1

My company has a website product (ASP.NET) which is sold to customers. It means we don't host the website. They install it on their server and run it in the intranet.

I need to implement some sort of copy protection mechanism so that not everyone ends up installing the website. It has following aspects:

  1. It has to be completely software based (no dongles).
  2. Hiding usage information in registry or some folder in c:\ (basically outside virtual directory) is not an option for a website

Please can you suggest any scheme/method?

4

4 回答 4

3

一个建议是使用某种网络服务运行,当然你需要有一个主服务器来这样做。在此服务器中,您可以拥有一些客户端服务器数据(授权服务器的 IP、CPU 和主板 ID 以及其他重要数据)。

该 Web 服务必须运行程序的一些重要逻辑并向授权服务器返回一个值。如果客户端发送的自动化数据不匹配,服务器不会执行该例程。

当然,我假设这部分逻辑包含在应用程序的 DLL 中,而不是纯代码中。

于 2009-06-22T06:00:08.573 回答
2

对我的一个朋友来说效果很好的一种技术是在管理页面上安装一个 Web 错误,该错误会向他们的服务器报告。您可以监控应用程序的安装时间和位置。它可以很容易地删除,但大多数客户不会。

简单,容易做,而且效果相对较好。

于 2009-06-22T06:18:59.787 回答
1

你可以尝试的东西。为每个客户端编译二进制文件,混淆代码,将站点锁定到单个域。如果它是一个内部应用程序,则域可能类似于“productname.clientname.internal”。该应用程序检查所有传入请求的域,拒绝任何不匹配的内容。

正如 jeffamaphone 已经指出的那样:人们会想方设法绕过它,但这足以“放慢”那些没有超级决心的人。

于 2009-06-22T05:57:53.320 回答
1

[免责声明]我出售我推荐的产品。[/disclaimer]

看看DeployLX。您可以将许可添加到基于 Web 的应用程序以需要几个不同的选项之一。

  1. 基于硬件的锁定,因此只能在一台机器上使用。
  2. 基于域的锁定,因此它与特定的域名相关联。
  3. 基于 IP 的锁定将其绑定到 IP 地址。
  4. 许可证服务器锁定到您的应用程序使用集中式 Web 服务定期签入。

它非常灵活,应该让您在保护和不挫败用户之间取得平衡。

于 2009-06-29T23:11:49.687 回答