Ik zit te puzzelen hoe ik nou het beste een licentie module in een software programma kan brengen. Iemand hier ervaring mee?

 

Wat moet er gebeuren?

- Software kan na registratie op een website worden gedownload. Nou mag het software door meerdere gebruikers in één en dezelfde organisatie worden gebruikt. Ik denk dus aan de mogelijkheid om het ipadres als één van de identificaties te gebruiken. Kan ook zijn dat ik misschien gewoon met een firmanaam als variabele moet gaan werken.

Als een bedrijf dus 50 medewerkers heeft, hoeft men dus maar één keer een licentie voor de organisatie te betalen

 

Het software bevat verder voor een bepaald bedrag zogenaamde zoek credits die een organisatie kan bijkopen. De aankoop van de credits zou dan online kunnen, maar ik kan ook een faktuur sturen. Na betaling worden de credits omhoog geschroefd. Ik wil dus aan de hand van het ipadres de gebruikte credits gaan bijhouden. Is wat trikky denk ik. Ik zoek dan ook naar nog een beveiliging, zonder het software al te veel dicht te timmeren. Van mij part mogen ze het software gerust kopiëren en distribueren, ze kunnen er toch weinig mee als ze niet op een juist ipadres zitten. Maar ik weet ondertussen dat je dat wel kunt omzeilen.

 

Wat zou ik nog meer kunnen doen?

 

Perry

 

 

 

 

Het gaat feitelijk dus alleen om de controle op het gebruik van de online dienst. Ik zou dan in de software een unieke code van de klant inbouwen en deze meesturen bij ieder verzoek en gebruiken voor de calculatie van gebruik.

 

Misbruik is voor je klant dan ook niet interessant omdat de software zonder de code niet werkt en hij betaalt voor gebruik met een illegale sleutel. Zolang je zelf kunt aantonen dat jij de code niet gelekt hebt natuurlijk..

 

Eventueel kun je het wisselen van ip adres gebruiken als indicatie van misbruik, ip adressen zijn veel te flexibel (wissel provider, geen vast ip, proxy servers etc) om betrouwbaar te zijn.

 

Kleine aanvulling: geef je klant de gelegenheid de code ergens centraal neer te zetten en de client software deze code te laten gebruiken. Iemand die van z'n werk het pakket meeneemt kan het dan in ieder geval niet zomaar gebruiken.

 

Ik heb hier zelf ook wel eens overnagedacht, maar dat ging eigenlijk meer over online software. Dan kan je een licentie verkopen die na een bepaalde tijd afloopt, waardoor er niet meer ingelogd kan worden, mits ze opnieuw betalen. Ik weet alleen niet of dit voor jou realiseerbaar is.

 

 

<>

 

Da's een goeie, daar had ik nog niet aan gedacht.

 

Dank je,

 

Perry

  Op 14-3-2005 om 20:12, willemj zei:

Eventueel kun je het wisselen van ip adres gebruiken als indicatie van misbruik, ip adressen zijn veel te flexibel (wissel provider, geen vast ip, proxy servers etc) om betrouwbaar te zijn.

 

IP adressen zijn inderdaad erg flexibel. 1 keer herstellen van verbinding en aanvragen van een IP adres en klaar.

 

IP adres is niet gelinkt aan een pc, een MAC adres echter meer. Elke netwerkkaart heeft een eigen IP adres. Dat zou dus betekenen dat men een nieuwe kaart in zijn pc moet bouwen wil hij een nieuw MAC adres krijgen.

 

Naast een registratiecode zou ik dan een MAC adres gaan gebruiken.

 

Kleine toevoeging ook hier:

Als je dan nog als optie wil hebben dat men meerdere pc's kan voorzien van de software zou je het opgeven van meerdere MAC adressen kunnen gebruiken.

<>

 

Kun je dat MAC adres in je referer data opvragen in de request proces? Is dat gewoon een php variabele? Of zal ik dat eerst op de cliént moeten achterhalen?

 

Perry

  Quote

IP adres is niet gelinkt aan een pc, een MAC adres echter meer.

Met nadruk op 'meer', een MAC adres is vrij eenvoudig te veranderen zonder de netwerkkaart te vervangen. Daarnaast komt het MAC adres nooit aan bij de webserver waar de dienst draait .Of je moet in het de client software uitlezen en meesturen naar de server. Maar feitelijk is dat hetzelfde als zelf een code in de software stoppen.

 

@perry: je typt de vragen terwijl ik het antwoord aan het typen ben ;D

Nog een gedachte:

 

Kijk ook naar je doelgroep: een toepassing voor thuisgebruik beveilig je anders dan een toepassing binnen de ABN. Als je doelgroep overwegend 'corporate' netwerken draait is het, in overleg met de systeembeheerders, wellicht vrij eenvoudig een unieke sleutel te verspreiden op de clients die niet door medewerkers te zien is (wel door de software natuurlijk)

 

Kun je de context iets verder toelichten?

  Op 14-3-2005 om 21:57, willemj zei:

  Quote

IP adres is niet gelinkt aan een pc, een MAC adres echter meer.

Met nadruk op 'meer', een MAC adres is vrij eenvoudig te veranderen zonder de netwerkkaart te vervangen. Daarnaast komt het MAC adres nooit aan bij de webserver waar de dienst draait .Of je moet in het de client software uitlezen en meesturen naar de server. Maar feitelijk is dat hetzelfde als zelf een code in de software stoppen.

Inderdaad, volgens mij op de manier zoals op dit forum besproken wordt:

http://www.andreavb.com/forum/viewtopic_2917.html

En bovenaan zoals willem al zei staat gelijk een simpele MAC changer :'(

 

Dit is denk ik toch niet de oplossing inderdaad. Een nadeel is dat je je altijd moet registreren net als bij verschillende office pakketen: REGISTER ONLINE

Dus dat is een optie om het net zo te doen als bij de office register online. Kun je in de database direct zoeken naar spookgebruikers.

 

<

 

Ik ga er vanuit dat het een bedrijfstoepassing wordt. Consumenten zullen het ook wel handig tooltje vinden, maar het is gemaakt voor bedrijven. Feitelijk ga ik ier informatie mee door verkopen. Informatie van bijvoorbeeld postcode.nl en/of www.kvk.nl die houden het informatie gebruik feitelijk ook alleen maar bij met ip adressen. Hun argument is dat het best wel eens misbruikt zal worden, maar over het algemeen bedrijven wel een licentie kopen omdat ze geen stront aan de knikker willen veroorzaken.

 

Nou begeef ik me meer op het midden, klein en startende bedrijf. Een groep waar je je iets beter tegen moet beschermen (mezelf kennende dan ;D)

 

Ik denk dat het inderdaad een textsleutel wordt en een ipadres, het is wel lastige materie. Hoe je die sleutel automatisch weer in het programma krijgt tijdens het download proces en dergelijk. Klinkt simpel maar is vrij complex te implementeren vind ik. Er zal op de server regelmatig een controle proces moeten draaien die de vreemde ipadressen er uit haalt of zoeits dergelijks. mmmm, ben er nog niet helemaal uit.

 

Zal vandaag nog eens wat op het web snuffelen, er zijn wel oplossingen maar zijn weer te zwaar vind ik (werkt met usb keys e.d.)

 

Perry

 

Perry

  Op 15-3-2005 om 06:59, perry zei:

Feitelijk ga ik ier informatie mee door verkopen. Informatie van bijvoorbeeld postcode.nl en/of www.kvk.nl...

 

Dat klinkt alsof je daar nog eens goed naar zou moeten kijken. Informatie van andere instanties doorverkopen zou best eens illegaal kunnen zijn, zeker als het oorspronkelijk al betaalde informatie is.

 

<>

 

Daar heb ik uiteraard klinklare officiële afspraken mee.

 

Perry

Ik zou me focussen op de toegang tot de dienst en niet het product (bij wijze van vrij downloaden) Als je klant vooruit betaald heeft bij feitelijk een debetcard waar hij zelf verantwoordelijk voor is. Jij biedt alleen faciliteiten aan voor de klant om deze te beschermen.

 

Als je mij de optie aanbiedt om een vast ip adres in te voeren (eventueel meerdere), een code van jou moet intypen om de software te activeren en zelf een naam en wachtwoord mag opgeven dan is dat voor mij veilig genoeg (m'n creditcard heeft een stuk meer krediet en minder beveiliging) Ik zal wel gek zijn om die codes weg te geven.

 

Wanneer een code gaat rouleren op het Internet werkt dit alleen voor mensen die slecht omgaan met hun codes en geen vast ip adres (kunnen) opgeven. Deze zijn zelf verantwoordelijk of je kunt uit coulance het krediet weer aanvullen (afhankelijk van jouw kostenplaatje natuurlijk) Detectie is in ieder geval snel genoeg omdat het krediet zo op is.

<>

 

Dat is al geregeld.

 

<>

 

Dan zou ik dit er nog in moeten maken, ik zou misschien nog beter een wachtwoord kunnen vragen op het moment dat ik het proces laat runnen. Zo van, we gaan nu al de ontbrekende postcodes aanvullen. Wilt u dat, vul hier uw wachtwoord in om het proces te starten.

 

Oké ben er uit denk ik. Mijn dank is weer groot.

 

Perry