Discussion :

[adil_vpb]

Bonjour,
Nous développons une application J2EE, et nous souhaitons créer une licence, vu que l'application sera hébergé dans le Serveur Local du client, sans accès à internet.

Nos besoins, c'est de crypter les sources de l'application, et d'utiliser l'application dans une période d'une année, et juste après, interdire l'accès à l'application, la verrouiller, si le client ne renouvelle pas sa licence. (même cas pour une version de démo)

Merci de nous communiquer vos suggestions, vous êtes plus expérimenté.

L'autre point, c'est que je sais que les .classes on peut les décrypter ! mais je n'ai pas d'idée si nous pouvons crypter toutes les sources et même s'il y aura cette possibilité, est ce qu'il y a pas de moyen de décrypter le tout ?

Merci d'avance.

[Jimmy_]

Bonjour,

Vous pouvez toujours obfusquer le code. Mais ça a ses limites, et résistera un certain temps seulement.

Vous pouvez ensuite utiliser des techniques de chiffrage du code et seulement le déchiffer lors de l'execution par exemple. Ou même simplement tester tout au long de votre application si une licence valide est présente. Mais en restant coté client il y a toujours une faille pour quelqu'un qui se donnera la peine de casser la protection.

Les solutions les plus fiables utilisent une validation coté serveur pour activer l'application, mais cela requière une structure d'authentification de votre coté.

Voilà à vous de voir ce que votre budget permet.

[adil_vpb]

donc,
y a pas moyen de faire une solution gratuite ? même si je crypte les pages et le code, je dois lire le contenu à partir d'une classe Java, donc toujours une personne X pour décrypter le code . class de Java et voir quelle méthode utilisé pour crypter les codes des pages

Surtout que la version sera installé dans un environnement n'ayant pas de connexion Internet

S'il y a pas de solution Gratuite , vous pouvez m'orienter vers des solutions payantes ? qui ont eu un sucés.

Merci bcp

[adil_vpb]

Donc,
Il n'y a pas de solution payantes à utiliser pour interdire le re-déploiement d'une application J2EE dans un autre Serveur ? un truc comme une connecteur USB ou atres choses comme ça ?

Merci

[Jimmy_]

Je ne connais pas des solutions toutes faites autre qu'un obfsucateur de code.
Il y en a des gratuits. Après développer un module de vérification de licence simple, n'est pas non plus très cher.

Les meilleures solutions sans connection internet, sont les protections dites 'noyées dans la masse'. En gros, le principe est de parsemmer tout au long de l'application diverses vérification de licence sous différentes formes. Pour rendre le travail de l'eventuel attaquant très ardue et fastidueux : débrouiller l'obfuscation et tracer tout le code pour enlever toutes les vérifications.