我希望通过使用一些基于USB的身份验证和密码管理解决方案来保护我的Java产品,就像您可以在此处购买一样: aladdin 这意味着您必须先连接USB记忆棒和特殊软件,然后才能启动应用程序。
我想在这里使用一些使用过硬件的用户的经验。
我将对我的Java代码进行模糊处理,并将一些用户特定的操作系统设置保存在位于硬盘上某处的加密文件中。我不想限制用户进行在线注册,因为应用程序不需要互联网。
由于
注释: 我工作的公司现在使用Wibu已超过5年。
答案 0 :(得分:35)
请不要。以代表其价值的价格出售您的软件,如果您必须保持诚实的人诚实,并使用基本的密钥方案,并保留它。海盗们总是偷走它,而硬件加密狗只会让你诚实的顾客感到悲伤。
此外,您构建的任何方案都将被逆向工程所击败;如果你痛苦地使用你的软件,你将激励其他诚实的人打败它,或者在互联网上寻找破解。只需使保护比寻找裂缝更少痛苦。
答案 1 :(得分:6)
尽管我对这个主题的看法是不使用这种盗版保护方案,但我可以给你一些指示,因为我们过去曾使用过这样的解决方案。特别是我们也使用了阿拉丁令牌。
这个安全性方面的解决方案非常强大,因为它是您在系统上拥有它的东西,或者您没有。如果您的代码也是安全的,那么您不能轻易覆盖它。
在不利方面,我们遇到了一个让我们放弃硬件令牌解决方案的问题。我们的应用程序是一个Intranet Web应用程序,(即在客户的本地Intranet中运行的Web应用程序,而不是托管解决方案),并且通常客户希望在刀片服务器甚至虚拟服务器上部署我们的应用程序,而他们没有USB端口!
因此,在选择此类解决方案之前,请考虑这些因素。
答案 2 :(得分:5)
虽然我同意大多数其他答案,但有一种情况是硬件加密狗可以工作,而且适用于低容量,高价值的软件。流行的高容量软件将永远被破解,因此用昂贵的硬件系统来惹恼您的客户几乎没有意义。
然而,任何人都不太可能费心去破解专门的小批量软件。然而,如果很容易在另一台机器上安装,许多客户可能会“忘记”购买另一个许可证,而您却失去了宝贵的收入。加密狗保护工作正常,如果他们想要同时运行两个副本,他们需要回到你的另一个加密狗。
我使用过Aladdin加密狗,但要注意有可用的软件模拟器,因此你还必须使用模拟器无法知道的东西对加密狗进行内存编程。
答案 3 :(得分:5)
只是为SoftDeveloper所说的内容添加证据。在低价值软件领域,保护会适得其反。同样适用于高音量。
然而,我们的赚钱者是一种每用户许可证售价为10-25,000英镑的产品。绝大多数消费者群体都非常谨慎地遵守规定 - 大型企业 - 其中一些我们已经销售无限制的无保护产品。
但是,我们过去曾有证据表明,小型公司在短期使用时会尝试破坏保护。当你每次事件损失10万英镑时,你必须至少不鼓励这样做。
过去我们使用的是SuperPro,但现在该产品很薄弱,已经过时了。
对于我们的最新产品,我们仍在评估,但Sentinel / Aladdin(http://www.safenet-inc.com/sentinelhasp/),SecuTech Unikey(http://www.esecutech.com/Software-Protection/UniKey-Family/UniKey-Drive/UniKey-Drive-Overview.html)和KeyLok Fortress(http://www.keylok.com)都是选定的子集。< / p>
我们正在做的一件事是允许模型具有极大的灵活性。这样,当营销出现下一个好主意时,我们就会做好准备。此外,确保非常强大和信息丰富的许可控制也至关重要。保护不应该意味着糟糕的客户体验(虽然它经常可以!)。
答案 4 :(得分:4)
我使用过这样的产品并且很痛苦。我个人不会花钱购买硬件方案或第三方保护方案。
不要被基于硬件的保护方案所诱惑。
唯一可以确定的事情:
黄金法则的保护措施是让您的客户轻松自如。硬件保护方案会给您的客户带来不便,也会让那些扯掉您的人更容易,这显然是不对的。
答案 5 :(得分:2)
正如另一个略微不同的观点:
有一种情况我很乐意接受“加密狗”方法。 MATLAB有一个定价结构,如果你在一台固定的机器上安装东西,它的成本是$ X.如果要将其作为并发许可证(网络上的许可证服务器)安装,供一个人一次使用,则需要4美元。这对于很少使用的软件毫无意义。
购买超精确扭矩扳手的商业模式无论多少人都想使用它,如果A人想要使用它,但B人已经在使用它,那么B人必须完成使用它在人A之前可以使用它。如果软件使用物理令牌,如果它被多个用户共享的站点使用,我对使用该模型的软件没有任何问题。这是一个更加公平的商业模式,而不是抬高并发许可的价格。物理代币方法对个人客户的吸引力可能较小,但如果您的产品能够控制价格,那么为什么不呢?
如果你没有那种程度的产品,我就不会打扰了。
你最好有一个机制来处理丢失的令牌。 (唉,我不知道那里)
答案 6 :(得分:2)
正确使用的现代加密狗可以提供非常强大的防止非法复制的保护。来自Wibu-Systems的CodeMeter在几个公开的裂缝竞赛中幸存下来(最近在中国!)没有赢家。
原因是强加密:可执行文件使用AES 128位加密完全加密,并且密钥生成仅在加密狗中发生。由于密钥的半衰期很短,即使发现一个密钥(这需要很大的努力)也不能提供通用的破解。
破解者是非常聪明的人,并且不会比破解软件更加困难。如果软件保护不是您研究和开发工作的主要关注点,那么很容易在软件中留下漏洞。获得一个好的加密狗并仔细遵循制造商的保护建议是防止非法复制的最佳保障。
评估系统保护时的一些有用问题: 1.它是否支持您希望使用可执行文件定位的操作系统版本? 2.它是否加密了加密狗和操作系统之间的通信? 3.如果调试器正在运行,它是否可以检测调试器并锁定许可证? 4.它是否使用智能卡芯片(难以用硬件工具嗅探)? 5.它使用单键还是多键? 6.它是否支持您想要的许可证模型(按使用付费,每次付费等)? 7.是否有丰富的工具可以使它易于使用? 8.它可以保护.exe文件以外的其他文件类型吗? 9.他们的开发者支持有多好?是否外包给了另一个国家? 10.他们可以提供多少参考客户?
成本可以是每份50美元至100美元(或更少或更多;取决于一系列因素)。大多数信誉良好的供应商都会通过简单的电话为您提供价格信息。
希望这有帮助。
答案 7 :(得分:1)
首先,确保它不会适得其反。它在开发,测试,维护和客户支持方面具有不可忽视的成本。这种保护更合适的情况是,当您的软件是软件时,几乎是专用于它的机器。
我知道最新的wibu产品具有相当不错的稳健性,并且在实践中是黑客证明。 (也可能存在其他类似产品)。基本上,代码的一部分可以在密钥本身中加密,加密密钥一直在变化。他们参与了全球黑客竞赛,没有人能够使用未经授权的受保护软件版本。
答案 8 :(得分:0)
对于盗版保护,我使用OM-p 他们提供: - 免费盗版咨询 - 免费反盗版监控 - 并支付盗版费用