Danke für alle Antworten. Die Ideen sind wirklich gut.
Warum viel Aufwand betreiben um einen Kopierschutz zu schaffen, wenn Lizenzverstöße auch einfach über einen Logger nachvollzogen werden können..
Ich werde wohl die Idee von alzaimar aufgreifen und Lizenzverstöße "nur" loggen und Verstöße persönlich klären.
Zitat von
blackdrake:
Mh, klingt ehrlichgesagt nicht sicher. Wenn wir etwas von Softwarepiraten gelernt haben, dann folgendes: ALLES was auf dem Rechner des Benutzers liegt, kann entschlüsselt/geknackt/modifiziert werden. Du kannst nicht einfach sagen, dass du dem Benutzer eine geheime Datenbank hinterlegst, auf die er nicht zugreifen kann. Er braucht je nach Schutzmechanismus lediglich mehr oder weniger Arbeit. Vielleicht gelingt das Erspähen des Client-
DB-Passwortes auch einfach nur mit einem Hook oder ähnliches. Schließlich ist der Datenaustausch und der Login-Versuch
Localhost<->
Localhost idR unverschlüsselt. [...]
Das Problem mit den Daten auf dem Client-PC scheint sich aber wohl nicht lösen zu lassen. Die Daten müssen dort nämlich auch ohne Verbindung zum Zentralserver verwendbar sein solange die Lizenz gültig ist. Wenn der Zugriff auf die
DB selbst wenn Sie verschlüsselt ist, nicht ausreichend abgesichert werden kann, wie wäre es dann mit verschlüsselten Daten in der (offen zugänglichen) Client-
DB? Also, die Dateneinträge in der
DB zB. nach Serialisierung verschlüsseln. Der clientabhängige Key würde dann zum Entschlüsseln der Daten innerhalb der Anwendung verwendet werden. Solange diese (mit gültiger Lizenzdatei) funktioniert, hätte der Benutzer ja ohnehin Zugriff darauf, so dass dort ein Abfangen vielleicht weniger interessant wäre. Ich denke, es wäre zudem schwerer den Entschlüsselungsmechanismus in der Anwendung zu durchschauen und den Key zu ermitteln.
Was haltet ihr grundsätzlich von der Idee einen für die Funktion (
DB-Zugriff) notwendigen Key in der lizenzdatei zu verschlüsseln?
Zitat von
Sherlock:
Wenn Deine Software so toll ist und unbedingt verwendet werden muss, dann brauchst Du auch keinen Kopierschutz. Du musst Dir nur merken, wer sie gekauft hat. Wenn einer dann Provision einstreichen möchte, der es nicht gekauft hat, na dann bekommt er eben nix.
Es wäre zumindest möglich die Lizenz-Kosten für die unzureichende Lizenz von der Provision abzuziehen
