|
You last visited: Today at 20:30
Advertisement
Login-/Lizenzsystem
Discussion on Login-/Lizenzsystem within the General Coding forum part of the Coders Den category.
09/25/2012, 19:54
|
#1
|
elite*gold: 0 
Join Date: Apr 2010
Posts: 9,696
Received Thanks: 1,811
|
Login-/Lizenzsystem
Abend,
hätte da mal eine eher grundlegende Frage zu einem Login-/Lizenzsystem.
Also, die HWID aus mehreren Informationen aus dem Computer (CPU, Grafikkarte, MAC, ...) auslesen und diese dann in meiner Datenbank zu speichern (inkl. Username & Passwort) ist ja nichts besonderes. Meine Frage ist eher, wie erstelle ich nun eine sichere Überprüfung?
Ich kann ja z.B. auch einen Hash aus Username+Passwort+HWID+Salt generieren lassen, diesen an eine php-Datei abschicken, welche mir wiederum eine verschlüsselte Antwort sendet, welche ich intern in meinem Programm wieder entschlüssele.
Das Problem ist aber, egal ob und wie ich das ganze verschlüssele, am Ende kommt es doch immer auf das selbe hinaus, eine If-Abfrage. Und diese kann man ja ohne Weiteres auch einfach überspringen, somit wäre das ganze Ver-/Entschlüsseln am Ende nutzlos.
Aber gibt es denn überhaupt andere Möglichkeiten, außer eine einfache Abfrage, ob das Endergebnis stimmt und die Lizenz somit gültig ist?
Hoffe auf ein paar Antworten..
|
|
|
|
09/25/2012, 22:01
|
#2
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,909
Received Thanks: 25,409
|
Eben nicht nur alles an einem If hängen lassen.
Packer; Verzweigte Abfragen; mehrere Kontrollwerte, die später an völlig anderen Stellen nochmal abgefragt werden; diverse Anti-Debugging Tricks; falsche Fährten; Code verschlüsseln, sodass er mit der richtigen Antwort entschlüsselt werden kann; wichtigen Code oder Entschlüsselungs-Code vom Server senden lassen und nicht im Modul selbst aufbewaren; ...
|
|
|
|
|
09/25/2012, 23:01
|
#3
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
Zu 100% sicher wirst du es nie schaffen. Schau dir an, wie tagtäglich teure Software gecrackt wird. Da sitzen Profiteams dran, um das abzusichern, und trotzdem...
Am Ende fälschen sie ihre HWID, indem sie die Funktion detouren, die sie erstellt. Und dann ist dein Tool auch wieder freigeschaltet.
Ich denke, du solltest dir daher auch stark überlegen, wie du Reversen und Debuggen verhindern kannst, bzw. erschweren^^
Und dann natürlich Zugriffe von außen auf dein Programm.
|
|
|
|
|
09/25/2012, 23:07
|
#4
|
elite*gold: 0
Join Date: Apr 2010
Posts: 9,696
Received Thanks: 1,811
|
Dass ich keinen 100%igen Schutz haben werde ist mir durchaus klar, ich suche lediglich Methoden, um es einigen Leuten schwerer zu machen. Auch bin ich mir ziemlich sicher, dass ich keinen "Profischutz", welcher mehrere hundert/tausend Euro kostet bzw wert ist, nötig habe, denn solche Leute werden sich sowieso nicht für meine Tools interessieren.
|
|
|
|
|
09/25/2012, 23:14
|
#5
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,909
Received Thanks: 25,409
|
Quote:
|
Zu 100% sicher wirst du es nie schaffen. Schau dir an, wie tagtäglich teure Software gecrackt wird. Da sitzen Profiteams dran, um das abzusichern, und trotzdem...
|
Doch, indem die Software vollständig online läuft, aber das ist für viele Dinge nicht praktikabel.
|
|
|
|
|
09/26/2012, 00:10
|
#6
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
Quote:
Originally Posted by MrSm!th
Doch, indem die Software vollständig online läuft, aber das ist für viele Dinge nicht praktikabel.
|
theoretisch können die cracker ins rechenzentrum einbrechen und den server einstecken 
100% geht nicht, je mehr du allerdings auf einen online server verlegst und dich net allzudumm anstellst, desto sicherer wird es.
wie mrsmith schon gesagt hat, benutz viele verschiedene verteilte kontrollroutinen, bau auch nen bissel antidebug ein, benutz nen packer, dann wirds auf jedenfall schon ein ganz schöner aufwand es zu knacken.
|
|
|
|
|
09/26/2012, 09:05
|
#7
|
elite*gold: 0
Join Date: May 2008
Posts: 1,222
Received Thanks: 500
|
So, solltest du wirklich die Daten an ein .php Script senden, dann schau dir bitte mal folgendes "Tutorial" an -> 
Besser wäre es aber einen Server zu haben, der mit der App kommuniziert.
Eine andere Möglichkeit wäre, eine Art Launcher zu machen. Der Hauptcode (das Programm selbst) wird vom Server geladen, natürlich ist der Code verschlüsselt. Der User gibt den Username und Passwort ein, und mit diesem Daten wird versucht den Code zu entschlüssen. Das ganze packst du in ein try / catch. Bei catch sind die Angaben von User natürlich falsch. Das ganze kannst du auch gerne mit der HWID kombinieren. Das ganze wird dann nach Erfolg über Codedom ausgeführt.
Somit kann das Hauptprogramm auch relativ leicht aktualisiert werden. Das ganze könntest du eventuell noch verfeinern indem du nur den gerade benötigten Programmteil lädst, und nicht gebrauchten wieder entlädst. Somit kann das ganze nurnoch über einen Bruteforce, zugriff auf die Datenbank, Memory Dump (mit valid Daten) geknackt werden.
Ob sich nun der ganze Aufwand lohnt ist wiederum eine ganz andere Frage
|
|
|
|
 |
Similar Threads
|
[B] Lizenzsystem
01/25/2013 - elite*gold Trading - 16 Replies
Hey Com,
da ich hier in den letzten Tagen ein paar sehr schlechte Lizenzsysteme gesehen habe, habe ich mir gedacht, dass ich selbst eins schreibe und es zum Verkauf anbiete.
Infos zum Lizenzsystem:
Basiert auf einem PHP WebService.
Passende DLL wird mit geliefert.
MySQL Dateien werden mit geliefert.
Tabellen bestehen aus 2 Spalten (Key und Hardware ID).
|
[B]Lizenzsystem mit MD5 [Zum einbinden]
10/18/2012 - elite*gold Trading - 34 Replies
Hallo Com.
Heute stelle ich euch mein Lizenzsystem vor.
Es basiert auf VB.NET und ist mit allen anderen .NET Sprachen kompatibel.
Es besteht aus einem einfachen aber sicheren System.
Zusätzlich für den Schutz der Daten hat es eine MD5 Verschlüsselung.
Der Lizenzschlüssel der erstellt wird besteht aus verschiedenen Komponenten wie Username,IOS Name etc.
Einbinden in die Visual Studio Umgebung
|
[B] Lizenzsystem (Source)
10/03/2012 - elite*gold Trading - 90 Replies
Hallo elitepvpers,
hier habe ich mal ein Lizenzsystem gecoded. Ihr könnt es für eure Tools benutzen. In der Treasure ist ein Downloadlink zu der Source. Das Lizenzsystem ist sehr schön geschrieben.
Das Lizenzsystem wurde mit 'Visual Basic 2010' gecodet.
Man darf die Source oder den Downloadlink NICHT weitergeben!
Screens:
http://i.epvpimg.com/JEDEb.jpg
http://i.epvpimg.com/ge0cc.jpg
|
[B] Lizenzsystem (VB) [S] e*gold
09/29/2012 - elite*gold Trading - 46 Replies
Hey, ich verkaufe hier ein Lizenzsystem, dass in Vb.Net gecoded wurde. Es ist KEIN 0815 HWID System ;)
Zudem bekommt ihr noch ein Programm, womit man Lizenzschlüssel erstellen kann.
Im KeyGen kann man Listen exportieren und importieren.
Es ist so ähnlich wie das von tolio(Wenn ich das einfach mal behaupten darf)
Die Source ist teilweise erklärt.
Screens :
http://i.epvpimg.com/uH18e.png
|
[VB2010] Lizenzsystem
12/20/2011 - .NET Languages - 9 Replies
Hey könnte mir jemand bei einem LizenzSystem helfen?
Man muss ein Code eingeben, der wird mit seiner HWID zusammen überprüft.
Wenn jemand Snippets oder sonst was hat, könnte er die bitte per PN schicken, da sonst jeder weiß wie man es umgehen kann.
Danke :)
|
All times are GMT +1. The time now is 20:30.
|
|
