Как защитить коммерческую web-систему от клонирования и организовать контроль лицензий?

Question

[Monitorkin]

Есть коммерческая web-система, которая имеет демо режим и рабочий режим. Демо отличается от рабочего наличием ограничений и отсутствием ключа, который снимает ограничения. Предполагается что пользователи свободно скачивают демо режим и при желании покупают ключ и устанавливают его сами.
Как организовать надежную техническую защиту web-рессурса от нелицензионного копирования и использования с имеющимся коммерческим ключем?
Как технически организовать учет лицензий в своей базе данных например и сделать возможным учет вновь установленных демо копий?

Т.е. Человек может купить ключ и начать клонировать рабочую систему.

Прошу поделится практиками защиты, хранения и контроля лицензионных ключей, способами отключения неразрешенного ресурса. Спасибо.

Answer 1

[Mikhail Osher]

SaaS.

Comments

[Monitorkin]

да, это всё понятно, но если систему покупает организация и ставит в свою закрытую сеть то этот вариант не работает.

Answer 2

[Alastor]

а никак. можно конечно ионкубом зашифровать, но кому очень надо расшифрует
лучший вариант сделать API, куда юзеры будут авторизовываться и работать с системой посредством апи

а самим юзерам только фронт отдать и всё

Answer 3

[Евгений Орлов]

Любой код, который попадает на компьютер опытного и хитрого программиста - будет взломан, вопрос времени.
Единственное решение - не давать этот код, как верно заметил Mikhail Osher - SaaS-решение.

P.S. Лет 5 назад в одном крупном интернет-магазине юзали CMS Битрикс для корпоративного портала. Пользовалось около 2000 человек. Использовали ломанную версию.