Предотвратить мошенничество с пробным продуктом: какие файлы отслеживать?

Я читал о пробных продуктах и ​​о проблеме переадресации пользователей перед установкой продукта, чтобы он не истек долгое время. Одна из стратегий, которые я прочитал, — это проверка измененного времени для некоторых файлов, сравнение с текущим временем и определение разницы, если это имеет смысл. Мой вопрос: какие файлы лучше всего использовать для этой задачи в Windows и Linux? Почему вы думаете, являются лучшими для этой задачи?

Так как я не помню URL сайта (читал по телефону, и я не могу сейчас воспроизвести URL), я буду признателен за любую ссылку на эту тему или даже ТАК ответ на случай, если я пропустил ее!

1

Решение

Динамически вставьте дату и время загрузки в ваш установочный пакет установки.

Скажите клиенту, чтобы активировать пробный продукт до 48 часов или около того. (После активации его можно использовать на весь пробный период)

Затем во время установки проверьте, совпадает ли системное время (время клиентского компьютера) с датой времени вашего установщика.

Если он не совпадает, не разрешайте установку.

РЕДАКТИРОВАТЬ:

Это можно сделать следующими способами.

1. Использование шифрования:

Создайте файл XML с отметкой времени загрузки при нажатии кнопки загрузки.

Создайте закрытый ключ, используя библиотеку криптографии, такую ​​как OpenSSL

Извлечь открытый ключ из закрытого ключа.

Шифровать XML-файл с помощью закрытого ключа, он генерирует файл подписи.

Отправьте клиенту файл EXE, файл XML, файл открытого ключа и файл подписи.

Когда клиент пытается установить, ваш EXE проверяет подпись и XML-файл, используя открытый ключ.

Если подпись совпадает, она проверяет, является ли отметка системного времени не более чем на 48 часов. И это не должно быть меньше, чем отметка времени загрузки.

Если предпринята попытка взлома изменить XML, подпись не будет совпадать, предотвращая установку / последующее использование продукта.

2. Ямочный ремонт

Исправление exe может быть сделано, хотя и не рекомендуется. Может ли веб-сервер динамически генерировать исполняемый файл на лету?

Это может быть ресурсоемким.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]