应用程序的激活数据保存在哪里？

Question

在我的应用程序中，我将使用在线激活来控制piracy.but，问题是，一旦用户激活了软件，我如何检测该应用程序是activated.is，有任何方法来存储该应用程序被激活的数据。不要告诉我注册表，因为这种方式不是secure.Any，有关在线激活的信息将对我有帮助。我已决定在系统驱动器中创建文件，我的应用程序每次找到starts.If文件时都会检查该文件，然后应用程序启动，如果没有，则要求提供密钥。安全吗?任何建议都是好的！！

Answer 1

您提到的问题是您需要考虑的问题，但还有许多其他问题：

• 用户如何在没有网络连接的系统上激活许可证？
• 如果您遵循锁定每个许可证的标准做法(自动读取某些系统参数，如MAC地址、主机名、硬盘ID等)在运行时检查这些参数，您将如何适应升级其系统并导致其中一个参数更改的用户？
• 如果用户想要将其许可证重新定位到其他系统，例如将其从台式机移动到笔记本电脑或新系统怎么办？
• 如果用户打电话给您(他们会这样做)并说：“帮助，我的系统崩溃了，所以我需要在另一台计算机上运行我的许可证？”
• 如果您正在使用激活系统设置许可证时间限制，例如30天的试用许可证或一年的订阅，如果您决定提供不同版本的应用程序，您如何防止用户在激活许可证之前或在activated?
• What之后错误设置系统时钟?您的激活系统可以管理这一点吗？例如，根据每个用户的激活许可证为其启用或配置产品功能，但所有这些都来自一个关于报告激活的许可证的executable
• How -您的服务器是否捕获激活的许可证的数据并提供报告、警报等？
• 如果有人想要购买一个池，比如说，20个许可证池怎么办？您是否必须提供20个不同的激活ID，或者是否可以提供一个允许激活20个许可证的ID？

这只是一些基于多年的经验而需要思考的事情。

Answer 2

我可以看到“保护激活数据”有两种不同的观点：

1)如果您试图保护来自用户的激活数据，以便用户不能将数据复制到另一台计算机并在那里使用软件，我建议使用以下协议：

在激活期间，用户环境的唯一标识特征被散列并发送到激活服务器。激活服务器生成使用秘密密钥签名的激活。在产品启动时，您的产品将验证激活是否由服务器签名(使用服务器的公钥)，以及本地环境是否散列为激活中包含的相同带签名的值。如果失败，则说明环境已更改(是否重新安装操作系统？)或者数据已经迁移到新环境，需要(听起来)新的许可证/激活。无论哪种方式，用户都需要一个新的激活。

2)如果您试图保护激活数据不被破坏，请考虑在以前的协议中补充逻辑，如果客户尝试使用相同的UID重新激活，则允许激活再次进行，这将导致将相同的激活实例发送回客户。

这些都是现成的，我不能保证它们中的任何一个都是防弹的。此外，请记住，盗版者只需绕过验证即可激活。

此外，我觉得重要的是要注意，使用这种方案的想法是，您不必隐藏任何地方的激活信息。你可以把它存储在任何方便的地方。