[OT] Implementare un sistema di attivazione del software online

[Ptomaine]

Salve ragazzi, sono nuovo del forum e nel settore, infatti di Visual basic ne mastico ben poco e stò studiando delle cose.
Adesso però mi era venuta un'idea , vorrei fare in modo che il tool si attivi cercando un seriale online (Pensavo collegandomi FTP al un host) , dove io ho l'accesso e inserisco i seriali abilitati e quelli scaduti, e vorrei fare in modo che, al primo avvio il software chieda il seriale , se questo è giusto non deve più chiederlo ad ogni apertura ma voglio solo che controlli da ftp se il seriale è ancora abilitato sull'host, e se questo fosse bloccato il software mandi un messaggio di errore.
Non so se riesco a intendere il concetto.
Però non so nulla di come fare tutto ciò potete aiutarmi?

[MItaly]

Se n'è parlato in lungo e in largo qui.

[Ptomaine]

Originariamente inviato da MItaly
Se n'è parlato in lungo e in largo qui.

Si ma non ci ho capito niente

[oregon]

Beh ... dovresti dire cosa non hai capito altrimenti c'è poco da fare ...

[gibra]

Originariamente inviato da oregon
Beh ... dovresti dire cosa non hai capito altrimenti c'è poco da fare ...

Dovrebbe anche dire, come da Regolamento , il linguaggio e la versione usati.

E magari spiegare cosa intende con il termine 'codare'...

[MItaly]

Oddio, va detto che le metodologie utilizzate in genere sono più o meno le stesse per qualunque linguaggio si consideri, non a caso il thread "ufficiale" è marcato come OT.

Se però vogliamo parlare dell'implementazione specifica del metodo suggerito ad inizio thread, allora sì, è necessario specificare linguaggio e versione. Tuttavia personalmente credo che non sia un metodo particolarmente robusto, FTP viaggia in chiaro, per cui tutta la lista dei seriali attivi risulta virtualmente a disposizione dell'utilizzatore del programma.

[rsdpzed]

partiamo dalla premessa che se non ti craccano il sistema di verifica non è perché hai il sistema perfetto ma perché il valore del software da craccare non ne giustifica lo sforzo. Il caso limite è microsoft: la potenza di fuoco sviluppata dagli hacker è tale che i loro sistemi di verifica dell'autenticità vengono craccati puntualmente dopo 7 giorni dall'uscita.

Il "come fare per" sarà oggetto dei tuoi studi, devi fare una connessione http? studia come si fa, devi fare...ecc. ecc.

Un sistema di verifica ha almeno due punti critici su cui prestare attenzione.

1 - La risposta: La verifica è andata a buon fine e devo ricevere una risposta dal sistema che mi indica che è tutto ok. Che tipo di risposta è? si perche se è un banale "ok" agli hacker basterà simulare o iniettare quella risposta ed il gioco è fatto. Questo problema sembra cosi stupido quanto insidioso, ti basti pensare che un intera serie di playstation 3 si poteva modificare senza incorrere in rischi proprio per una svista di questo tipo... parliamo della sony!

2 - Il sistema di verifica è sicuro, ma a questo punto nel tuo software ci sarà qualcosa tipo:

codice:

if (verifica_ok())
{
  EseguiCodice();
}
else
{
  MessaggioSerialeNonValido();
}

Per quanto tu possa mascherare e/o eludere, il codice è li e prima o poi questi punti verranno scovati. Succede da sempre, non c'è niente da fare, è solo un discorso di rapporto costo/benefici: se ne vale la pena lo faranno.

Oggi le cose stanno prendendo una piega differente rispetto al passato e invece di fornire il software con le licenze d'uso le SH puntano sul concetto di Software as a Service (SaaS).
La dll con il cuore del tuo sistema (EseguiCodice() tanto per capirci) non risiede sul computer dell'utente ma su un tuo server e le sue funzioni sono accessibili attraverso uno strato di servizi. I servizi possono viaggiare su canali sicuri ed è possibile autenticarsi in modo altrettanto sicuro attraverso i sistemi che ogni giorno utilizziamo sul web (quella classica con username e password oppure OAuth et-simila). Sul pc dell'utente rimane solo un interfaccia grafica con funzioni che richiamano i servizi remoti previa autenticazione cioè un guscio vuoto con dentro nulla da craccare.
Questo presuppone un nuovo modo di intendere il software nonchè la necessità di una connessione permanente ad internet.
In questo tipo di filosofia siamo gia immersi, Usiamo ogni giorno applicazioni web based, le app per mobile fanno largo uso di questo concetto e qualche sistema operativo in un futuro molto prossimo sfrutterà sempre di piu questa filosofia.