Собственно сабж.

  

Это сообщение отредактировал(а) navodri - 16.6.2010, 22:52

Смотря что подразумевается под активацией.
Как это должно выглядеть?

Да в том то и дело, что толком сам не знаю. 
Хотелось бы услышать ваши предложения и увидеть возможные варианты кода?

Как вариант: программа для своей активации обращается к какому-то файлу на сервере, 
считывает с него некую информацию и вуаля - активация прошла. На словах это просто, но 
тут ведь нужны какие-то критерии, например, активироватся может только тот, кто заплатил 
деньги.

Какие будут соображения?

Я бы советовал пока использовать сторонние решения, типа http://www.softactivation.com/asp/about.asp

Можно с помощью ASProtect. Но я не знаю как. При установке или при запуске сам ASProtect так можно активировать (через интернет).

А вообще есть спец. раздел:
http://forum.vingrad.ru/forum/tech-piracy-...t-software.html

Это всё понятно. Сторонние средства - штука не плохая... 

Но меня интересует собственная защита, с активацией на своем сайте. Выслушаю способы решения?

у тебя и сайт на дельфи?

Добавлено через 1 минуту и 32 секунды
Написать нужно кроссплатформенную библиотеку, которая будет вызываться по ссылке веб сервером.
В дельфи есть такие приложения, но я не уверен, что под линуксом они прокатят. Мало того, если тебе нужно на стандартном хостинге, то ты не сможешь использовать такую Dll

Это уже интересно. А что будет делать сама библиотека?

---------------------

Более всего меня заинтересовала активация через инетрнет, организованная, например, ABBYY FineReader'идером. Вот такое бы организовать! То что и это ломается - понятное дело. Но всё же труднее.

вариант навскидку.
при установке каждой копии программы генерируешь уникальный код для конкретного компьютера, который может генерироваться по простому алгоритму со смещением, но с учетом скажем имени компьютера, названию видеокарты и иной информации которую сможешь получить как отпечаток операционной системы..

перед скачиванием софта даешь пользователю зарегистрироваться с активацией емейла на своем сайте
как активируется, высылаешь ему серийный номер

затем когда он активирует уже программу, она отправит на твой пхп скрипт уникальный код и серийник
скриптом сверяешь актуальность пары серийник - код, проверяешь им опять же IP адрес..
и при каждом запуске пасешь это дело
кроме того можно не только при запуске, но и в рабочих местах программы сверять данные и если находишь несовпадения в присланной информации и своей бд то как то посылаешь программе скрытые сигналы на тихую блокировку рабочего процесса.. например если программа сетевая - пусть блокирует невидимо самые главные функции там там постинг, а процесс визуально пусть отображается у взломщика ну чтобы он думал что все ок идет ))

вот как то так..

Как на счёт того что бы продавать коды активации на определенный срок или пожизненный?
Есть у тебя отдельная программа кряк так сказать в котором ты указываешь срок в днях например создать ключ на 30 дней, код ты можешь придумать сам, например ты ввёл код XXXX-FFFF-DDDD-SSSS, этот код шифруется твоим методом шифрования, и обрезается до определенного кол-ва символов и получается имя файла например E225E14E222E33E555E44E55E66E45.key и E225E14E222E33E555E44E55E66E45.inf 

в файле key содержится информация типа:
Activate=0
Period=30
в файле inf просто содержится информация и код доступа:
пароль: XXXX-FFFF-DDDD-SSSS

файл key закачиваешь на сервер ftp и к нему существует адрес через http например http://mysite/specfolder/keys/E225E14E222E...44E55E66E45.key
теперь самое главное в файле E225E14E222E33E555E44E55E66E45.key всё зашифровано и ключ для расшифровки XXXX-FFFF-DDDD-SSSS, по которому так же программа будет получать адрес к имени файла.

Пользователь запускает программу и программа не находит доп. информационный файл (см. ниже) в своей папке, следовательно регистрация слетела или программа не была зарегистрирована, показываем сообщение и два варианта:
1 регистрация программы
2 восстановление регистрации по коду активации

пользователь знает что он впервые включил её, значит выбирает регистрация программы, далее ему предлагается купить ваши коды, на мес на 2 мес, и тд. он покупает у вас этот код XXXX-FFFF-DDDD-SSSS и вводит в поле ввода кода,
программа шифрует код по вашей формуле и знает имя файла E225E14E222E33E555E44E55E66E45.key (соответственно, если код не правильный, то программа не найдёт файл, следовательно код не верный, она сама не знает какой код нужно ввести для получения доступа  ), далее делается get запрос и если файл на сервере найден, то начинаем его читать предварительно расшифровав его,

Первый параметр
Activate=0 //соответственно если 1, то уже активирован и параметры ниже будут другими
Period=30

Параметры правильные, и мы создаём новый файл со след. параметрами

Activate=1 //1 - значит уже зарегистрирован
RegPeriod=10.05.2010 //сюда пишется дата регистрации
ExpPeriod=9.06.2010 //сюда пишется заканчивающийся срок активации
//ниже можно ввести доп. информацию о пользователе его номер тел. емайл сайт icq и тд.

этот файл с таким же именем E225E14E222E33E555E44E55E66E45.key закачиватся на сервер, подменяя старый. И в папке с программой создаётся файл ProgramNameRegFile.key, в котором содержится код активации
Code=XXXX-FFFF-DDDD-SSSS
Всё!

Далее
Пользователь запускает программу, программа проверяет есть ли регистрационный файл на компьютере ProgramNameRegFile.key, в котором содержится наш код доступа XXXX-FFFF-DDDD-SSSS,
если файл есть, то программа считывает его и по вашей формуле шифрует код, получая при этом имя к файлу ключей http://mysite/specfolder/keys/E225E14E222E...44E55E66E45.key, делает get запрос к этому файлу и получает данные, если в данных указано activate=1, тогда мы знаем что программа зарегистрирована, остаётся проверить не истёк ли срок активации, (тут есть небольшая загвоздка с проверкой времени время не должно браться с компьютера, нужно использовать сторонний сервис, например получать время при регистрации и при каждом запуске нужно с серверов синхронизации времени.), делаем синхронизацию и узнаём настоящее время, проверяем второй параметр если реальное время <= ExpPeriod (время когда регистрация закончится), тогда разрешаем доступ, иначе говорим что срок истёк и показываем шаг третий продление регистрации)))) если ты конечно не собираешься использовать ключи с определенном сроком действия, то у тебя всё намного проще... 
Забыл еще добавить, при восстановлении пароля по коду активации возникла проблема восстановления ключа активации множествам пользователей, что позволит сидеть неограниченному числу пользователей на одном ключе, так вот для этого при сборе информации я добавил машинный код, это ID материнской платы, так же этот код проверяется при каждом обращении к файлу ключей, и если этот код не тот что был указан в файле при регистрации, тогда пользователь пытается восстановить ключевой файл с чужого компьютера. 

В этой программе я использовал именно такой способ http://flysoftware.ucoz.ru/ASK.rar

А вообще если используется клиент серверное приложение, то есть способ, который намного проще, при этом безопасно и уникально.

Это сообщение отредактировал(а) Antony41 - 1.7.2010, 16:57

2 Antony41, casinosoftguru

Сенкс! Очень дельные рекомендации. 

Особенно интерсна тема от Antony41. Воспользуюсь обязательно! Возможно, это то, что я и хотел реализовать. Всем спасибо!

А библиотека будет генерировать активационные данные, например имя и ключ.

В программе:


На сайте:


Пример убогий, но суть такова: у клиента есть ключ который он приобрел у тебя, при запуске программа соединяется с твоим сайтом и проверяет ключ на валидность. Так же если ключ валидный то на сайте у тебя будет создаваться файл отчёта. С какого IP запускалась пога, название компа и время запуска программы...

Код бородатый, делалось это давно, всего уже не помню.

Поразмышляй...

Это сообщение отредактировал(а) ZaDoXliK - 14.7.2010, 06:50

ZaDoXliK, 
ага
вставляешь в hosts 
http://твойсайт 127.0.0.1
ставишь денвер
сниффишь данные что передаются от реального сервака к софту, пишешь скрипт
запускаешь
автор досвидания)

В таком случае чем бы ты программу не защитил, всё равно любой "опытный" пользователь найдет способ как обойти защиту.
Из всего что я встречал, по сложности Armadillo наверно на первом месте, тем более свежие версии.