关于序列号验证和产品授权
假设有一个程序,是以卖序列号的方式盈利的,每个序列号可以装在5台电脑上。
每次安装的时候,输入序列号之后,安装程序会发一个请求到某个服务器地址,请求中会包含序列号,
如果服务器验证序列号通过的话,就会给剩余可安装次数减一,并返回一个验证通过的标记,安装包程序接收到这个
标记之后才会继续安装,如果返回的是验证失败的标记的话,则安装包程序退出,安装失败。
相应的,在一台电脑上卸载这个程序的时候,安装包程序也会自动发一个请求到服务器,服务器验证通过的话会给可安装次数加一。
现在就面临一个问题,假设某个用户在卸载的时候用某个http监视工具获取到了请求地址,那么他就可以在装满五次之后执行
这个请求来冒充卸载的过程,这样这个序列号就又可以装在别的机子上了。
如何防止用户模拟卸载呢?
[解决办法]
[解决办法]
[解决办法]
序列号跟cpuid或者硬盘id绑定存数据库,只允许绑定5次,如果需要更多的请联系客服
想通过监控软件卸载来确认使用次数是不大现实的
[解决办法]
设计一个算法,带校验位的,这个校验位发送给服务器,服务器通过算法算出来这个值,如果值是重复的,说明就是伪造的请求。
[解决办法]
试试https?它能应付重放攻击。
[解决办法]
用机器号 MAC地址做密码 写到注册表里 不过人家一重做系统 就又可以继续用了
我也一直在寻找更好的办法 貌似PS dw什么的试用期过了 重做系统一样可以继续试用。。。
哎不知道怎么弄
[解决办法]
let me see
[解决办法]
learn!!!!!!!
[解决办法]
Web安全实践
[解决办法]
那就拒绝请求。
[解决办法]
www.chenjiliang.com下有一个比较好的方法
http://www.chenjiliang.com/Article/View.aspx?ArticleID=19108
[解决办法]
想来想去,如果客户端知道源代码的情况下,始终是可以模拟卸载的,应该无解
要不就是构造不出合理的卸载包,要不就是无法发送到你服务器,都不能百分百实现
还是再加一个卸载次数控制吧,超过次数加钱
[解决办法]
楼主还是以通过网络提供服务为主吧,验证的话以个人的实力搞不好的,只要你的软件有破解的价值怎么搞都不行的。
[解决办法]
- -!
不知道LZ做的是啥,我只知道貌似目前国内没有用付费软件的习惯...
LZ倒是可以通过提高装几率,增加附加值...例如TX的QQ...唔...
[解决办法]
还没有接贴呀,过来蹭点分!
