Discussion :

[Veler]

Bonjour,

Après plusieurs années de développement, j'aimerais que mes créations commencent à me rémunérer. Pour cela, je développement une version professionnel de l'un de mes logiciels.

Vous imaginez bien que je ne veux pas voir cette version pro sur P2P, alors j'ai imaginé le système de sécurité suivant :

• Pour acheter le logiciel :
  
  
  1. L’utilisateur entre son nom, prénom, adresse e-mail, adresse postal, nom de la société (facultatif), pays et région...
  2. Un formulaire de payement est alors présenté, l’utilisateur doit alors payer pour accéder à la suite.
  3. Une fois payé, un code d’activation, généré en fonction des informations entré précédemment, est envoyé à l’adresse e-mail qu’il a indiqué. Des informations précises et détaillé concernant cet utilisateur sont envoyées sur le mon serveur
  
  
• Une fois le logiciel acheté, ou s’il veut le réinstaller :
  
  
  1. L’utilisateur doit entrer le nom, le prénom et le nom de la société qu’il a utilisé pour obtenir son code d’activation. Il doit également entrer son code.
  2. Si le code est validé, mon logiciel est alors activé, et des informations précises et détaillé concernant cet utilisateur sont de nouveau envoyées sur mon serveur. Grâce à ces informations, je pourrais déterminer qui a piraté mon logiciel en le diffusant illégalement.
  
  

Le paiement se fera par allopass, enfin si possible.

J'ai deux questions qui se pose :

• Je n'ai jamais trouvé comment envoyer un email sans smtp, et je ne me vois pas avec un textbox dans lequel il faut entrer son smtp, mdr. Solution?
• Le système de paiement en lui même, je ne sais pas trop comment le faire. Admettons que j'utilise Allopass, comment je fait pour détecter que l'utilisateur a validé le code? (sachant que le allopass sera sûrement affiché dans un webbrowser, je ne vois pas comment faire autrement --"). Si je ne peux pas faire ça par allopass, avez-vous une autre solution ?

Merci d'avance
@++

[Steve Fuchs]

Envoyer un email sans serveur SMTP, je pense que c'est impossible.

J'aurais peut-être une idée à te proposer, si ça peut aider.
Tu demandes dans tes softs à l'utilisateur d'entrer nom, prénom, ... (la liste que tu as indiquée).
Tu peux imaginer d'y adjoindre des informations propres à la machine sur laquelle le logiciel est installé (pour s'assurer qu'il ne pourra pas être installé sur une autre machine), on peut utiliser le numéro de série de la carte mère par exemple.
Avec toutes ces informations, tu génères un code d'identification par un algorithme (digest - MD5, ... - et / ou chiffrement ou autre chose).
Et tu demandes à l'utilisateur de se rendre sur une page internet, avec un composant AlloPass où il doit entrer son code d'identification et son email, et payer.
Après normalement tu reçois tout chez toi, avec confirmation de paiement, et tu dois générer le code d'enregistrement et le communiquer à l'adhérent.
Ce dernier le rentre dans le logiciel et il peut l'utiliser et le réinstaller si besoin sur la même machine.
Après à toi de gérer la traçabilité de tes "clients" si ces derniers achètent un nouveau PC par exemple et ne veulent pas repayer pour le logiciel.

[Veler]

Salut,

Alors pour ma première question, je m'en doutais bien ^^ , alors du coup la question serais plutôt "comment faire pour ne pas être obligé de lui demander", en gros, trouver soit même le smtp. Il y a des logiciels qui le font, donc c'est que ça doit être possible (bien que outlook ne sait même pas le faire avec moi (sfr) xd )

Pour ma deuxième question, je t'avoue que c'est peu flou dans ma tête ce que tu as dit là, lol.
D'abord, je ne crois pas qu'il y ait un moyen d'entrer son adresse e-mail dans un formulaire Allopass.
Ensuite, le logiciel pour lequel je veux faire ça a été téléchargé plus de 8000 fois en un mois, en admettant qu'il y ai 500 achat par mois, et qu'il y a un code différent à chaque fois ça va être dur, d'autant plus que j'ai le lycée à coté, lol.
A moins qu'il existe un système automatique qui le fasse =P, c'est ce que je cherche justement, une fois l'allopass validé, un email est automatiquement envoyé à la personne avec le code d'activation qu'il doit entrer dans le logiciel.

Voila
merci encore ^^

[Steve Fuchs]

Oui pas forcément bien structuré tout ce que j'ai dit :-)

Trouver un SMTP automatiquement, je dois avouer n'avoir jamais vu ça.
Peut être l'information est trouvée dans le DNS, ou en passant par une API locale qui travaille avec Outlook de façon cachée, ou en considérant la passerelle comme serveur mail par défaut... Je serais curieux de savoir comment faire.

J'ai un peu regardé à l'instant mais j'ai l'impression qu'allopass fonctionne uniquement dans un site web et avec les données de connexions. Je ne suis pas expert, mais peut-être n'as-tu pas besoin d'envoyer un email.
En bref, voici ce que j'ai l'impression que l'on peut faire :
- Tu as un site où ton futur acheteur s'est identifié, le code d'identification de ton logiciel peut être une donnée d'identification. Ses informations sont considérée comme des informations de sessions du site.
- Il accède à la page contenant l'élément AlloPass, paie, et est redirigée sur une page suivante où son code d'enregistrement est affichée (le calcul est fait sur le serveur et affiché de suite).
A toi d'enregistrer tout ça dans une base de données.
Donc ici, tu ne fait rien en fait. C'est automatique.
Mais ce ne sont que des suppositions, il faudrait vraiment bien regarder comment fonctionne AlloPass.

Peut-être devrais-tu regarder aussi pour utiliser PayPal... mais c'est moins intéressant je crois.

[Steve Fuchs]

Ou plus bête encore :
Il paie sur une page, et est redirigé ensuite vers une page de calcul où il entre son code d'identification, fait "OK" et reçoit son code d'enregistrement à l'écran... Après il faut géré qu'il ne puisse pas utiliser cette page pour pluseurs codes.

[Steve Fuchs]

http://logdown.free.fr/spip.php?article1