[quote=matheuslmota][quote=Anime]Oi,
Já vi um tópico sobre isso aqui no GUJ, no caso era registrado o MAC, não lembro como era, mas se quiser pesquisar… :roll: [/quote]
O ruim de usar informações do hardware como parâmetro para geração de licenças é que essas informações podem ser facilmente manipuladas. Qualquer um pode alterar o ID do Mac ou do HD, por exemplo.[/quote]
Como assim, o endereço MAC é unico, só se estiver falando em alterá-lo no código fonte…
[quote=Anime][quote=matheuslmota][quote=Anime]Oi,
Já vi um tópico sobre isso aqui no GUJ, no caso era registrado o MAC, não lembro como era, mas se quiser pesquisar… :roll: [/quote]
O ruim de usar informações do hardware como parâmetro para geração de licenças é que essas informações podem ser facilmente manipuladas. Qualquer um pode alterar o ID do Mac ou do HD, por exemplo.[/quote]
Como assim, o endereço MAC é unico, só se estiver falando em alterá-lo no fonte…[/quote]
O endereço é único mesmo, mas um hacker pode perfeitamente alterá-lo.
[quote=matheuslmota]
O endereço é único mesmo, mas um hacker pode perfeitamente alterá-lo.[/quote]
Não entendi, pode explicar! 
[quote=Anime][quote=matheuslmota]
O endereço é único mesmo, mas um hacker pode perfeitamente alterá-lo.[/quote]
Não entendi, pode explicar! [/quote]
[quote=ruben_m]
Tens alguma solução mais engenhosa matheuslmota para isso?
a maneira mostrada la em cima me pareceu muito complexa e não entendi nada, eu quero algo do tipo iniciante… sem complexidade, depois vou aos bocados aumentar a complexidade e robustez
vlw[/quote]
Cara, você acha mesmo que uma solução estilo iniciante irá resolver seu problema?
Vou só dizer como é que um hacker consegue quebra a segurança de um software e, digamos, gerar um KeyGen.
Imagine um cara que sabe muito assembly. Ele pode simplesmente pegar o executável do programa e ler o assembly do programa e debugá-lo até o momento em que o programa faz a verificação da licença. Nesse ponto, certamente haverá algum If que irá fazer com que seu programa só rode se estiver com a licença ok. Nesse ponto, um hacker pode simplismente mudar esse valor para “true” e a seu esquema de segurança já era.
Que absurdo, esse mundo está perdido mesmo rsrs… Mas parece que não é 100%, pode não dar certo…
O que vc comentou acima é bem parecido com que eu estava pensando, se for por esse lado de hackers, vai ser praticamente impossivel encontrar um método seguro…
Vamos ficar a nível de usuários mesmo rsrs…
[quote=Anime]Que absurdo, esse mundo está perdido mesmo rsrs… Mas parece que não é 100%, pode não dar certo…
O que vc comentou acima é bem parecido com que eu estava pensando, se for por esse lado de hackers, vai ser praticamente impossivel encontrar um método seguro…
Vamos ficar a nível de usuários mesmo rsrs… [/quote]
Pois é, muito tenso. Não tem muito que pode ser feito.
Só pra constar, se alguem quiser fazer um sistema de trava de software em Java, é perda de tempo total, já que nesse caso pode-se descompilar e obter o código-fonte do sistema, será que isso é seguro? hehehehe
Mateus a Ideia é de saber como criar e tal ! neste momento não estamos interressados com futuras Engenharias Reversas Etc q podem haver com o codigo…
Tipo em vez de criticar deverias dar teu parecer de como fazer e se ja fizes t talvez postar o codigo…
Dai acho que qualquer um de nos podera optimizar o algoritmo a sua maneira.
Lembre se , estou pensando em um mundo Utopico e sem Hackers/Crackers depois de aprender podemos talvez aqui pensar neles
[quote=ruben_m]Mateus a Ideia é de saber como criar e tal ! neste momento não estamos interressados com futuras Engenharias Reversas Etc q podem haver com o codigo…
Tipo em vez de criticar deverias dar teu parecer de como fazer e se ja fizes t talvez postar o codigo…
Dai acho que qualquer um de nos podera optimizar o algoritmo a sua maneira.
Lembre se , estou pensando em um mundo Utopico e sem Hackers/Crackers depois de aprender podemos talvez aqui pensar neles[/quote]
Então, você poderia usar algum conjunto de parâmetros que identifique seu cliente unicamente, de modo que outro cliente não possa ter um conjunto de parâmetros idênticos. Uma forma seria pegar informações do computador onde o software será instalado, mas você poderia usar outros valores, com tando que sejão únicos. A partir desses valores, você pode criar uma função que os receba como entrada e retorne um serial key gerado a partir deles.
Digamos, você pode pegar o Serial do HD do cara e a partir dele alimentar algum algoritmo matemático que gere um Serial Key. Matematicamente, tal função deve ser injetora, de modo que dois HD’s não podem gerar o mesmo serial. Isso é só uma ideia, mas é como Neston, tem 1001 maneiras, invente a sua.
Lembrando que o que eu disse pode ser facilmente quebrado, mas como você está pensando ainda no melhor caso, pode levar minha hipótese em consideração.
Pessoal eu fiz assim:
Criei um banco de dados na web e adicionei as informações da empresa como MAC dos computadores.
Toda vez que o programa abri verifica esse banco (web) se o sistema esta liberado para o uso se não estiver ele deleta um arquivo no computador ai depois mesmo sem internet o programa não abri. Só depois que libero o acesso no banco web o programa recria o arquivo e volta a funcionar.
Com isso já me livrei de dois calotes. Detalhe não preciso nem ir na empresa de casa mesmo bloqueio o sistema e como hoje é quase impossível uma empresa trabalhar sem internet.
Sobre o Lance do MAC ADRESS, parece que é o seguinte, o MAC é Clonado no Sistema Operacional no caso Windows, este procedimento parece que não muda O MAC ADRESS que esta escrito na memória flash da Placa de rede. Então é só o programa ler o MAC ADDRESS direto da Placa de rede e não do registro do windows.
sds
j.silvestre
[quote=matheuslmota][quote=Anime]Oi,
Já vi um tópico sobre isso aqui no GUJ, no caso era registrado o MAC, não lembro como era, mas se quiser pesquisar… :roll: [/quote]
O ruim de usar informações do hardware como parâmetro para geração de licenças é que essas informações podem ser facilmente manipuladas. Qualquer um pode alterar o ID do Mac ou do HD, por exemplo.[/quote]
altera o serial fisico do HD?
[quote=ruben_m]Mateus a Ideia é de saber como criar e tal ! neste momento não estamos interressados com futuras Engenharias Reversas Etc q podem haver com o codigo…
Tipo em vez de criticar deverias dar teu parecer de como fazer e se ja fizes t talvez postar o codigo…
Dai acho que qualquer um de nos podera optimizar o algoritmo a sua maneira.
Lembre se , estou pensando em um mundo Utopico e sem Hackers/Crackers depois de aprender podemos talvez aqui pensar neles[/quote]
mas ele não falou de coisas futuras e nem criticou.
eu tenho a mesma problematica.
se o cara descompila ele vai ver o q eu faço pra validar e faz o q for necessário.
sobre se conectar a um banco na web e validar é furada. (ja ouviu falr de hosts)
algo assim:
[code]# localhost name resolution is handled within DNS itself.
127.0.0.1 www.seuservidor.com.br #ip do servidor falso
[/code]
Na verdade a maioria do pessoal pega O MAC ADDRESS no registro do windows , ai fica facil manipular. quanto ao HD se ficar gravado no registro do windows vai dar na mesma.
para evitar clonagem deve se pegar o serial direto da eeprom do dispositivo. Tem um cara que me disse que quando se instala o windows (desde o windows 98) durante a instalação
ele cria uma chave de criptografia unica,(diferente para cada windows instalado no mundo) então se se usar esta chave para calcular o serial válido para seu programa vc protege o mesmo. Mas eu não sei se isso é verdade…
fica aberto para alguém confirmar ou desmentir.
sds
j.silvestre