问题标签 [piracy-prevention]

我想知道，假设我开发了一个程序，可以访问客户的计算机，有没有办法开发程序只能在该机器上运行，通过写入计算机唯一标识符（如果有的话像那样）进入代码并编译程序。我正在使用德尔福 XE2

我有一个 VB6 应用程序，它在 VB6 中有一个许可模块，用于检查经过身份验证的用户。如果身份验证成功，此应用程序将使用身份验证信息调用主应用程序。现在，我想通过命令行参数以加密格式将信息从许可应用程序传递到主应用程序。主应用程序将读取命令行参数并检查用户是否经过身份验证。由于用户可以直接打开主应用程序并在没有许可证的情况下使用它，因此需要在主应用程序中进行身份验证。

我担心这种方法的安全级别。在 Web 应用程序中，我们可以使用 fiddler 等各种工具来检查和查看 Web 应用程序发出的请求/响应。是否有用户可以检查或查看传递给/从 VB6 应用程序的命令行参数的工具？

我计划在网上销售一堆视频，作为付费会员区的一部分。客户通过 PayPal 付款并可以访问会员区，那里有下载视频的链接。这些视频托管在 CDN（如 Amazon S3 或 Rackspace Cloud）上，如果我们只是将链接插入其中，任何人都可以公开发布并分享。

确保只有付费客户才能下载视频并且不能与他人公开共享 URL 的最佳方法是什么？

我正在为付费会员区使用 Wordpress 和 s2member 插件。

我正在尝试用 Java 创建一个桌面应用程序，

1. 它不应该在我喜欢的另一台机器上运行。
2. 它不应该在特定过期数据之后运行。

有什么好主意吗。请帮我。提前致谢。

据我所知（很少），我有一些建议：

对于Point1：通过对我的应用程序的启动进行硬编码来检查ProcessorId（因为它是唯一的）如果它是有效的，它应该执行否则显示“过期”警报。但是为此，我应该为每个我不介意的用户提供一个单独的 jar setUp。

对于 Point2：应该维护一个将存储当前日期的加密文件。在应用程序的每次启动期间。如果当前日期大于文件中的日期，我将更新文件中的日期字段。如果没有，我将显示“过期”警报。

这可能看起来很有趣，但这是我能想到的。

我需要一个许可解决方案。就目前而言，我已经推出了自己的部分密钥验证解决方案，但显然不是密码学专家，也没有预算或团队比我自己负担得起（我现在独自编程），这并不完美。它不会阻止同一网络上的人们使用同一密钥的多个副本（在办公室工作人员之间共享），并且根本不会进行任何在线激活。

我不是在寻找诺克斯堡。我和下一个人一样讨厌许可。我只想让诚实的人保持诚实，并阻止人们在我的软件最常使用的环境（在办公室）中随意共享密钥。

问题不在于找到许可解决方案本身。我有 10 种解决方案可供使用。但是，我决定选择 e-junkie 作为我的分销商，因为我负担不起维护下载服务器的安全性，而且我没有时间处理设置支付网关的问题。我从没想过成为一名独立开发者会这么难。

e-junkie 的问题在于他们只直接支持 Armadillo/SoftwarePassport，而且他们还使用您自己的在线密钥生成器通过 POST 支持。

我还没有找到可以安装在 linux web 服务器上的付费解决方案（例如使用 PHP），根据 POST 数据生成密钥，并将其返回给 e-junkie 以发送给用户。这就是促使我推出自己的解决方案的原因。我已经编写了 C# 和 PHP 接口。

这引出了我的问题。如果我选择使用 e-junkie 作为我的分销商，我可以使用哪些许可解决方案（最好是便宜的）？是否有其他分销商提供 .NET/C# 软件的许可解决方案以及以收益分享为基础的分销（如 Regnow）？我对此很陌生，我会很感激我能得到的任何建议。

我如何保护 MATLAB 编译的 .exe 免受：

• 逆向工程
• 未经授权的分发？

我应该使用哪些打包程序、保护工具等？

最近我为一个人做了一些网页设计工作。我继续通过在我的开发服务器上给他一个指向他的新站点的链接来向他展示进度。接近完成时，他与我失去了所有联系，我完全无法抓住他。我最近看了他的网站，他混合了他的旧网站和我正在创建的新网站。我想也许他在查看我的版本后自己重新设计了它，但是快速查看他的源代码表明我识别的部分完全是通过查看我的开发服务器上的源代码来复制的。所以他完全僵硬了我，我没有收到他的任何报酬。

只是想知道将来是否有办法防止这种情况发生？

我的第一个想法是混淆，但快速搜索表明不建议对 html 这样做，也不是万无一失的。

显然，这是我首先获得某种预付款的教训，但能够防止工作在未来如此容易被盗，那就太好了。

有没有遇到过类似问题的开发者？您如何向他人展示您的工作进度，而又不让他们像白天一样访问您的资源？

我们在 LGPL 许可下开发了一个开源 Web 应用程序，并托管在 LIVE 演示服务器中。源代码也可以在 source forge 中找到。每天都会通知大量下载。因此，我们想跟踪该应用在网络上的实时使用情况，以了解实时用户的数量。

Rails 中是否有任何方法可以跟踪此应用程序在连接到 Internet 的系统中的配置和使用情况？信息丰富的答案将帮助我们在我们的应用程序中找出或开发这样一种方法，如果我们将来将该产品作为商业产品，这肯定会帮助我们阻止盗版。

谢谢 ：）-

我的应用程序使用应用程序内购买，我与 Apple 验证交易收据。这向我表明，许多用户正试图通过提交伪造的交易收据来盗版应用内购买机制，这些收据提供的产品 ID 为com.zeptolab.ctrbonus.superpower1（来自“Cut the Rope”）。当然，我不会让他们使用带有假收据的应用内购买项目。与 iOS 盗版作斗争并试图让这些人付出或受苦的策略是什么？

我正在升级现有的以 Flash 编写的应用程序，以播放电话的 mp3 文件。该应用程序的目的是培训员工如何与客户合作。其中一些电话是“负面”电话，用于培训员工不要做的事情。

我不需要提供 mp3 所在位置的原因是，如果有人心怀不满并离开公司并决定与他们接听一些负面电话，那就太糟糕了。我从不喜欢低估我们用户的智力，所以我相信有些人无论如何都会想办法得到他们。

正如我所说的，当前的实现是用闪存编写的，它会在客户端加载 swf 文件时加载所有 mp3，从而减少调用服务器以获取新的 mp3 文件的必要性。这些 mp3 的文件大小都不是很大，因为它们都只有大约 30 秒的电话剪辑。

有什么方法可以防止从 IIS 服务器直接下载 mp3。我可以用 c# 将它们作为 aspx 文件提供，需要特定的哈希或盐才能播放吗？

如果我可以避免的话，我真的不想让它们都像当前的实现一样被带入一个 swf。

欢迎任何建议。

TIA