如何在Delphi中生成用户注册密钥？

Question

对于我的当前应用程序，我使用一个非常简单的方案来注册新用户。当新用户注册电子邮件时，会用密钥发送电子邮件。为了检查该键是否正确，计算了一种校验和(3-7-11位数字校验)，该校验和被添加为键的最后2位数字。对密钥的任何进一步有效性没有任何检查。应用程序不检查密钥是否失效。

这是一个简单的方案，有人花时间通过分解代码来破解它。我想为我的新应用程序使用另一种方案，但我不知道什么是最好的方法来做到这一点。

• 有我可以用的德尔菲图书馆吗？
• 是否应该在密钥中使用用户提供的信息，比如他的名字？
• 是否有注册用户的最佳实践方法？
• 还有什么我忘了吗？

有些注册方案要求应用程序每次在key服务器上检查密钥是否仍然有效。我不想走那么远，因为这需要服务器端的大量努力。

任何关于注册新用户的有力方式的建议或链接都是非常欢迎的。

Answer 1

一个更好的注册方案是基于非对称密码(通常是RSA算法)。其思想是，只有您可以生成一个有效的密钥，而每个人都可以检查密钥是否有效(非对称加密允许此技巧)。所以，当你看到你的程序在激流上有一个有效的密钥时，你只需取消对一个客户的支持就可以了。

Answer 2

可以使用Delphi和非Delphi库(即Protexis)来保护您的软件--请记住，与C一起工作的几乎任何东西都可以与Delphi一起工作。但是，一个健全的拷贝保护方案可能很难实现。一个简单的密钥可能无法工作，通常它一起使用机器指纹，允许它只在给定的系统上使用。

一个好的密钥生成器算法应该生成不易预测的密钥，但如果有效，则可以进行检查。有不同的，没有一个“通用”的，取决于您的需要，有些可能还包括哪些功能，以激活或到期的信息。有些键可以是字符串，另一些可以是完整的许可文件(如Delphi本身所使用的)。无论如何，可以分解代码来尝试猜测算法，可以使用一些技术来混淆它并使其更难理解。

另外，一个简单的键检查是不够的，因为它可以很容易地绕过修补可执行文件。如果你真的需要拷贝保护，你应该在代码周围分散检查，也许加密，然后用密钥解密数据或代码部分--它不会保护你不受keygen的攻击，而且需要更多的代码更改，这并不像在启动时调用一个函数那么简单。

保护的程度取决于你。如果你只需要一个简单的注册机制，而且你不介意你的软件被破解，你可以使用一个简单的注册机制。如果你需要一个更安全的，那么还有更复杂的。

Answer 3

如果您的目标是强迫人们从Internet下载一个破解的EXE，而不是从Internet下载密钥生成器，那么非对称密码就是您的答案。

如果您的目标是能够取消已经发布到野外的序列号，限制安装的数量，或者强迫用户使用真正的“付费”序列号，那么激活就是您的答案。不过，如果他们破解了你的EXE，他们就能绕开这条路。

你只能控制到有人破坏了你的EXE。我们必须接受这一点，继续前进。我们必须想出其他方法来接触我们的客户，比如更实惠的版本，增值的支持选项，网络服务，以及其他让用户相信我们的软件的价格是公平的，并且付费是有好处的。

在我的最新版本中，我使用激活，因此序列号是随机生成的，尽管检查了唯一性，并与电子邮件地址相关联。

在所有这些之后，应用程序只是$4.99，但是没有单独的支持。这样做的目的是让人们负担得起，如果他们想使用它，哪怕只使用一次，这是一个很好的价值。