[VB2010] Lizenzsystem

12/08/2011 17:29 Blitz100#1
Hey könnte mir jemand bei einem LizenzSystem helfen?
Man muss ein Code eingeben, der wird mit seiner HWID zusammen überprüft.
Wenn jemand Snippets oder sonst was hat, könnte er die bitte per PN schicken, da sonst jeder weiß wie man es umgehen kann.
Danke :)
12/09/2011 17:50 vwap#2
.. Jeder halbwegs Erfahrene .Net Coder wird es umgehen können.
Schreibs in C++, exportier die Functions, und dann ists sicher, aber nicht in .Net.
12/09/2011 23:12 Blitz100#3
Headpuster hat mal pn ;)
12/16/2011 10:01 Karnerbi#4
Ich würd nichtmal sagen, dass .NET so unsicher ist. Man hat viele Möglichkeiten es sicherer zu machen, als es nicht schon selbst ist.
Eine Variante wäre, einen Datenbankserver zu kaufen (VServer mit MySql / MSSQL, o.d), darauf einen WCF Service zu installieren. Anschließend speicherst du die Lizenzdaten in der Datenbank (mit User + Passwort). Nun muss sich der Benutzer in deinem Programm anmelden - im Hintergrund authentifiziert sich das Programm mit dem Service und teilt ihm einen Lizenzkey zu.

PS: WCF Service kann man HASH's hardcodiert zuweisen, somit sich z.B. ein bestimmtes Programm damit authentifizieren kann.

liebe Grüße

anDre
12/16/2011 14:36 Blitz100#5
Du meinst also ein WBB Forum? (Ist ja WCF)

Edit: Kann mir jemand PHP datei schicken? (Die Codes?)
12/17/2011 18:46 vwap#6
Quote:
Originally Posted by Blitz100 View Post
Du meinst also ein WBB Forum? (Ist ja WCF)

Edit: Kann mir jemand PHP datei schicken? (Die Codes?)
Haha :facepalm:

Ein VB WCF Service hat weniger mit dem WCF vom Woltlab Burning Board zu tun wie eine Kuh mit einem menschlichen Geschlechtsorgan.

Aber du könntest auch eine verschlüsselte Verbindung zu einem normalem VB TCP Server verwenden..
12/17/2011 20:48 Blitz100#7
Kann man diese Verbindung nicht abfangen?
12/17/2011 21:59 MoepMeep#8
Quote:
Originally Posted by Blitz100 View Post
Kann man diese Verbindung nicht abfangen?
Natürlich kann man das. Aber egal wie du dein Lizenssystem bastelst, umgangen werden kann es immer.
12/17/2011 23:29 Shawak#9
@Headpuster: Auch in c++ kannst du's umgehen.

Als Lizenzsystem empfehle ich eine Keys, diese Keys sind dann via php/mysql aktivierbar und werden den HWID des PC's zugeordnet.
12/20/2011 21:05 Karnerbi#10
Hab mich bisschen schlaugemacht .. die ganze Logik einfach während der Runtime von irgendwo laden und in den Speicher laden .. somit fällt mal der Punkt aus, dass man die .dll auslesen kann. Um an die DLL zu kommen, kann man sich wieder an Webservices wenden .. um das sicher zu machen, kann man die Checksumme des Programmes ändern, ändert sich was am Code / Speicher, so ändert sich auch die Checksumme des Programmes. Desweiteren kann man ja s.g. Tokens erstellen, dieser Token enthält z.B. das aktuelle Datum (stündlich od. täglich) + ein Passwort - dieser ganze Token wird dann mit SHA 256 verschlüsselt. Der WCF Service weiß dann wie dieser Token zu entschlüsseln ist und authentifiziert sich somit.

Das wären 3 Punkte die das Programm zu 80% (Schätzung) sicher macht.