионная модель работает с использованием криптографии с открытым/закрытым ключом. Они отправляют нам имя и контактные данные, которые мы шифруем с помощью нашего закрытого ключа. Зашифрованный файл затем отправляется обратно на лицензию, которую они вводят в приложение. Приложение имеет наш открытый ключ, встроенный в двоичный файл (или если у них есть соединение с сетью, он отключается от нашего сайта), и он использует это для дешифрования информации о лицензии. Если расшифрованная лицензия соответствует данным, которые они ввели, они имеют лицензию на использование продукта!
С помощью частного/криптографию с открытым ключом мы даем наше приложение траст, что данные ключа лицензии на самом деле от нас (подлинность лицензии)
Есть другие аккуратные вещи, которые вы можете сделать с этим, как кодирование уровней подписки в лицензионный ключ. Приложение расшифровывает лицензионный ключ и видит, что им разрешено использовать определенные биты функциональности.
Это может быть атаковано. Например, blackhat может либо удалить всю лицензионную кнопку, проверяющую часть двоичного файла, либо обновить сохраненный открытый ключ в приложении до того, что они сгенерировали. Затем они смогут принять его собственную лицензию. Однако, поскольку наши приложения не являются таковыми, мы не считаем это серьезной угрозой.
Не стоит; слишком медленно и сильно падает. – ileon 2010-03-08 22:39:57