Ir para conteúdo
  • Cadastre-se

Tecnicas de Encoding e Licença

Angel Junior
 Compartilhar

Posts Recomendados

matheus.almeida

matheus.almeida

Postado
Postado (editado)

Prezados,

Disponibilizar o download do software para o cliente é igual dar a munição na mão do ladrão.. alguns não tem a arma, mas os que tem, sabem muito bem utilizar.

Pra combater 100% isso, ou pelo menos 99%, o ideal é não fornecer o download para o cliente, apenas hosted.

Mesmo assim, existe a possibilidade do sujeito, invadir o servidor aonde está hospedado (nada difícil, só ele conseguir upar arquivos ou coisas do gênero) e pronto, acessar FTP, acessa root.. acessa até sua conta bancária (hehe brincadeira) e pega o arquivo e pronto.

Entendam, se a WHMCS, Kayako, Microsoft, Adobe, Corel, Kaspersky e até bancos não conseguem segurar os caras.. o que será de nós?

Aliás, um exemplo bacana no nosso meio é o próprio WHMCS, eles desenvolveram uma ferramenta pra checar se a licença é válida e você pode até denunciar. Feito isso, eles recorrem ao IDC, Provedor e etc e tomam as devidas providências.

O ideal é você desenvolver um bom produto, hospedar em um servidor seguro, não fornecer o download, utilizar mesmo assim o Sourceguardian + SPBAS e desenvolver um app para denunciar os piratas.

@ Apenas um complemento/questão: sempre tentei colocar o 'mainframe' ou a pasta includes do software em um servidor separado mas não tive muito sucesso, alguém tem sugestões se é possível fazer ou não? Seria mais uma forma de segurar por que o software só funciona se a licença bater.. caso contrário, ele pode ter todos os fontes menos os que fazem o software funcionar.

Editado por matheus.almeida

Angel Junior

Angel Junior

Postado
  • Autor
Postado

Matheus,

Defendo muito o fato de não fornecer o arquivo e sim apenas um meio de acesso, porem entretando, contudo e toda via, a minha aplicação ira necessitar de estar local para funcionar, visto que o que ela ira realizar não conheço, ou nunca vi, em modo totalmente online.

Angel Junior

Angel Junior

Postado
  • Autor
Postado

Matheus,

Não posso divulgar ainda, mais ele so pode estar presente no servidor, não é possivel executar ações externas, isto para o sistema operacional é falha de segurança.

Erle Carrara

Erle Carrara

Postado
Postado

Já pensou em oferecer um servidor no cliente? Escutando em uma determinada porta e executando apenas comandos pré estabelecidos. Um servidor RPC por exemplo. (Mas como disse que o projeto já está em andamento acho inviável agora).

O proposta acima seria uma inversão, normalmente oferecemos o cliente da aplicação para os usuários. Mas talvez seja interessante estudar a possibilidade de oferecer um "servidor de comandos" e o painel de acesso ainda ser "hosted".

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-