Discussion :

[bennour.mohamed]

Bonjour,

Je développe pour un client une application qu'ils comptent distribuer sous licence (période pendant laquelle l'application est en marche ) à leurs clients .

L'application travaille en mode " connnecté" à internet .

Je voudrais savoir s'il y a des moyens de protéger l'application pour que seuls ceux qui sont en ordre de licence puissent l'utiliser. Voici mes pistes:
Tout d'abord, je dois taper un login et un mot de passe de chaque client lors de l'installation de l'application sur le Android.

puis je dois donner une durée de validité de l'application pour ce client ,au de laquelle l'application s’arrête.

Est-c'est réalisable ou non?

Merci pour vos idées

[Yolteotl]

Instinctivement, je réaliserai l'application comme ceci :

-Installation normale.
-Au lancement, je demande à l'utilisateur d'entrer pseudo / mot de passe, requête envoyé à un serveur qui vérifierait si les informations correspondent, et qui renverrait la date de validité (ou un code d'erreur).

-L'application vérifie que la date de validité n'est pas dépassée (il est possible de le faire directement par le serveur, en renvoyant un code d'activation / d'erreur à l'application), et laisse l'utilisateur accéder au programme, sinon message d'erreur.

-Au prochain lancement, le programme reprends les mêmes informations, établi la connexion avec le serveur (pour vérifier que la personne n'a pas perdu sa licence), et accès automatique au reste de l'application.

[bennour.mohamed]

ok,mais comment on peut la développer? est ce que je compare la date de connexion par rapport à une variable qui est la date d'expiration dans une base de donnée, si c ok je lui donne accès ,si non je le bloque.

mais j'ai qlq questions:

1-comment le bloquer?

2- comment éliminer la phase d'identification lors de la prochaine connexion par l'utilisateur?

[AndroChristophe]

Bonjour,

1 - Soit tu forces l'application à se fermer soit tu rediriges l'utilisateur sur une activité qui lui explique que sa licence a expiré.

2 - Tu peux utiliser les préférences pour gérer ça

[Feanorin]

2 - Tu peux utiliser les préférences pour gérer ça

Au niveau sécurité, il me semble que l'on peut modifier les préférences si nous sommes en root sur le téléphone. Donc je te conseille plutôt soit :
- de le stocker sur le serveur en fonction se son identifiant
- de le stocker dans un fichier crypté sur le téléphone.

[MrDuChnok]

Et ça ne serais pas intéressant d'utiliser le mécanisme d'Android pour gérer ce système de licence :
http://developer.android.com/guide/p...licensing.html
?

[AndroChristophe]

Au niveau sécurité, il me semble que l'on peut modifier les préférences si nous sommes en root sur le téléphone. Donc je te conseille plutôt soit :
- de le stocker sur le serveur en fonction se son identifiant
- de le stocker dans un fichier crypté sur le téléphone.

Ok je ne savais pas qu'on pouvait modifier les pref privées d'une application si on était en root. La première solution est bien vu que l'application est en mode connecté. La seconde méthode est utile seulement si l'application fonctionne sans internet, non ?

Et ça ne serais pas intéressant d'utiliser le mécanisme d'Android pour gérer ce système de licence :
http://developer.android.com/guide/p...licensing.html
?

Faut il encore être au courant qu'il existe (m'en vais le lire). Mais effectivement c'est un bon moyen.

[ZouBi]

Cool; tu pourras vite fait en faire un résumé quand t'auras fini de le lire ?
Ca m' interresse de voir ce que ça propose en gros...
A première vue, ça permet juste de vérifier que l'utilisateur a bien téléchargé l'application sur le market, et non pas d'autre part?

[Feanorin]

Ok je ne savais pas qu'on pouvait modifier les pref privées d'une application si on était en root. La première solution est bien vu que l'application est en mode connecté. La seconde méthode est utile seulement si l'application fonctionne sans internet, non ?

Oui , tu as bien compris.
On peut mieux spécifier la seconde , si tu ne veux pas qu'elle se connecte à internet lors de son identification. Ce qui a la possibilité de ne pas bloquer l'application s'il ne peut pas se connecter à internet .

Faut il encore être au courant qu'il existe (m'en vais le lire). Mais effectivement c'est un bon moyen.

On peut le gérer avec cette licence, attention je crois que les licences ne sont pas les mêmes en fonction des markets. Après la licence d'android est facile à mettre en place . Sauf qu'elle impose une connexion au net pour valider le compte utilisateur. (Si tu veux tester la période de validité).

Edit :

Ca m' interresse de voir ce que ça propose en gros...
A première vue, ça permet juste de vérifier que l'utilisateur a bien téléchargé l'application sur le market, et non pas d'autre part?

Cela permet de valider que l'apllication n'a pas été copé mais bien téléchargé depuis le market d'Android.Je me répète mais je crois que cette license ne s'applique qu'au market d'android.
Tu peux inclure une validité de période et un maximum d'utilisation .

Retry period and maximum retry count

[bennour.mohamed]

ok,mais comment on peut la développer? est ce que je compare la date de connexion par rapport à une variable qui est la date d'expiration dans une base de donnée, si c ok je lui donne accès ,si non je le bloque.

mais j'ai qlq questions:

1-comment le bloquer?

2- comment éliminer la phase d'identification lors de la prochaine connexion par l'utilisateur?

ok pour la 1ère .

Pour le deuxième point je n'ai pas bien compris,pouvez vous mieux m'expliquer ?

Merci.