কিভাবে একটি সফ্টওয়্যার লাইসেন্স কী উত্পন্ন এবং যাচাই করতে?

আমি বর্তমানে এমন একটি পণ্য বিকাশের সাথে জড়িত রয়েছি (সি # তে বিকাশযুক্ত) যা বিনামূল্যে ডাউনলোড এবং ইনস্টল করার জন্য উপলব্ধ তবে খুব সীমিত সংস্করণে। সমস্ত বৈশিষ্ট্যে অ্যাক্সেস পেতে ব্যবহারকারীকে একটি লাইসেন্স ফি প্রদান করতে হবে এবং একটি কী গ্রহণ করতে হবে। সেই কীটি তখন পুরো সংস্করণটিকে "আনলক" করতে অ্যাপ্লিকেশনটিতে প্রবেশ করবে।

এর মতো লাইসেন্স কীটি ব্যবহার করা স্বাভাবিক হিসাবে আমি ভাবছি:

1. কীভাবে এটি সমাধান হয়?
2. কীভাবে আমি কীটি তৈরি করতে পারি এবং কীভাবে এটি অ্যাপ্লিকেশন দ্বারা যাচাই করা যায়?
3. কীভাবে আমি কী কী ইন্টারনেটে প্রকাশিত হওয়া এবং লাইসেন্স পরিশোধ না করে এমন অন্যদের দ্বারা ব্যবহার করা (যে কীটি মূলত "তাদের" নয়) এড়াতে পারি।

আমি অনুমান করি যে আমারও অ্যাপ্লিকেশনটির সংস্করণে কীটি টাই করা উচিত যাতে বৈশিষ্ট্য সংস্করণে নতুন কীগুলির জন্য চার্জ করা সম্ভব হবে।

এই দৃশ্যে আমার আর কিছু মনে করা উচিত?

ক্যাভেট: আপনি ব্যবহারকারীদের পাইরেটিং করা থেকে বিরত রাখতে পারবেন না, তবে কেবলমাত্র সৎ ব্যবহারকারীদের পক্ষে সঠিক কাজটি করা সহজ করে তোলে।

ধরে নিই যে আপনি প্রতিটি ব্যবহারকারীর জন্য একটি বিশেষ বিল্ড করতে চান না, তারপরে:

• নিজেকে পণ্যটির জন্য একটি গোপন কী তৈরি করুন
• ব্যবহারকারীর নাম নিন
• ব্যবহারকারীর নাম এবং গোপন কী এবং হ্যাশ (উদাহরণস্বরূপ) SHA1 এর সাথে একত্রীকরণ করুন
• একটি বর্ণানুক্রমিক স্ট্রিং হিসাবে SHA1 হ্যাশ আনপ্যাক করুন। এটি স্বতন্ত্র ব্যবহারকারীর "পণ্য কী"
• প্রোগ্রামের মধ্যে, একই হ্যাশ করুন, এবং পণ্য কীটির সাথে তুলনা করুন। সমান হলে ঠিক আছে।

তবে, আমি আবার বলছি: এটি জলদস্যুতা আটকাবে না

আমি সম্প্রতি পড়েছি যে এই পদ্ধতিটি ক্রিপ্টোগ্রাফিকভাবে খুব সাবলীল নয়। তবে এই সমাধানটি ইতিমধ্যে দুর্বল ( যেমন সফ্টওয়্যারটি নিজেই কোথাও গোপন কীটি অন্তর্ভুক্ত করতে পারে ), তাই আমি মনে করি না যে এই আবিষ্কারটি সমাধানটি যতদূর যায় অকার্যকর করে দেয়।

শুধু ভেবেছিলাম আমার অবশ্যই এটি উল্লেখ করা উচিত, যদিও; আপনি যদি এ থেকে অন্য কিছু অর্জনের পরিকল্পনা করে থাকেন তবে সাবধান হন।

লাইসেন্স কী উত্পন্ন করার বিভিন্ন উপায় রয়েছে তবে সেগুলির মধ্যে খুব কমই সত্যই সুরক্ষিত। এবং এটি দুঃখের বিষয়, কারণ সংস্থাগুলির জন্য লাইসেন্স কীগুলির বাস্তব নগদ হিসাবে প্রায় একই মূল্য রয়েছে।

আদর্শভাবে, আপনি নিজের লাইসেন্স কীগুলিতে নিম্নলিখিত বৈশিষ্ট্যগুলি রাখতে চান:

1. কেবল আপনার সংস্থারই আপনার পণ্যগুলির জন্য লাইসেন্স কী তৈরি করতে সক্ষম হওয়া উচিত, এমনকি যদি কেউ আপনার পণ্যগুলিকে পুরোপুরি প্রকট করে তোলে (যা ঘটবে, আমি অভিজ্ঞতা থেকে বলি)। আপনি যদি লাইসেন্সিং নিয়ন্ত্রণে গুরুতর হন তবে আপনার সফ্টওয়্যারটির মধ্যে অ্যালগরিদমকে ফাঁকি দেওয়া বা কোনও এনক্রিপশন কী লুকানো সত্যিই প্রশ্নের বাইরে নয়। যদি আপনার পণ্যটি সফল হয় তবে কেউ মুক্তি পাওয়ার কয়েক দিনের মধ্যে একটি মূল জেনারেটর তৈরি করবে।

2. লাইসেন্স কী কেবল একটি কম্পিউটারে ব্যবহারযোগ্য হওয়া উচিত (বা কমপক্ষে আপনার এটি খুব শক্ত করে নিয়ন্ত্রণ করতে সক্ষম হওয়া উচিত)

3. একটি লাইসেন্স কী সংক্ষিপ্ত এবং ফোনে টাইপ করা বা ডিক্টেট করা সহজ। আপনি প্রতিটি গ্রাহক প্রযুক্তিগত সহায়তায় কল করতে চান না কারণ তারা কী বুঝতে পারে না কীটিতে "এল" বা "1" রয়েছে কিনা। আপনার সহায়তা বিভাগ আপনাকে এটির জন্য ধন্যবাদ জানাবে এবং আপনার এই অঞ্চলে কম ব্যয় হবে।

তাহলে কীভাবে আপনি এই চ্যালেঞ্জগুলি সমাধান করবেন?

1. উত্তরটি সহজ তবে প্রযুক্তিগতভাবে চ্যালেঞ্জিং: সর্বজনীন কী ক্রিপ্টোগ্রাফি ব্যবহার করে ডিজিটাল স্বাক্ষর। আপনার লাইসেন্স কীগুলি আসলে "ডকুমেন্টস" স্বাক্ষরিত হওয়া উচিত, এতে কিছু দরকারী ডেটা থাকবে, আপনার কোম্পানির ব্যক্তিগত কীতে স্বাক্ষরিত। স্বাক্ষরগুলি লাইসেন্স কীটির অংশ হওয়া উচিত। পণ্যটির সংশ্লিষ্ট পাবলিক কী সহ লাইসেন্স কীগুলি বৈধতা দেওয়া উচিত। এইভাবে, কারও কাছে আপনার পণ্যের যুক্তিতে সম্পূর্ণ অ্যাক্সেস থাকলেও তারা ব্যক্তিগত কী না থাকায় তারা লাইসেন্স কী তৈরি করতে পারে না। লাইসেন্স কীটি দেখতে এরকম হবে: বেস ৩৩ (কনক্যাট (ডেটা, PRIVATE_KEY_ENCRYPTED (হ্যাশ (ডেটা)))) এখানে সবচেয়ে বড় চ্যালেঞ্জ হ'ল ধ্রুপদী পাবলিক কী অ্যালগরিদমে বড় স্বাক্ষরের আকার রয়েছে। আরএসএ 512 এর একটি 1024-বিট স্বাক্ষর রয়েছে। আপনি চান না যে আপনার লাইসেন্স কীগুলিতে কয়েকশ অক্ষর রয়েছে। সর্বাধিক শক্তিশালী পদ্ধতির একটি হ'ল উপবৃত্তাকার বক্ররেখা ক্রিপ্টোগ্রাফি ব্যবহার করা (বিদ্যমান পেটেন্টগুলি এড়াতে সাবধানতার সাথে প্রয়োগ করা)। ইসিসি কীগুলি একই শক্তির জন্য আরএসএ কীগুলির চেয়ে 6 গুণ ছোট। আপনি স্কনর ডিজিটাল সিগনেচার অ্যালগরিদমের মতো অ্যালগরিদম ব্যবহার করে স্বাক্ষরের আকারগুলি আরও কমাতে পারেন (পেটেন্টের মেয়াদ শেষ হয়েছে ২০০৮ - ভাল :))

2. পণ্য সক্রিয়করণ দ্বারা এটি অর্জনযোগ্য (উইন্ডোজ একটি ভাল উদাহরণ)। মূলত, একটি বৈধ লাইসেন্স কী সহ গ্রাহকের জন্য আপনাকে কিছু "অ্যাক্টিভেশন ডেটা" তৈরি করতে হবে যা একটি স্বাক্ষরিত বার্তা যা স্বাক্ষরিত ডেটা হিসাবে কম্পিউটারের হার্ডওয়্যার আইডি এম্বেড করে থাকে। এটি সাধারণত ইন্টারনেটে করা হয় তবে কেবলমাত্র: পণ্যটি লাইসেন্স অ্যাক্টিভেশন সার্ভারে কম্পিউটারের হার্ডওয়্যার আইডি প্রেরণ করে এবং অ্যাক্টিভেশন সার্ভার স্বাক্ষরিত বার্তাটি ফেরত পাঠায় (যা সংক্ষিপ্ত ও সহজ করেও তৈরি করা যেতে পারে) ফোন)। সেই মুহুর্ত থেকে, পণ্য শুরুতে লাইসেন্স কীটি পরীক্ষা করে না, তবে অ্যাক্টিভেশন ডেটা, যা যাচাই করার জন্য কম্পিউটারের একই হওয়া দরকার (অন্যথায়, ডেটা আলাদা হবে এবং ডিজিটাল স্বাক্ষর বৈধ হবে না)।

3. ঠিক আছে, আপনার কীগুলি থেকে কেবল "1", "l", "0", "ও" এর মতো অপ্রয়োজনীয় অক্ষরগুলি মুছুন। লাইসেন্স কী স্ট্রিংকে অক্ষরের গোষ্ঠীতে বিভক্ত করুন।

সরল উত্তর - আপনি কোন স্কিম ব্যবহার করেন না কেন তা ক্র্যাক হয়ে যায়।

হ্যাকারদের রোধ করার উদ্দেশ্যে এমন কোনও সিস্টেম দিয়ে সৎ গ্রাহকদের শাস্তি দেবেন না, কারণ হ্যাকাররা নির্বিশেষে এটিকে ক্র্যাক করবে।

তাদের ইমেলের সাথে সংযুক্ত একটি সাধারণ হ্যাশ কোডটি সম্ভবত যথেষ্ট ভাল। হার্ডওয়্যার ভিত্তিক আইডি সর্বদা একটি সমস্যা হয়ে ওঠে যখন লোকেরা হার্ডওয়্যার পুনরায় ইনস্টল করতে বা আপডেট করতে হবে।

ইস্যুতে ভাল থ্রেড: http://discuss.joelonsoftware.com/default.asp?biz.5.82298.34

কীটি উত্পন্ন করার সময়, সংস্করণটি সংযুক্ত করতে এবং স্ট্রিংয়ের জন্য সংখ্যাটি তৈরি করতে ভুলবেন না যা আপনি হ্যাশ অন গণনা করেছেন। এইভাবে কোনও একক কী থাকবে না যা আপনার প্রকাশিত সমস্ত কিছু আনলক করে।

অ্যাস্টালাভিস্টা.বক্স.এসকে ভাসমান কিছু কী বা প্যাচগুলি খুঁজে পাওয়ার পরে আপনি জানতে পারবেন যে আপনি এমন কিছু জনপ্রিয় করে তুলতে সফল হয়েছেন যে কেউ ক্র্যাক করার জন্য বিরক্ত করেছিল। আনন্দ!

ইতিমধ্যে যা বলা হয়েছে তা ছাড়াও ...

অন্তর্বর্তী ভাষা সংক্রান্ত সমস্যার কারণে .NET অ্যাপ্লিকেশনগুলির যে কোনও ব্যবহার অন্তর্নিহিতভাবে ভেঙে যায়। .NET কোডের একটি সরল বিযুক্তি আপনার পণ্যটি যে কারও জন্য উন্মুক্ত করবে। তারা সহজেই সেই সময়ে আপনার লাইসেন্সিং কোডটি বাইপাস করতে পারে।

আপনি কীটি তৈরি করতে এমনকি হার্ডওয়্যার মানগুলি ব্যবহার করতে পারবেন না। ভার্চুয়াল মেশিনগুলি এখন কাউকে 'লাইসেন্সপ্রাপ্ত' মেশিনের একটি চিত্র তৈরি করতে এবং তারা যে কোনও প্ল্যাটফর্ম পছন্দ করে তা চালানোর অনুমতি দেয়।

যদি এটি ব্যয়বহুল সফ্টওয়্যার থাকে তবে অন্যান্য সমাধানও রয়েছে। যদি তা না হয় তবে কেবল ক্যাজুয়াল হ্যাকারের পক্ষে এটি যথেষ্ট কঠিন করুন। এবং অবশেষে সেখানে লাইসেন্সবিহীন অনুলিপিগুলি থাকবে তা এই সত্যটি স্বীকার করুন।

যদি আপনার পণ্য জটিল হয় তবে অন্তর্নিহিত সমর্থন সমস্যাগুলি আপনার জন্য কিছু সুরক্ষা তৈরি করবে।

লাইসেন্স কী জেনারেশনের জন্য আমরা সি # / .NET ইঞ্জিনটি ব্যবহার করি এখন ওপেন সোর্স হিসাবে রক্ষণাবেক্ষণ করা হচ্ছে:

https://github.com/appsoftware/.NET-Licence-Key-Generator ।

এটি একটি "আংশিক কী যাচাইকরণ" সিস্টেমের উপর ভিত্তি করে যার অর্থ কীটি তৈরির জন্য আপনি যে কীটি ব্যবহার করেন তা কেবলমাত্র আপনার সাবস্টিবিউটকে সংকলন করতে হবে key আপনি কীগুলি নিজের তৈরি করেন, সুতরাং লাইসেন্স প্রয়োগটি আপনার সফ্টওয়্যারটির সাথে স্বতন্ত্র।

উপরে উল্লিখিত হিসাবে, যদি আপনার কোডটি ছিন্ন করা যায়, তবে বেশিরভাগ লাইসেন্সিং সিস্টেমকে আটকানো তুলনামূলকভাবে সহজ।

আমি ক্রিপটোলেন্সগুলির পিছনে বিকাশকারীদের একজন সফটওয়্যার লাইসেন্সিং প্ল্যাটফর্মের এবং 14 বছর বয়স থেকেই লাইসেন্সিং সিস্টেমে কাজ করে যাচ্ছি। এই উত্তরে আমি কয়েক বছর ধরে অর্জিত অভিজ্ঞতার ভিত্তিতে কিছু টিপস অন্তর্ভুক্ত করেছি।

এটি সমাধানের সর্বোত্তম উপায় হল লাইসেন্স কী সার্ভার সেটআপ করা যা অ্যাপ্লিকেশনটির প্রতিটি উদাহরণ লাইসেন্স কী যাচাই করার জন্য কল করবে।

লাইসেন্স কী সার্ভারের সুবিধা

লাইসেন্স কী সার্ভারের সুবিধাগুলি হ'ল:

1. আপনি তাত্ক্ষণিক প্রভাব সহ সর্বদা একটি লাইসেন্স কী আপডেট বা ব্লক করতে পারেন।
2. প্রতিটি লাইসেন্স কী নির্দিষ্ট সংখ্যক মেশিনে লক করা যায় (এটি ব্যবহারকারীদের অন্যদের ব্যবহারের জন্য লাইসেন্স কী অনলাইনে প্রকাশ করা থেকে বিরত রাখতে সহায়তা করে)।

বিবেচ্য বিষয়

অনলাইনে লাইসেন্স যাচাইকরণ আপনাকে অ্যাপ্লিকেশনের প্রতিটি ক্ষেত্রে আরও নিয়ন্ত্রণ প্রদান করে, ইন্টারনেট সংযোগ সবসময় উপস্থিত হয় না (বিশেষত আপনি যদি বৃহত্তর উদ্যোগগুলি লক্ষ্য করে থাকেন), তাই আমাদের লাইসেন্স কী যাচাইকরণের জন্য অন্য উপায় প্রয়োজন।

সমাধানটি সর্বদা সার্বজনীন থেকে আরএসএ বা ইসিসি (যেমন আপনি এম্বেডড সিস্টেমে চালানোর পরিকল্পনা করেন তবে আরও ভাল) ব্যবহার করে একটি সার্বজনীন-কী ক্রিপ্টোসিস্টেম ব্যবহার করে সার্ভার থেকে লাইসেন্স কী প্রতিক্রিয়াটি সাইন ইন করে। আপনার অ্যাপ্লিকেশনটিতে কেবল সর্বজনীন কী থাকা উচিত লাইসেন্স কী প্রতিক্রিয়াটি যাচাই করার জন্য ।

সুতরাং যদি কোনও ইন্টারনেট সংযোগ না থাকে তবে আপনি তার পরিবর্তে আগের লাইসেন্স কী প্রতিক্রিয়াটি ব্যবহার করতে পারেন। প্রতিক্রিয়াতে তারিখ এবং মেশিন শনাক্তকারী উভয়ই সঞ্চয় করে রাখুন এবং পরীক্ষা করুন যে এটি খুব বেশি পুরানো নয় (যেমন আপনি ব্যবহারকারীদের সর্বাধিক 30 দিনের মধ্যে অফলাইনে থাকতে দেয়, ইত্যাদি) এবং লাইসেন্স কী প্রতিক্রিয়াটি সঠিক ডিভাইসের সাথে সম্পর্কিত।

দ্রষ্টব্য, আপনি সর্বদা লাইসেন্স কী প্রতিক্রিয়ার শংসাপত্রটি পরীক্ষা করতে হবে, এমনকি আপনি ইন্টারনেটের সাথে সংযুক্ত থাকলেও) সার্ভারটি ছেড়ে যাওয়ার পরে এটি পরিবর্তন করা হয়নি তা নিশ্চিত করার জন্য (আপনার এপিআইতে আপনার এপিআই এমনকি এটি এখনও করতে হবে লাইসেন্স কী সার্ভারটি https ব্যবহার করে)

গোপন অ্যালগরিদম রক্ষা করা

বেশিরভাগ নেট অ্যাপ্লিকেশনগুলিকে খুব সহজেই বিপরীত ইঞ্জিনিয়ারিং করা যায় (আইএল কোড পেতে মাইক্রোসফ্ট দ্বারা সরবরাহ করা একটি ডায়াসেবলার উভয়ই রয়েছে এবং কিছু বাণিজ্যিক পণ্য এমনকি উত্স কোডটি উদ্ধার করতে পারে যেমন সি। #)। অবশ্যই, আপনি সর্বদা কোডটি অবলম্বন করতে পারেন, তবে এটি কখনই 100% নিরাপদ নয়।

আমি বেশিরভাগ ক্ষেত্রেই, যেকোন সফ্টওয়্যার লাইসেন্সিং সমাধানের উদ্দেশ্য হ'ল সৎ লোকদের সৎ হতে সহায়তা করা (অর্থাত সৎ ব্যবহারকারীরা যারা অর্থ দিতে ইচ্ছুক তারা কোনও ট্রায়াল শেষ হওয়ার পরে প্রদান করতে ভুলবেন না ইত্যাদি)।

তবে, আপনার কাছে এখনও কিছু কোড থাকতে পারে যা আপনি কোনও উপায়ে জনসাধারণের কাছে ফাঁস করতে চান না (উদাঃ স্টকের দামের পূর্বাভাস দেওয়ার জন্য একটি অ্যালগরিদম ইত্যাদি)। এই ক্ষেত্রে, যাওয়ার একমাত্র উপায় হ'ল একটি এপিআই শেষ পয়েন্ট তৈরি করা যা আপনার অ্যাপ্লিকেশনটি প্রতিবার পদ্ধতিটি সম্পাদন করার সময় কল করবে। এটিতে ইন্টারনেট সংযোগ প্রয়োজন তবে এটি নিশ্চিত করে যে আপনার গোপন কোডটি কখনই ক্লায়েন্ট মেশিন দ্বারা কার্যকর করা হবে না।

বাস্তবায়ন

যদি আপনি নিজেই সমস্ত কিছু বাস্তবায়ন করতে না চান তবে আমি এই টিউটোরিয়ালটি দেখার জন্য সুপারিশ করব ( ক্রিপটোলেন্সের অংশ )

আমি অতীতে ক্রিপকি ব্যবহার করেছি । এটি উপলব্ধ অনেকগুলির মধ্যে একটি।

আপনি কেবল কোনও লাইসেন্সিং স্কিম সহ একটি পয়েন্ট পর্যন্ত সফ্টওয়্যারটি সুরক্ষা দিতে পারেন।

আমি জানি না আপনি কীভাবে বিস্তৃত হতে চান

তবে আমি বিশ্বাস করি যে। নেট হার্ড ড্রাইভের সিরিয়াল নম্বরটি অ্যাক্সেস করতে পারে।

আপনি প্রোগ্রামটি আপনাকে এবং কিছু ইলগুলি প্রেরণ করতে পারেন (যেমন ব্যবহারকারীর নাম এবং ম্যাক ঠিকানা)

আপনি তার ভিত্তিতে একটি কোড গণনা করুন এবং কীটি তাদের আবার ইমেল করুন।

কীগুলি থাকার পরে তারা তাদের মেশিনগুলি স্যুইচিং থেকে বিরত রাখবে।

আপনি যা চেয়েছিলেন সেগুলি করার একমাত্র উপায় হ'ল একটি সার্ভারের সাথে ইন্টারনেট অ্যাক্সেস এবং যাচাইকরণের প্রয়োজন। অ্যাপ্লিকেশনটি কী দিয়ে সার্ভারে সাইন ইন করতে হবে এবং তারপরে আপনাকে আইপি ঠিকানার মতো সেশন বিশদ সংরক্ষণ করতে হবে। এটি বিভিন্ন বিভিন্ন মেশিনে কী ব্যবহার করা আটকাবে। এটি সাধারণত অ্যাপ্লিকেশন ব্যবহারকারীদের কাছে খুব বেশি জনপ্রিয় হয় না এবং যদি এটি খুব ব্যয়বহুল এবং জটিল অ্যাপ্লিকেশন না হয় তবে এটি তার পক্ষে উপযুক্ত নয়।

অ্যাপ্লিকেশনটির জন্য আপনার কাছে কেবল একটি লাইসেন্স কী থাকতে পারে এবং কীটি ভাল কিনা তা ক্লায়েন্টের পক্ষের সাথে পরীক্ষা করে দেখুন, তবে এই কীটি অন্যান্য ব্যবহারকারীর কাছে বিতরণ করা সহজ, এবং একটি ডিসকম্পেলার দিয়ে নতুন কী তৈরি করা যায়।

আমি আমার সংস্থার সফ্টওয়্যার (সি #। নেট) এ ইন্টারনেট ভিত্তিক ওয়ান-টাইম অ্যাক্টিভেশন কার্যকর করেছি যার জন্য লাইসেন্স কী প্রয়োজন যা সার্ভারের ডাটাবেসে সঞ্চিত লাইসেন্সকে বোঝায়। সফ্টওয়্যারটি কী দিয়ে সার্ভারটিকে হিট করে এবং লাইসেন্সের তথ্য দেওয়া হয় যা ক্লায়েন্ট কম্পিউটারে কিছু ভেরিয়েবল (সিপিইউডি এবং অন্যান্য সামগ্রীর সংমিশ্রণ যা প্রায়শই পরিবর্তন হয় না) থেকে উত্পন্ন একটি আরএসএ কী ব্যবহার করে স্থানীয়ভাবে এনক্রিপ্ট করা হয় এবং তারপরে এটি স্টোর করে in রেজিস্ট্রি।

এটিতে কিছু সার্ভার-সাইড কোডিং দরকার, তবে এটি আমাদের পক্ষে সত্যই কার্যকর হয়েছে এবং আমরা যখন ব্রাউজার-ভিত্তিক সফ্টওয়্যার প্রসারিত করি তখন আমি একই সিস্টেমটি ব্যবহার করতে সক্ষম হয়েছি। কে, কোথায় এবং কখন সফ্টওয়্যারটি ব্যবহার করা হচ্ছে সে সম্পর্কে এটি আপনার বিক্রয় লোককে দুর্দান্ত তথ্য দেয়। কেবলমাত্র স্থানীয়ভাবে পরিচালিত কোনও লাইসেন্সিং সিস্টেম শোষণের জন্য সম্পূর্ণরূপে ঝুঁকির মধ্যে রয়েছে, বিশেষত .NET- এ প্রতিবিম্ব সহ । তবে, যেমনটি সবাই বলেছে, কোনও সিস্টেমই পুরোপুরি সুরক্ষিত নয়।

আমার মতে, আপনি যদি ওয়েব-ভিত্তিক লাইসেন্সিং ব্যবহার না করেন তবে সফ্টওয়্যারটি মোটেই রক্ষা করার কোনও সত্যিকারের বিন্দু নেই। ডিআরএম যে মাথাব্যাথার কারণ হতে পারে, সেগুলি ব্যবহারকারীদের পক্ষে এটির পক্ষে ন্যায়সঙ্গত নয় যারা প্রকৃতপক্ষে এটি ভোগ করার জন্য অর্থ প্রদান করেছেন।

আমি দৃ strongly়ভাবে বিশ্বাস করি, কেবলমাত্র পাবলিক কী ক্রিপ্টোগ্রাফি ভিত্তিক লাইসেন্সিং সিস্টেমই এখানে সঠিক পদ্ধতি, কারণ আপনার লাইসেন্স উত্সের জন্য প্রয়োজনীয় তথ্যগুলি আপনার উত্সকোডে অন্তর্ভুক্ত করতে হবে না।

অতীতে, আমি ট্রিকের লাইসেন্সিং লাইব্রেরিটি বহুবার ব্যবহার করেছি , কারণ এটি এই প্রয়োজনীয়তাগুলিকে পূরণ করে এবং সত্যিই ভাল দাম দেয়। এটি শেষ ব্যবহারকারীদের এবং নিজের জন্য একই লাইসেন্স সুরক্ষা ব্যবহার করে এবং এখন অবধি কোনও ক্র্যাক হয়নি। জলদস্যুতা এবং ক্র্যাকিং এড়ানোর জন্য আপনি ওয়েবসাইটে ভাল টিপসও খুঁজে পেতে পারেন।

উল্লিখিত অন্য কয়েকজনের মতো, আমি ডিফল্টরূপে গ্রাহকদের সাথে বৈরী হওয়ার বিপুল প্রতিপক্ষ — এমন কিছু যা লাইসেন্সিং শিল্পের জন্য কুখ্যাত। সুতরাং আমি আপনার সমস্যার জন্য একটি ভাল সমাধান প্রসারিত করব যা একটি ভাল গ্রাহক ইউএক্সও সরবরাহ করে ।

শুরু করার জন্য, আপনি উল্লেখ করেছেন যে আপনার কাছে আপনার সফ্টওয়্যারটির একটি "সীমাবদ্ধ" সংস্করণ রয়েছে যা আপনি গ্রাহকদের অতিরিক্ত বৈশিষ্ট্যগুলির জন্য "আপগ্রেড" রূপান্তর করতে চেষ্টা করছেন এবং রূপান্তর করতে ব্যবহার করছেন। সুতরাং আপনি যা খুঁজছেন তা হ'ল আপনার পণ্যের বৈশিষ্ট্য লাইসেন্সগুলি যেমন গ্রাহক ফিচার-এক্স বা বৈশিষ্ট্য-ওয়াইয়ের জন্য লাইসেন্স কিনতে পারেন ।

আমি এই ধরণের লাইসেন্সের কথা মাথায় রেখে কেজেন তৈরি করেছি । কীজেন একটি লাইসেন্সিং আরএসটি এপিআই যা আপনাকে ব্যবহারকারীর অ্যাকাউন্টগুলি, লাইসেন্সগুলি পরিচালনা করতে এবং মেশিনের ব্যবহার / সমিতিগুলিও ট্র্যাক করতে দেয়।

আমি যা করব তা হল 2 লাইসেন্স ধরণের ( কীজেনের মধ্যে একটি নীতি ) সেট আপ করা যেখানে একটি সীমিত মুক্ত সংস্করণের জন্য বেস নীতি, এবং অন্যটি অর্থ প্রদানের সংস্করণের জন্য একটি নীতি।

আপনি কী অর্থ প্রদানের জন্য ব্যবহার করছেন তা আমি নিশ্চিত নই, তবে ধরে নেওয়া যাক আপনি স্ট্রাইপের মতো কিছু ব্যবহার করছেন (আজকাল বেশ স্ট্যান্ডার্ড) যা ওয়েবহুক দেয় । কীজেনেরও ওয়েবহুক রয়েছে (আপনি এটি ব্যবহার করুন বা না করুন, এগুলি এখনও প্রযোজ্য)। উভয় পক্ষের ওয়েব হুক ব্যবহার করে আপনার পেমেন্ট সরবরাহকারীর সাথে কথা বলতে আপনি কীজেনকে সংহত করতে পারেন (মনে করুন: customer.created-> গ্রাহকের জন্য বেস লাইসেন্স তৈরি করুন,license.created চার্জ করুন)।

সুতরাং ওয়েবুকগুলি ব্যবহার করে আমরা নতুন গ্রাহকদের জন্য লাইসেন্স তৈরি স্বয়ংক্রিয় করতে পারি। সুতরাং আবেদন নিজেই লাইসেন্স বৈধতা সম্পর্কে কি? এটি বিভিন্ন উপায়ে করা যেতে পারে তবে সর্বাধিক জনপ্রিয় উপায় হ'ল আপনার গ্রাহককে একটি ইনপুট ক্ষেত্রে দীর্ঘ লাইসেন্স কী প্রবেশ করানো প্রয়োজন যা আপনি তারপরে যাচাই করতে পারবেন; আমি মনে করি এটি ভয়াবহ আপনার আবেদনে লাইসেন্সের বৈধতা হ্যান্ডেল করার উপায়।

কেন আমি এটা মনে করি? প্রথমে, আপনি আপনার গ্রাহককে মেশিন গ্রহণের জন্য বোঝানো একটি ক্লান্তিকরভাবে দীর্ঘ লাইসেন্স কীটি ইনপুট করার জন্য প্রয়োজন , এবং দ্বিতীয়টি আপনার এবং আপনার গ্রাহককে ক্লান্তিকরভাবে দীর্ঘ লাইসেন্স কী সম্পর্কে নজর রাখতে হবে ।

ঠিক আছে, তাহলে বিকল্প কি? আমি মনে করি সেরা বিকল্পটি আপনার গ্রাহকদের সকলের অভ্যস্ত: এমন কিছু করছে যা তাদের ইমেল / পাসওয়ার্ড ব্যবহার করে আপনার পণ্যের জন্য একটি অ্যাকাউন্ট তৈরি করতে দেয় । তারপরে আপনি তাদের অ্যাকাউন্টের সাথে তাদের সমস্ত লাইসেন্স এবং তাদের মেশিনগুলি সংযুক্ত করতে পারেন । সুতরাং এখন কোনও লাইসেন্স কী ইনপুট করার পরিবর্তে তারা কেবল তাদের শংসাপত্রগুলি ব্যবহার করে লগ ইন করতে পারে।

তাতে কী লাভ? প্রথমত, এটি আপনার এবং আপনার গ্রাহকদের লাইসেন্স কীগুলি ট্র্যাক করার প্রয়োজনীয়তা থেকে মুক্তি পেয়েছে , যেহেতু এটি সমস্তগুলি তাদের ব্যবহারকারীর অ্যাকাউন্টের অভ্যন্তরের পর্দার আড়ালে পরিচালনা করা হয়েছে এবং সবচেয়ে গুরুত্বপূর্ণ: আপনি এখন আপনার গ্রাহকদের স্ব-পরিবেশন লাইসেন্স এবং মেশিন অফার করতে পারেন সক্রিয়করণ! উদাহরণস্বরূপ যেহেতু তাদের সমস্ত লাইসেন্স এবং মেশিনগুলি তাদের ব্যবহারকারীর অ্যাকাউন্টের সাথে সম্পর্কিত, আপনি যখন তাদের অজ্ঞাতনামা মেশিনে আপনার অ্যাপ্লিকেশনটি জ্বালিয়ে দেবেন তখন আপনি তাদের লাইসেন্স কিনতে অনুরোধ করতে পারেন।

এখন লাইসেন্সের বৈধতার উপর : যখনই আপনার গ্রাহকরা তাদের ইমেল / পাসওয়ার্ড দিয়ে আপনার অ্যাপ্লিকেশনটিতে লগইন করেন, আপনি তাদের ব্যবহারকারীর অ্যাকাউন্টের লাইসেন্সের জন্য তাদের বৈশিষ্ট্য-এক্স বা বৈশিষ্ট্য-ওয়াই ব্যবহার করতে পারবেন কিনা তা নির্ধারণ করতে জিজ্ঞাসা করতে পারেন । এবং যেহেতু আপনার অ্যাপ্লিকেশনটি এখন স্ব-পরিবেশন করা হচ্ছে , আপনি আপনার গ্রাহকদের সরাসরি আপনার অ্যাপ্লিকেশন থেকে অতিরিক্ত বৈশিষ্ট্যগুলি কিনতে পারবেন!

সুতরাং আমরা আমাদের লাইসেন্সিং সিস্টেমে এক টন অটোমেশন চালু করেছি , আমরা স্বতন্ত্র বৈশিষ্ট্যগুলি (যেমন একটি সীমাবদ্ধ বনাম সম্পূর্ণ সংস্করণ) লাইসেন্স করতে পারি, আমরা আমাদের গ্রাহকদের জন্য একটি দুর্দান্ত ইউএক্স সরবরাহ করেছি এবং এর বৃহত্তম কারণগুলির মধ্যে একটিও আমরা এড়িয়ে গিয়েছি সমর্থন অনুরোধগুলির জন্য: লাইসেন্স কী পুনরুদ্ধার।

যাইহোক, এটি দীর্ঘ হয়েছে তবে আশা করি এটি কারওর পক্ষে সহায়তা করবে!

সফটওয়্যার পাইরেসি সম্পূর্ণরূপে প্রতিরোধ করা সম্ভব নয়। আপনি নৈমিত্তিক জলদস্যুতা রোধ করতে পারেন এবং এটিই সমস্ত লাইসেন্সিং সমাধানগুলি তাদের কাজটি করে out

নোড (মেশিন) লকড লাইসেন্সিং সবচেয়ে ভাল যদি আপনি লাইসেন্স কীগুলির পুনরায় ব্যবহার আটকাতে চান best আমি আমার সফ্টওয়্যারটির জন্য প্রায় এক বছর ধরে ক্রিপট্লেক্স ব্যবহার করছি । এটিতে একটি নিখরচায় পরিকল্পনাও রয়েছে, সুতরাং আপনি যদি অনেক বেশি গ্রাহকের প্রত্যাশা না করেন তবে আপনি এটি বিনামূল্যে ব্যবহার করতে পারেন।

কোয়ান্টাম-কে। নেট যেমন এটি আপনার জন্য পরিচালনা করার জন্য একটি নিখরচায় তৃতীয় পক্ষের সমাধান ব্যবহার করতে পারেন এটি আপনার জন্য তৈরি ওয়েব বিক্রয় পৃষ্ঠার মাধ্যমে পেপালের মাধ্যমে অর্থ প্রদান পরিচালনা করে, ইমেলের মাধ্যমে কী প্রদান করে এবং একটি নির্দিষ্ট কম্পিউটারে কী ব্যবহারকে লক করে দেয় জলদস্যুতা রোধ

আপনার কোডটি অপ্রচলিত / এনক্রিপ্ট করার ক্ষেত্রেও আপনার যত্ন নেওয়া উচিত বা এটি De4dot এবং .NetReflector এর মতো সফ্টওয়্যার ব্যবহার করে সহজেই বিপরীত প্রকৌশলী হতে পারে। কনফিউজারেক্স একটি ভাল ফ্রি কোড ওফুয়েসেক্টর যা ব্যবহারের পক্ষে দ্রুত এবং সহজ এবং ব্যয়বহুল বিকল্পের চেয়ে কার্যকর।

এটিকে বিপরীতে ইঞ্জিনিয়ার করার জন্য আপনার তৈরি সমাপ্ত সফ্টওয়্যারটি ডিটটড এবং। নেটফ্রাফ্ল্যাক্টরের মাধ্যমে চালানো উচিত এবং কোনও ক্র্যাকার কী দেখবে যে তারা একই কাজ করেছে এবং তা নিশ্চিত করার জন্য আপনি কোনও গুরুত্বপূর্ণ কোড উন্মুক্ত বা নির্বিঘ্নিত করেননি।

আপনার সফ্টওয়্যারটি এখনও ক্র্যাকযোগ্য হতে পারে তবে নৈমিত্তিক ক্র্যাকারের জন্য এগুলি বন্ধ করে দেওয়া যথেষ্ট হতে পারে এবং এই সাধারণ পদক্ষেপগুলি আপনার কোডগুলি নিষ্কাশন করা এবং পুনরায় ব্যবহার করতে বাধা দেয়।

https://quantum-key.net

কনফিউসারেক্স কীভাবে ব্যবহার করবেন?

https://github.com/0xd4d/de4dot

https://www.red-gate.com/dynamic/products/dotnet-development/reflector/download