许可软件尚未解决,或者至少在没有给用户带来麻烦的前提下安全地进行许可,并且没有在主要基础设施上进行投资也无法解决。
您存储许可证状态所依据的位置/机制基本上无关紧要-注册表并不比文本文件更安全-
花费几秒钟即可访问内容,并且将条目“隐藏”在注册表的某些远程死水中并没有没有太大的帮助。
据推测,您的软件具有某种持久性(数据库或文件系统)。您可以使用相同的持久性机制来存储注册状态。
当然,试图未经授权访问您的软件的人都可以访问您的软件可以读取/写入的任何内容。因此,您可以加密记录;那么您就需要管理该加密机制的密钥;afaik,目前没有强大的解决方案。
因此,您可能会在互联网上拥有一个“许可证服务器”。您的软件可能会读取您计算机的唯一标识符(例如MAC地址),将其发送到许可证服务器,然后让服务器返回许可证状态。同样,这是很容易避免的,现在您需要用户在线才能使用您的软件。
如果您的软件对用户很有吸引力,那么黑客将在几天之内破坏许可证密钥的保护,并在Internet上发布详细说明。苹果竭尽全力保护Iphone /Ipad上的软件,但越狱应用程序将其解锁。
在我看来,除非您的软件的收入达到数千万美元,否则您应该使用户的生活尽可能轻松,并且不要过分担心安全性-使用现成的东西(例如@bunting推荐),或准备一个文本文件。
具体来说,我会:
- 在应用程序启动时检查是否存在有效的许可证文件
- 如果不存在许可证文件,请要求用户输入许可证密钥
- 将该密钥与您的许可证密钥进行比较
- 在您的应用目录中,将“有效”文件写入文件系统;或者,修改现有的配置文件。
这很容易打破。因此您可以再走一步。
首先,Java应用程序易于反编译,攻击者可以轻松读取您的“许可证”常量。您应该使用混淆器使此操作变得困难(尽管并非不可能)。
其次,您可以加密本地许可证数据;对于完全不熟悉的黑客来说,这也将变得更加困难。您可以在加密方案中包含一些本地数据,这样黑客就不能仅使用有效的许可证密钥来重新分发您的应用程序(例如,通过将许可证密钥乘以计算机的MAC地址)。
在这两种情况下,您都是将许可证“硬接线”到应用程序中。在公告板上,黑客会发布应用程序的许可证密钥,您只能通过使用新密钥发布新版本的应用程序来做出响应。
