Надежда ли такая привязка по ПК?

Question

[Андрей Бегин]

Пишу приложение, за которое будет требоваться ежемесячная оплата, поэтому потребовался привязка по железу.
У приложения есть доступ к WEB-серверу (к базе данных)

Нашел такой способ в интернете, где идет привязка по серийнику ЖД:

string drive = Environment.GetFolderPath(Environment.SpecialFolder.System).Substring(0, 1);
ManagementObject disk = new ManagementObject("win32_logicaldisk.deviceid=\"" + drive + ":\"");
disk.Get();

string diskLetter = (disk["VolumeSerialNumber"].ToString());
string volumeCrypt = (Crypt(diskLetter.ToString()));

Console.WriteLine("" + volumeCrypt);

После, полученные данные криптует метод Crypt
Хотел бы поинтересоваться, есть ли риск взлома или обхода данного способа?

Comments

[Сергей В]

так то любую защиту можно сломать и обойти, вопрос в цене.

не советую сильно заморачиваться с защитой: если ваш софт будет полезен тому, кто готов за это платить - он заплатит и так, а тот кто платить не готов, не будет платить в любом случае.
сконцентрируйте силы на самом продукте, а не на защите от мифических взломщиков

[edward_freedom]

Это самый простой и легко обходимый способ

[Satangelus]

1. Есть ли смысл привязываться к железу? Сейчас любое железо с легкостью может быть заменено. Подход привязки через железо сейчас даст только геморрой для пользователя.
2. Проще авторизовывать пользователей через сервис. Здесь плюсы в том, что легко можно отслеживать нелегалов и копилефт (передачу серийных номеров третьим лицам).
3. Как вариант для тех у кого нет интернета можно оставить серийные ключи. В последнем случае сделать проверку не в одном месте, а в 5-10-50 местах, при чем негативный результат выдавать не сразу, а с задержкой в рандомное количество секунд. Проверки ключа первого уровня должны генерировать ключ второго уровня. (уровней может быть сколько влезет) Переменные проверки должны использоваться по принципу коромысла, результат проверок сохраняется в переменные, которые потом дополнительно проверяются в отдельных вызовах.

[DevMan]

edward_freedom, огня ... требует жопа твоя!

Answer 1

[profesor08]

Сделай авторизация через свой сервис, а там и управляй подпиской, если она есть, то ок, если нет то не ок. Но раз возник такой примитивный вопрос с нагугленным примером, то лучше сконцентрироваться на разработке качественного софта, которым люди захотят пользоваться, а не думать, как им это максимально затруднить.

Answer 2

[Griboks]

Классика - это привязка по мак+материнке+диску. Можно ещё добавить ip. Обязательна онлайн-активация по ключу (чтобы не было желания подменять id железок). Только не забывайте указать о такой привязке в лицензионном соглашении (как Windows делает, когда запрещает переустанавливать ОС).

p.s.
Конечно же, любую привязку к компьютеру можно обмануть. В таких ситуациях обычно всё самое крутое и полезное выносят на сервер - создают тонкий клиент, аля teamviewer по уникальному для пользователя vpn соединению, которое можно сменить не чаще чем раз в месяц.

Comments

[Griboks]

Ах да, возможно, ещё кто-то делает ключи на флешках, но не советую.