[UMFRAGE] Programmfreischaltung

Hey,
ich frag mich, wie euer Freischaltungssystem aussieht, bzw. wie ihr überprüft, ob der Benutzer das Programm gekauft hat.

Einfach mal schreiben!

mfg iSchaf

echtes serial system; gültiger key = hats gekauft und dann ein eintrag inner db um die weitergabe zu verhindern oder wahlweise den zugriff immer nur von einer ip zulassen

Hat den vorteil das nichts manuell gemacht werden muss und kein käufer auf ne freischaltung warten muss


und weil hier gleich wieder die mega experten kommen, sicher ist nichts, weder dieses noch irgendein anderes system, aber mir persöhnlich gefällts ^^

Verbindung mit einer Webseite wo man sich registrieren muss.
Dann im Programm möglichst viele Funktionen Nutzerinviduell machen und bei jeder Funktion bisschen nach der Sicherheit schauen.

... und vorallem kein .NET nutzen.

Quote:

Originally Posted by Whoknowsit ... und vorallem kein .NET nutzen.

Wieder einer ohne Ahnung...
Auch mit .NET kann man etwas "sicheres" und gutes erstellen, man muss sich nur Mühe geben und alles testen, damit man möglichst viele Lücken findet und diese schließt bzw. wenigstens etwas schwerer zu knacken macht.

Solltest du weiterhin behaupten, dass .NET schlecht ist, dann würde ich dich bitten den Informatikbereich aus deinem Leben weg zu lassen, da du dann scheinbar nicht die Anforderungen hast, um in diesem Bereich weiter zu Arbeiten.
(Alles ist nähmlich möglich! -> Du denkst nein... dann biste dein Informatiker.)


PS: Der letzte Absatz ist nur mal meine eigene Meinung dazu... Sollte ein Admin, Moderator oder ähnliches daran etwas nicht gestattetes entdecken, so kann Er/Sie meinen Post gerne editieren oder löschen. Außerdem kann Er/Sie mir auch eine PM senden, dann editier ich es selbst raus.


MfG
GodHacker

.Net-Sprachen haben von Hause aus ein Sicherheitsdefizit: Sie werden in IL übersetzt, was meines Wissens nach zur Laufzeit interpretiert wird (siehe HIER). Damit hat man in der Exe den IL-Code, den man auslesen kann. Klar kann man auch den Obfuscaten oder sonstige Maßnahmen treffen, dass es sicherer wird, aber damit wird es nicht so sicher sein, wie mit einer Sprache, die direkt kompiliert wird (z.B. C/C++).
Wenn also nun der Vorposter sagt, dass man für ein möglichst sicheres Programm NICHT .net nutzen soll, hat er im Prinzip Recht. Das bedetutet natürlich nicht das .net generell Müll ist, aber es kennt halt seine Grenzen.

@GodHacker

"Wenn man keine Ahnung hat einfach mal die Fresse halten", kennst du den Spruch? Du bist hier der, der am wenigsten Ahnung hat. Aber was will man erwarten von jemanden der sich "Godhacker" nennt.
.Net ist nicht sicher und wird es auch nie sein. Klar du kannst einen Obfuscator etc. nutzen, aber am Ende ist der Aufwand doch nicht so groß um an den Code zu kommen.

Quote:

Originally Posted by -PinkiWinki- @GodHacker "Wenn man keine Ahnung hat einfach mal die Fresse halten", kennst du den Spruch? Du bist hier der, der am wenigsten Ahnung hat. Aber was will man erwarten von jemanden der sich "Godhacker" nennt. .Net ist nicht sicher und wird es auch nie sein. Klar du kannst einen Obfuscator etc. nutzen, aber am Ende ist der Aufwand doch nicht so groß um an den Code zu kommen.

Aha... und bei anderen Sprachen geht das also nicht (denkst du)?
Keine Sprache ist sicher, also ist es egal, ob es C# oder C++ ist. Wenn man will, dann kommt man immer an das ran, was man sucht.

Nun zu deinen "Beleidigungen"...
1) Wenn du schon über meinen Nickname lästern willst, dann sollte man auch abschreiben können... es heißt nähmlich GodHacker und nicht Godhacker (das H wird groß geschrieben).
2) Du machst dich über meinen Namen lustig, hast aber selbst einen Namen, der von einem Teletubbie abgeleitet ist?
3) Ich kann hier also am wenigsten? Insgesammt gesehen stimmt es... nun denk aber mal nach, wie lange ich erst mit C# programmiere. Was konntest du nach dieser kurzen Zeit? Ich tippe mal drauf, dass du damals noch bei den Konsolenanwendungen warst. Verhältnismäßig kann ich also mehr! Du kannst dir dein "einfach mal die Fresse halten" also gerne selbst sagen.


@Toppic:
Programmier am besten ein kleines Tool, welches z.B. aus der Serial der CPU und einen anderen (eindeutigen) Wert zusammen einen Hash bildet (MD5, SHA1, ...). Nun lässt du dir diesen Hash geben oder baust in das Tool eine Funktion ein, welche den Hash automatisch zu dir sendet. Diesen fügst du nun in eine Datenbank ein oder schreibst sie in eine Datei (z.B. *.txt oder *.xml), welche du auf einem FTP-Server speicherst. In deinem Hauptprogramm, welches du schützen willst, baust du nun eine Funktion ein, welche beim Start diesen Hash erneut generiert und anschließen mit der Datenbank vergleicht oder den Inhalt der Datei (von dem FTP-Server) ausließt und den Hash damit vergleicht. Sollte der Hash mit einem der registrierten Hashs übereinstimmen, so lässt du das Programm normal weiter machen. Stimmt der Hash mit keinem registriertem Hash überein, so kannst du eine Meldung ausgeben lassen, dass der Benutzer sich erst Registrieren muss bzw. wenn er sich registriert hat, dass er dann warten muss, bis du den Zugang frei geschaltet hast. Nach dieser Meldung (sie ist natürlich nur optional, du musst sie also nicht einbauen) lässt du das Programm schließen.

Quote:

Originally Posted by GodHacker [...]Ich tippe mal drauf, dass du damals noch bei den Konsolenanwendungen warst. Verhältnismäßig kann ich also mehr![...]

:awesome:

Denk mal genau nach warum dieser Satz keinen Sinn macht.

Quote:

Hey, ich frag mich, wie euer Freischaltungssystem aussieht, bzw. wie ihr überprüft, ob der Benutzer das Programm gekauft hat. Einfach mal schreiben!

Ja du wirst das schon oft gelesen haben: Google.
(Stichwort: Open Source Login/Licencing/... System)
Die Sicherheit dieser sollte für deine Zwecke genügen,
da ich mal annehme es handelt sich nicht um Programme die im großen
Stil verkauft werden.

Nur bitte speichere die Login Daten nicht in ner .txt auf irgendeinem Server.

Quote:

Originally Posted by .SkyneT. Nur bitte speichere die Login Daten nicht in ner .txt auf irgendeinem Server.

Da stimme ich nur zu! Ich habe diesen Vorschlag nur gemacht, da es übergangsweise zum üben benutzt wird (wie man allgemein Daten aus dem Internet ausließt). Natürlich sollte dafür eine richtige Datenbank benutzt werden!!!

@GodHacker

Kannst du bitte aufhören das Internet zu nutzen?

"also ist es egal, ob es C# oder C++ ist." Bullshit.

Mein Name ist zwar eine Ableitung von Teletubbies, aber wenigstens keine 0815 Kinderkacke, die irgendwelche "Skill" Andeutungen macht(GodHacker, SuperHacker, ProCoder etc.).

Als ich mit C# angefangen habe, konnte ich bereits so gut wie alles... Davor haben ich mit C++ und VB.NET programmiert ;). Und zu aller Anfang habe ich mit C++ angefangen. Also tu mal nicht so als ob du was wüsstest, du weißt nämlich gar nix.

Dein Beispiel das du da gepostet hast, gehört gelöscht. An einen FTP senden? CPU ID nehmen und einen Hash erzeugen? 1. Beispiel für Hash MD5?

FTP nutzen ist schon mal ganz falsch und sollte man nie machen, sowas machen nur Kinder die so scheiß Videotutorials gesehen haben die total falsch sind. UND NEIN, auch nicht als Anfang zum Üben, sowas ist einfach nur komplett falsch dann lernt man auch nur was komplett falsches. MD5 ist eine unsichere Hash-Methode, das sagt sogar der Autor von MD5.
Wenn man ne Art Lizenzsystem machen will, nimmt man ein fertiges. Dann hat man was ordentliches.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by -PinkiWinki- @GodHacker Kannst du bitte aufhören das Internet zu nutzen? "also ist es egal, ob es C# oder C++ ist." Bullshit. Mein Name ist zwar eine Ableitung von Teletubbies, aber wenigstens keine 0815 Kinderkacke, die irgendwelche "Skill" Andeutungen macht(GodHacker, SuperHacker, ProCoder etc.). Als ich mit C# angefangen habe, konnte ich bereits so gut wie alles... Davor haben ich mit C++ und VB.NET programmiert ;). Und zu aller Anfang habe ich mit C++ angefangen. Also tu mal nicht so als ob du was wüsstest, du weißt nämlich gar nix. Dein Beispiel das du da gepostet hast, gehört gelöscht. An einen FTP senden? CPU ID nehmen und einen Hash erzeugen? 1. Beispiel für Hash MD5? FTP nutzen ist schon mal ganz falsch und sollte man nie machen, sowas machen nur Kinder die so scheiß Videotutorials gesehen haben die total falsch sind. UND NEIN, auch nicht als Anfang zum Üben, sowas ist einfach nur komplett falsch dann lernt man auch nur was komplett falsches. MD5 ist eine unsichere Hash-Methode, das sagt sogar der Autor von MD5. Wenn man ne Art Lizenzsystem machen will, nimmt man ein fertiges. Dann hat man was ordentliches. [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

1) Langsam gehst du mir echt auf die Nerven...
2) Für den Anfang reicht es, da sich nicht jeder einen Webspace leisten kann, um darauf eine DB laufen zu lassen.
3) Wenn du Augen hättest, dann hättest du gesehen, dass ich geschrieben habe, dass man AUF KEINEN FALL EIN LIZENZSYSTEM PER FTP machen soll. (Ja, absichtlich mit caps geschrieben)
4) Du hast VB gelernt und schimpfst über C#?
5) Ich habe MD5 als beispiel für einen Hash-Algorythmus benutz... da stand auch SHA1. Wenn du (wie schonmal gesagt) Augen hättest, dann hättest du es gesehen.
6) Lass diese fertigen Dinger hier weg! Es bringt keinem etwas, wenn er sich einfach etwas fertiges kopiert. Kein Wunder, dass du schon alles konntest (wie du ja sagst)... mit Copy&Paste kann ich auch alles.

Finger weg von fertigen? Tust du nur so dumm oder bist du es wirklich?
Ein Lizenzsystem sollte man nicht selber basteln wenn man überhaupt keine Ahnung von der Thematik hat. Sowas ist nichts für einen Anfänger, da nimmt man ein fertiges. Oder erfindest du auch immer das Rad neu?
Aber wenn du meinst Finger weg von fertigen Sachen, dann hör auf mit C# und bastel dir deine eigene Sprache mit eigenen Framework.

Außerdem bist du der jenige der hier anderen auf den Sack geht, postet ständig irgendeinen Müll als ob du überhaupt Ahnung hättest. Ich erinnere dich an den Thread "Meine Controls" ;). Und deine billigen Sprüche, welche nur 12 jährige nutzen, kannst du für dich behalten.

Quote:

Originally Posted by GodHacker 2) Für den Anfang reicht es, da sich nicht jeder einen Webspace leisten kann, um darauf eine DB laufen zu lassen. 6) Lass diese fertigen Dinger hier weg! Es bringt keinem etwas, wenn er sich einfach etwas fertiges kopiert. Kein Wunder, dass du schon alles konntest (wie du ja sagst)... mit Copy&Paste kann ich auch alles.

(Die mimimimi Punkte hab ich weggelassen)

Webspace & DB gibts kostenlos. (Ja die Performance reicht fürn paar User)

Die "fertigen Dinger" sind besser als den Bullshit den so manche
produzieren würden.

Quote:

FTP nutzen ist schon mal ganz falsch und sollte man nie machen, sowas machen nur Kinder die so scheiß Videotutorials gesehen haben die total falsch sind. UND NEIN, auch nicht als Anfang zum Üben, sowas ist einfach nur komplett falsch dann lernt man auch nur was komplett falsches. MD5 ist eine unsichere Hash-Methode, das sagt sogar der Autor von MD5.

MD5 inkl. Salt ist sicher genug.

Quote:

Originally Posted by -PinkiWinki- Finger weg von fertigen? Tust du nur so dumm oder bist du es wirklich? Ein Lizenzsystem sollte man nicht selber basteln wenn man überhaupt keine Ahnung von der Thematik hat.

Aber wenn man keine Ahnung von der Thematik hat, sollte man dann nicht auch das Programm sein lassen, für welches man das Sicherungssystem benötigt und vielleicht erst einmal die Sprache richtig lernen?