Implementar clave de serie del servidor para el software del servidor

Navega tus respuestas
0

Mi amigo y yo queremos vender software del lado del servidor del juego, pero queremos algún tipo de control sobre el uso de ese software.

Por ejemplo, queremos algún tipo de sistema de clave de serie, por lo que solo los sistemas verificados / pagados pueden ejecutar nuestro software. Nos preocupa que el software sea explotado / revendido / distribuido libremente y no obtenemos ningún ingreso de ello.

¿Cómo deberíamos abordar este problema? ¿Hay soluciones listas? ¿Qué hay de h- / crackers, hay algún medicamento contra el código de retoques y la eliminación / exploración / explotación de nuestro sistema de clave de serie? ¿Necesitamos cifrar de alguna manera nuestro software del lado del servidor, por lo que será difícil lidiar con eso? ¿Qué hay de las soluciones de servidor de claves / licencias?

No se distribuye ningún código, el servidor se compila como ejecutable en C ++ y se ejecuta en una máquina con Windows.

El público objetivo es individuos, no empresas. Esta es la primera vez, no tenemos experiencia en la venta de software, pero tenemos personas que están dispuestas a pagar; simplemente no queremos que nuestro servidor termine resquebrajado y distribuido en todo el mundo, al menos durante un año o dos, después de lanzamiento de la primera versión.

    
pregunta Deele 13.02.2013 - 11:04
fuente

3 respuestas

1

No estoy seguro de qué tipo de software estás distribuyendo.

¿Eres

  1. ¿Vendiendo software a empresas de desarrollo de juegos / hosting?

  2. ¿Vendiendo el acceso al software alojado en sus servidores?

Si es 1), ¿alguna vez has considerado usar el poder de la ley para tu beneficio? Básicamente, demandar a cualquier compañía que use su software sin permiso.

Si es 2), tienes una gran variedad de opciones disponibles. Puede vincular el acceso a una clave API que venda, o emitir certificados que permitan el acceso a sus servidores.

Como usted dijo que el software está destinado para el uso del lado del servidor, probablemente no se aplique a usted, pero intentar agregar DRM a cualquier software ampliamente distribuido es un ejercicio inútil. Cualquier esquema DRM se puede omitir dado un atacante suficientemente determinado.

    
respondido por el Ayrx 13.02.2013 - 13:26
fuente
0

Deberías echar un vistazo a los esquemas DRM de activación de Internet y 'call home', pero probablemente tengas la sensación de que eso no es exactamente infalible.

El hecho es que, si es un software que se ejecuta en una máquina que otra persona controla, que otra persona puede aplicar todo tipo de herramientas para romper cualquier esquema que se le ocurra.

Puede encontrar el éxito solicitando ayuda a las máquinas cliente: configure una CA y emita un certificado como 'archivo de licencia' para cada servidor. Haga que los clientes revisen esa clave para la revocación a medida que se conectan y usted tiene un sistema bastante robusto.

    
respondido por el Bob Watson 13.02.2013 - 11:35
fuente
0

Deberías mirar YubiKey.com, es posible configurar sus dispositivos para que actúen como una especie de dongle.

De la forma en que lo entiendo, cada YubiKey tiene dos ranuras. Una de las ranuras (# 2) puede tener autenticación personalizada. También tiene la capacidad de alterar el método en el que funciona la autenticación personalizada.

Además, debe consultar el Servidor SLP en enlace . Proporcionan un recinto de seguridad para su aplicación y algunas formas de evitar la copia de sus datos.

    
respondido por el random65537 13.02.2013 - 16:29
fuente

Lea otras preguntas en las etiquetas

¿Qué utilidades se pueden usar para el ataque de Ping of death? ¿Cómo calcular las tasas combinadas de falsa aceptación / rechazo de sistemas de autenticación biométricos múltiples?