Как продать плагин для браузера?

Question

[Роман Сопов]

Есть некий кроссбраузерный плагин, который работает с криптографией и токенами. Хотим продавать его отдельно от коробочной системы.
Если плагин кто-то покупает под свои нужны, то ничто не помешает его выложить в сеть и им будут пользоваться неправомерно, нарушаю лицензию.
Как в таком случае нам защититься?

Answer 1

[NeonMercury]

Поднять сервер и хранить там список лицензий (ключ, ...). При старте плагина отправлять на свой сервер запрос и указывать, что этот ключ онлайн. При завершении плагина отправлять запрос и указывать, что оффлайн. Как только поступит запрос сделать онлайном ключ, который и так онлайн, значит произошла утечка ключа и он блокируется.

Comments

[Роман Сопов]

NeonMercury, интересное решение, но… плагин должен отправить на сервер какой-то уникальных запрос или код, чтобы можно было найти ключ и сделать его онлайн или оффлайн.
Если сервер в этот момент будет перегружен или недоступен, тогда пользователь не сможет работать с плагином…

[NeonMercury]

Можно блокировать плагин не сразу же, если сервер не доступен, а спустя несколько проверок (раз 15 минут делать проверку).

[Роман Сопов]

NeonMercury, ну ладно проверки можно делать 15 минут, в принципе это нормально. А как быть и идентификацией плагина? Собирать дистрибутив с каким-то файлом лицензии, чтобы плагин брал из него информацию и отсылал на сервер?

[NeonMercury]

Либо так, либо по-старинке выдавать ключ при покупке, а при первом запуске плагина спрашивать его. Но здесь всё будет защищено, так как проверка корректности ключа будет не в коде у клиента, а на сервере. Единственным очевидным мне вариантом обхода подобной защиты — это поднять простейший сервер на клиентской машине и прописать в hosts ваш сервер проверки лицензий на свой локальный, а на нём отдавать всегда ответ «лицензия действительна». Поэтому надо вводить какие-либо одноразовые токены, шифрование и т.п.

[pxx]

Как только поступит запрос сделать онлайном ключ, который и так онлайн, значит произошла утечка ключа и он блокируется.

Не самое изящное решение: мигнул свет и привет.

[NeonMercury]

Не самое изящное решение: мигнул свет и привет.

Это не решение, это всего лишь прототип :)

Answer 2

[Роман Сопов]

А что если сделать привязку к доменному имени? Ведь этот плагин можно будет использовать только в веб-приложениях… только вот как быть с внутренними ресурсами? В нескольких компаниях внт. домены могут быть похожи… другое дело если это зоны .ru, .com и т.д.
Или это бред?

Answer 3

[mihavxc]

Использовать привязку к программным или аппаратным ключам HASP или каким-то другим.