Discussion :

[WDKyle]

Bonjour à tous !

J'aimerais avoir votre avis sur une idée de système de protection d'application. Alors j'ai pensé à mettre en place une authentification des licences délivrées par Internet.

J'entends par-là de vérifier, à chaque lancement du logiciel, dans une base de données MySQL si là licence est bien légale ou non.

Si la licence que la personne à entré correspond à la licence dans la base MySQL >>> le logiciel se lance, sinon blocage !

Qu'en pensez-vous ? Au début, je pensait à un système basic de clé avec un algoritme de cryptage mais on m'as déconseillé étant donné que cela pourrait-être vitre cracké !

Merci.

[hpascal]

Bonjour

Et si le poste n'a pas accès à internet pour une raison quelconque ton application ne démarrera pas ?

Concernant le cryptage, tout est "crackable" encore faut'il qu'un hacker s'interresse à ton application
Il ne faut pas trop être parano non plus

[MicaelFelix]

Moi j'opte pour une solution plus facile plus cachée.
En bref : l'activation est "cachée" (je n'ai aucune fenêtre réellement dédiée à l'activation), tout est lié à internet, ceux qui n'ont pas internet doivent demander un fichier crypté d'activation et les manipulations sont données au compte goûte. Cela ne pose pas de problème étant donné que ma clientèle est composée à 98% de personnes pouvant se connecter à internet. Dans aucun cas je ne délivre de clé à rentrer dans un champ de saisie textuel, c'est bien trop facile à cracker par des keygen et par les plus mauvais des hackeurs.
En vrai c'est pas "top" niveau protection car je suppose que de moyen-bons hackeurs pourront y venir à bout, mais cela ne pose pas de problème car l'application développée n'a pas une popularité similaire à WinDVD ou des logiciels du genre (je ne cite pas Word ou Windows car ceux là sont vraiment trop populaires pour pouvoir échapper aux meilleurs des hackeurs).

Mais j'aime vraiment l'aspect "online" de la chose, ça me permet de savoir qui a activé son logiciel et quand/avec quelle version, on sait donc ensuite quelles personnes sont en retard dans les mises à jour par exemple ainsi que d'autres données diverses.

[WDKyle]

OK merci!

Je pense je vais faire un peu comme çà, un système d'activation par Internet une fois au premier lancement de l'application mais je vais quand même y ajouter une clé licence.

[Taakar]

IL existe une autre solution de sécurisation des applications un peut comme la clé de licence de windev avec des clés usb type smartkey (ou similaire puisque Smartkey a été racheté et son en rupture de stock!)
c'est relativement performant, notamment pour les applications réseau. (service de clé accessible par tcp-ip , partage réseau)