Saya mengembangkan aplikasi yang, ketika dibeli, dapat diaktifkan menggunakan lisensi.
Saat ini saya sedang melakukan validasi offline yang agak mengganggu saya. Saya sadar tidak ada yang bisa dilakukan terhadap celah (yaitu binari yang dimodifikasi), namun, saya berpikir untuk mencoba mencegah pembajakan kunci-lisensi. Ini rencana saya saat ini:
- Ketika pengguna mengaktifkan perangkat lunak dan setelah validasi offline berhasil, ia mencoba menelepon ke rumah dan memvalidasi lisensi. Jika rumah menyetujui lisensi atau jika rumah tidak terjangkau, atau jika pengguna offline, lisensi akan disetujui . Jika rumah tercapai dan memberi tahu lisensi tidak valid, validasi gagal.
- Panggilan aplikasi berlisensi pulang dengan cara yang sama setiap kali selama startup (di latar). Jika lisensi dicabut (yaitu lisensi bajakan atau dihasilkan melalui keygen), lisensi akan dinonaktifkan.
Ini akan membantu pembajakan lisensi - Lisensi yang tidak valid akan dinonaktifkan dan lisensi yang valid yang dibajak dapat dicabut (dan pemiliknya yang sah diberikan lisensi baru). Pengguna bajak laut akan dipaksa untuk menggunakan versi crack yang biasanya versi spesifik dan lebih sulit untuk dijangkau.
Walaupun secara umum kedengarannya bagus untuk saya, saya memiliki beberapa kekhawatiran:
- Pengguna cenderung tidak menyukai panggilan rumah dan validasi online. Apakah validasi semacam itu mengganggu Anda? Meskipun dalam kasus offline / kegagalan aplikasi tetap berlisensi?
- Jelas bahwa seluruh skema dapat digagalkan dengan menjadi offline / firewall / dll. Saya pikir kesusahan untuk melakukan salah satu dari ini cukup bagus untuk mencegah berbagi lisensi biasa, tetapi saya tidak yakin.
- Seperti yang terjadi pada umumnya dengan variasi lisensi dan DRM, saya tidak yakin waktu yang saya habiskan untuk perlindungan semacam itu tidak lebih baik dihabiskan dengan meningkatkan produk saya.
Saya menghargai masukan dan pemikiran Anda.
Terima kasih!
Jawaban:
Ini sebenarnya bukan perang yang bisa Anda menangkan dengan pendekatan yang telah Anda tentukan. Seperti yang ditunjukkan orang lain, cukup menonaktifkan jaringan, atau mengklik "tidak" ketika firewall bertanya apakah aplikasi Anda memungkinkan telepon rumah atau tidak, akan memotong telepon rumah. Selain itu, pengguna sangat membenci hal semacam ini, dan Anda mungkin diharuskan untuk secara eksplisit meminta pengguna mencentang kotak centang yang mengatakan bahwa mereka memahami sistem yang akan menelepon ke rumah (menurut undang-undang di beberapa negara).
Jadi, apa yang bisa kamu lakukan? Saran saya adalah:
sumber
Dengan hal seperti ini Anda harus bertanya pada diri sendiri (atau bos Anda) pertanyaan berikut:
Jika mereka kurang maka tentu saja pergi untuk itu. Dalam hal ini saya berasumsi bahwa perangkat lunak Anda bernilai tinggi (seperti Microsoft Word atau AutoCAD) dan orang tidak akan khawatir tentang hal itu menelepon ke rumah sesekali.
Jika mereka lebih besar maka saya serius menyarankan Anda tidak menerapkan sesuatu yang terlalu kompleks (atau memang apa pun sama sekali) dan berupaya menghasilkan uang dari perangkat lunak dengan cara lain. Anda dapat meminta bayaran untuk dukungan, atau untuk orang-orang yang mengikuti program pengembang, atau sejumlah hal lainnya.
Satu hal yang perlu diingat adalah bahwa jika seseorang bertekad untuk membajak perangkat lunak Anda mereka akan dan menambahkan lebih banyak lapisan tidak akan menghentikan mereka, tetapi akan mengganggu pengguna Anda yang sah.
sumber
Satu kekhawatiran yang tampaknya tidak ditangani di sini adalah "Anda sudah keluar dari bisnis". Meskipun ini mungkin tampak sebagai variasi "jaringan sedang down", ini adalah situasi yang lebih permanen. Saya telah menemukan ini di beberapa produk pengembang.
sumber
Pengamatan saya adalah bahwa itu sangat tergantung pada pasar vertikal di mana Anda mendistribusikan aplikasi Anda. Beberapa jauh lebih rentan terhadap pembajakan dan penggunaan tidak sah lainnya daripada yang lain. Misalnya, saya tidak akan pernah merilis produk lain ke pemasaran Internet dan pasar SEO tanpa melakukan "telepon rumah" dan perlindungan lainnya. Pembajakan yang luas dan kasual adalah aturan di ceruk itu. Pasar ceruk lain tempat saya pernah bekerja, seperti pemrosesan klaim medis, saya akan lebih nyaman dengan perlindungan salinan yang lebih longgar.
Seperti yang disebutkan Daniel B, memindahkan aplikasi secara online, seluruhnya atau sebagian, merupakan opsi potensial. Ini adalah rencana saya saat ini untuk aplikasi baru yang sedang dalam tahap desain sekarang.
sumber
Dari Kekurangan dongle :
sumber