Discussion :

[Ng.K.plus]

Salut a vous!
J'aimerais pouvoir creer un system pour securiser une application
Java.

Exemple: si un utilisateur n'a pas une cle, alors meme s'il installe
l'application, il l'utilisera en partie voir meme ne pas pouvoir l'utiliser
Merci d'avance!

[fmvgld]

regarde du cote de l'ecriture lecture du registre de windows. Tu cree une cle dans le registre avec une date. tu teste cette (existance et valeur) pour determiner l'utilisation

[thelvin]

La date ? C'est quoi le rapport avec une clé d'activation ? A priori la seule chose à stocker, c'est si oui ou non une clé valide a été fournie...

Mais j'imagine que la question est plutôt, existe-t-il des outils qui gèrent tout cela pour nous ? Auquel cas, je n'en sais rien et de toute façon, ce ne serait pas une bonne idée.
La force d'une protection de ce genre réside dans le fait que personne d'autre n'utilise la même, et donc que savoir la pirater a peu d'intérêt. Si une protection est utilisée par tout le monde, alors tout le monde sait aussi comment la désactiver. Logique.

[fmvgld]

La date ? C'est quoi le rapport avec une clé d'activation ? A priori la seule chose à stocker, c'est si oui ou non une clé valide a été fournie...

Mais j'imagine que la question est plutôt, existe-t-il des outils qui gèrent tout cela pour nous ? Auquel cas, je n'en sais rien et de toute façon, ce ne serait pas une bonne idée.
La force d'une protection de ce genre réside dans le fait que personne d'autre n'utilise la même, et donc que savoir la pirater a peu d'intérêt. Si une protection est utilisée par tout le monde, alors tout le monde sait aussi comment la désactiver. Logique.

la date etait un exemple de controle.

[Ng.K.plus]

Salut fmvgld, je vais essayer de suivre ta piste, cependant as-tu de bon tutoriaux dessus? Si oui je les lirais volontiers.

Salut thelvin, ma question n'est pas de savoir s'il existe des outils pour gérer les clés d'activation, mais comment les gérer dans ma propre application java.

[tchize_]

L'idée de base c'est la suivante, a supposer que tes utilisateurs ne feront pas trop d'effort pour craquer


Ton application dispose d'une clé publique incorporée à l'application
La licence consiste en un fichier signé avec la clé privée, fichier contenant les dates de validité de la clé, le propriétaire etc
Ton application vérifie la signature en utilisant sa clé publique. Si pas valide => pas d'activation
Elle lit le contenu du fichier. Si date de début / fin n'incluent pas la date du jour =>pas d'activation

Ceci permet de vérifier que la clé d'activation, c'est bien toi qui l'a créée chez toi. Bien sur de ton coté, quand quelqu'un paie pour le logiciel tu dois créer un fichier, le signer, l'envoyer à l'utilisateur

Si tes utilisateurs commencent à bidouiller il faut alors trouver des parades pour:
empêcher le partage de clé d'activation (exemple inclure un identifiant utilisateur dans la clé)
protéger la clé publique, ca évite de la remplacer par une autre dont on connait la clé privée et donc de pouvoir créer des clés comme toi
empêcher un cracker de retirer le code de vérification (multiplier les endroit et les manière dont tu vérifie, obfusquer le code, ça ralentit mais ne rends pas impossible)
eventuellement valider en ligne régulièrement les clés, télécahrger la clé publique depuis un serveur sécuriser.
Etc, l'imagination est reine.

Après suivant l'infrastructure que tu vise, d'autres solution plus spécifique sont envisageable. Par exemple sur Android tu peux déléguer au playstore.