在阅读了很多关于如何为桌面软件设计试用版的 SO 主题之后,我仍然对 Web 应用程序的试用版有一些疑问。
我有一个 ASP.Net MVC Web 应用程序,我为此提供了限时试用。该应用程序将在 IIS > 7.0 中运行,因此它对系统的访问权限非常有限,这就是为什么没有很多地方可以存储有关剩余试用版的信息的原因。
我并不是想让我的软件“无法破解”,但对于普通用户来说如何重置试用版并不明显,所以我想至少在两个地方存储试用版数据。
到目前为止,我已经找到了两个存储信息的地方:
1) 在注册表下CurrentUser。运行我的 Web 应用程序的用户将始终拥有此密钥的写入权限。
2) WebApp 用户的 AppData 文件夹。它也应该可以访问,但我找不到确定此文件夹路径的安全方法(请参阅我的问题)
问题:为 Web 应用程序存储试用信息的最佳或最佳位置是什么?
谢谢
我做了一些评论,有几篇文章包含有关创建试用软件版本的一些信息:
http://www.codeproject.com/Articles/473278/Creating-Secure-Trial-Versions-for-NET-Application
http://www.codeproject.com/Articles/398130/Software-Copy-Protection-for-Net-Applications-a-Tu
这些都针对实际的 Windows 窗体应用程序,但有关系统时钟操作之类的概念和想法可能有助于激发您和您的开发团队的一些想法。基本上,没有万无一失的方法可以防止有人试图智取您的保护。就像你说的那样,你不是想让这个黑客攻击,只是让人们诚实。
无论你走哪条路,你和你的公司都需要问问自己,你会在哪里失去更多的收入:1)人们偷了你的应用程序,或者 2)由于过度热心的 DRM 而导致试验失败。我怀疑在大多数情况下(除非您是游戏制作者),#2是更大的问题。