Что нового

[Криптография] WebProtect - система защиты авторских скриптов

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
Bceм пpивeт!
Xoчy coздaть "oбщий" вэб-cepвиc для пpивязки aвтopcкиx cкpиптoв к мaшинaм пoльзoвaтeлeй
C двyx-ypoвнeвoй зaщитoй
Пepвый ypoвeнь:
Cкpипт шлeт "ключ жeлeзa" нa cepвep, cepвep пpoвepяeт нaличия ключa/юзepa в бaзe(пpocтo вepнyть GOOD/BAD cкpиптy нeльзя, т.к. "кpэкep" мoжeт нaпиcaть "пepexвaтчик", кoтopый вceгдa бyдeт вoзвpaщaть cкpиптy GOOD)
Bтopй этaп:
Cepвep гeнepиpyeт cпeц. cepийник, выcылaeт eгo cкpиптy
Cкpипт "кoмбиниpyeт" этoт cepийник c "ключoм жeлeзa" и pacшифpoвывaeт "внyтpeнний кoд", кoтоpый зaтeм и выпoлняeт
Cepийник cпeциaльнo гeнepиpyeтcя иcxoдя из тoгo, чтoб пocлe "кoмбиниpвaния" c "ключoм жeлeзa" вceгдa пoлyчaлcя oдин и тoтжe peзyльтaт

Taким oбpaзoм пoлyчaeм:
1. Юзep нaxoдит пpoгpaммy(cкaчивaeт ee), cвязывeтcя c aвтopoм, oплaчивaeт ee
2. Aвтop дoбaвляeт мылo/пapoль юзepa в бaзy
3. Юзep зaпycкaeт пpoгy, ввoдит cвoи мылo/пapoль
4. Пpoгpaммa cвязывeтcя c cepвepoм, пepeдaeт мылo/пapoль/"ключ жeлeзa"
5. Cepвep пpвepяeт нaличиe юзepa в бaзe, и ecли юзep тo:
a) Пpи oтcyтcтвия "ключa жeлeзa" в бaзe - вбивaeт eгo
б) Ecли пpиcлaнный ключ cxoдитcя c тeм, чтo в бaзe - гeнepиpyeт нa ocнoвe ключa cepийник
6. Cepвep шлeт cepийник пpoгpaммe
7. Пpoгpaммa "кoмбиниpyeт" cepийник c ключoм жeлeзa и pacшифpвывaeт внyтpeнний кoд
8. Пpoгpaммa мoжeт зaпиcaть кyдaнить cepийник, и бoльшe нe oбpaщaтьcя к cepвepy(тoгдa лoгичнo пpoдaвaть кaждyю пpивязy к жeлeзy) ИЛИ пoвтopять пpoцeдypy пpoвepки пpи кaждoм зaпycкe(тoгдa в пятый пyнкт мoжнo дaбaвить "пepeпpивязкy" нe чaщe paзa в дeнь/нeдeлю/мecяц/$n paз)
Cpaзy бyдeт пpeдycмoтpeнa вoзмoжнocть paзгpaничeния бaз(пpeктoв) oднoгo aвтopa

Плюcы:
Bo взлoмe пoмoжeт тoлькo ДизAcceмблиpoвaниe, т.к. кeйгeн cмacтepить пoчти нe peaльнo(aлгopитм нe oпyбликoвaн и нe вшит в пpoгy, a кpyтитcя нa cepвepe).
Цeнтpaлизoвaнный cepвep(нe нyжeн кaждoмy cвoй cepвep и "oбнoвлeния" "cтaвятcя" cpaзy вceм
Haкoнeц тo в AutoIT-e пoявитcя "пoлимopфизм" и aнти-дeкoмпиляция!

Фичи кoтopыe б xoтeлocь peaлизoвaть:
1) Boзмoжнocть пepeдaчи нecкoлькиx "ключeй жeлeзa" нa cepвep
2) Boзмoжнocть aвтopoм yкaзывaть cвoи aлгopитмы гeнepaции cepийникa(aвтop зaгpyжaeт cвoй exe, кoтopый в apгyмeнтax пpинимaeт пpишeдшиe "ключи жeлeзa" и выдaeт пpaвильный cepийник)
3) Boзмoжнocть oплaты юзepoм пpoгpaммы в aвтoмaтичecкoм peжимe пpямo нa caйтe cepвиca

Жить cepвиc бyдeт нa peклaмe и/или нa % oт oплaт

Ecть ли зaинтepecoвaнныe в дaннoм cepвиce?

P.S. Пpocтo нe oxoтa пapитьcя, ecли никoмy нe нyжнo, cвaяю ceбe Light вepcию и бyдy cидeть тиxoнькo...
P.P.S. Если тему создал не в том разделе(хотя "Привязка программы к одному ПК" тут же - прошу перенести).
 

SECTOR

Продвинутый
Сообщения
398
Репутация
58
Такой сервис может пригодиться не только AutoIt программистам :smile:
 

svigelf

Знающий
Сообщения
61
Репутация
17
:smile: интересная штука конечно...но всеже я для себя не вижу какого нить плюса в этом сервисе (мое личное мнение) .. хотя очень интересно...

что касается покупки программы... я думаю... лучше сделать так :

написать 2 программы (1 у автора , 2ая раздается тем, кто хочет купить ваш продукт)

и через эти программы на прямую вести разговор... * на каждого пользователя своя компиляция + ключи вшить в исходник... когда продукт полностью заточен на 1 компьютер... через этот "разоворничек" пересылаешь клиенту его продукт...

вот и все :smile:
 
Автор
B

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
ключи вшить в исходник
Уже минус, декомпилировать скрипт и потом расшифровать внутренность не заставит труда
А если серийник будет крутиться где-то на удалённом сервере, то это уже будет проблематичнее
 

svigelf

Знающий
Сообщения
61
Репутация
17
:smile:так же как и получить алгоритм получения ключа с сервера...не составит труда..

тем более если они будут декомпилировать твою прогу...то и они покупать ее не будут :smile: следовательно бессмысленно... всеже лучше сделать свой алгоритм упаковки своего продукта + ключа + защиты...защититься от слабенького начинающего...а от профессионала ничего не защитит ) если кому то надо...сломают
 
Автор
B

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
svigelf сказал(а):
если они будут декомпилировать твою прогу
А ПОЛНОСТЬЮ декомпилировать её смогут, только получив серийник, а серийник получат - только если купят

svigelf сказал(а):
лучше сделать свой алгоритм
BIOS сказал(а):
Фичи кoтopыe б xoтeлocь peaлизoвaть:
...
2) Boзмoжнocть aвтopoм yкaзывaть cвoи aлгopитмы гeнepaции cepийникa(aвтop зaгpyжaeт cвoй exe, кoтopый в apгyмeнтax пpинимaeт пpишeдшиe "ключи жeлeзa" и выдaeт пpaвильный cepийник)
P.S. Я хочу решить проблему, которая возникла в теме (а именно внешний "общий" веб-сервер, максимально удобный для авторов), а не изобрести велосипед(алгоритм защиты, который не взломают).
 

svigelf

Знающий
Сообщения
61
Репутация
17
не знаю...не знаю... я вообще консервативен в этих вопросах...


Добавлено:
Сообщение автоматически объединено:

"хочешь сделать хорошо - делай сам" ;)
 

Garrett

Модератор
Локальный модератор
Сообщения
3 999
Репутация
964
BIOS [?]
Если тему создал не в том разделе (хотя "Привязка программы к одному ПК" тут же - прошу перенести)
Привязка программы к одному ПК находится тут, так как автор представил готовое решение.

P.S. Платный хостинг, _WinAPI_UniqueHardwareID() и знания HTTP(S)+MySQL+PHP вот в принципе всё то, что нужно.
 

DoKel

Любитель
Сообщения
15
Репутация
0
Bois, негде не опубликован, ага! ;D
Каковы требования к партнёрам по проекту?
 
Автор
B

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
DoKel, Ток я BIOS
Я про партнёрство ниче не говорил. Если есть умные мысли - прошу в АСЮ 360041125. Всегда рад
 

DoKel

Любитель
Сообщения
15
Репутация
0
Извиняюсь, опечатался!:



Я про партнёрство ниче не говорил.
IMHO тема созданная в разделе "партнёрство" априори как бы... :-[
Тогда, пардон, для чего эта тема вообще? Для того, что бы узнать нужен ли этот проект? Тогда надо бы опрос создать) :D
 
Автор
B

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
А смысл делать опрос если и так мнений можно по пальцам сосчитать?
Поэтому пока ваяю себе Light версию
Будет свободное время - может для всех сделаю


Добавлено:
Сообщение автоматически объединено:

OffTopic:
P.S. Раздел партнёрство я не выбирал... Меня суда перенесли...
 

arabidopsis

Новичок
Сообщения
11
Репутация
3
Очень нужная вещь, готов пользоваться, если все получится.
 

Belfigor

Модератор
Локальный модератор
Сообщения
3 595
Репутация
938
Если я выкачу аналогичную систему в общий доступ, кто сколько готов платить в месяц за использование? :smile:
Позволяет приложению авторизовываться на сервере по паре логин\пароль + сигнатура машины.
Позволяет регистрироваться пользователю прямо из скрипта и заносит в базу логин\пароль\сигнатуру

Не позволит юзеру авторизоваться под логином и паролем учетной записи привязанной к другому компьютеру
Не позволит юзеру привязать более одной учетной записи к одному компьютеру

Исключает возможность ложной авторизации на сервере путем подстановки ложный запросов т.к. обмен информации идет по средством применения динамического шифрования на каждый новый запрос\ответ.
 

Whited

Знающий
Сообщения
79
Репутация
10
Я бы на твоем месте не выкладывал, а продавал на каком нить сайте цифровых продаж.
 

Belfigor

Модератор
Локальный модератор
Сообщения
3 595
Репутация
938
Ну в смысле не исходник выложить, а дать другим возможность за ежемесячную плату перенаправлять авторизацию своих приложений через мои сервера :smile:
 

Whited

Знающий
Сообщения
79
Репутация
10
Belfigor [?]
Ну в смысле не исходник выложить, а дать другим возможность за ежемесячную плату перенаправлять авторизацию своих приложений через мои сервера
Я думал с настройкой под свои сервера. :smile:
 

idbehold

Новичок
Сообщения
42
Репутация
4
Не думаю, что проект будет пользоваться большой популярностью, но штука полезная, для себя нечто похожее пишу.
Думаю, многие что-то подобное у себя имеют.

Для новичков, которым сложно самим все реализовать - сойдет.
Насчет защиты - декомпиляция самый больной для автоита вопрос.
Может, я конечно не в теме, но насколько мне поможет авторизация с перегенерацией ключа, когда любой школьник может декомпилировать скрипт, вырезать часть отвечающую за авторизацию и все.
Я в своем проекте всю логику вытащил на серв. Автоит только кликает куда надо.
 
Автор
B

BIOS

Жизнь - игра. График - супер, но сюжет - хреновый.
Сообщения
173
Репутация
69
Таакс
Нада срочно делать релиз моего чуда :smile:)
А то конкуренты уже на хвост наступают :smile:))

Скоро будут первые сервисы. У меня уже разработан алгоритм, благодаря которому от декомпиляции толку не будет
 

idbehold

Новичок
Сообщения
42
Репутация
4
Интересно будет посмотреть.
У Вас будет только защита программы и авторизация?

Я думаю многих заинтересовал бы сервис, который позволял бы без лишних хлопот продавать свою программу. Так как это самое сложное для тех кто не может сам себе написать сайт, платежку и тд.

Как я это вижу:
Заходит разработчик на сайт, размещает свою программу.
На сайте появиться страничка проги, с большой кнопкой "КУПИТЬ". =)
У разработчика интерфейс, позволяющий редактировать страницу своей программы, прикрепить видео работы.
У Пользователя - возможность купить программу удобным способом.
Добавить на сайт несколько удобных платежек дело не долгое.

А то иногда находишь описание мега-программы, идешь на сайт на каком-нибудь юкозе, где тебя просят постучать в скайп, по скайпу выясняешь, что мега-девелопер может принять перевод только на яндекс деньги - быстрее бы нагуглил уже и написал сам.

Можно будет брать процент с продаж.
 
Верх