Lizenzsystem

  • Allgemein

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Lukas.

    Lizenzsystem

    Servus Leute,

    Ich habe für meine Anwendung ein Lizenzsystem Programmiert und wollte mal Fragen, was ihr davon haltet/denkt.

    1. Die Anbindung
    Die Lizenzschlüssel liegen (2fach via MD5 Verschlüsselt (MD5(MD5(key)))) auf einer Datenbank die keinen Zugriff von außen Zulässt. Der Zugriff erfolgt über die MySQL3-Lib von Dodo.

    2. Die Prüfung der Schlüssel
    Sobald der Benutzer einen Schlüssel angegeben hat (Format: XXXX-XXXX-XXXX-XXXX) wird dieser wie o.G. 2fach Verschlüsselt und an die Datenbank zum Abgleich gesendet. Wenn der Schlüssel stimmt und die Restlichen Bedinungen erfüllt sind, wird in der Registry ein Eintrag mit dem EINMAL verschlüsselten Key gesetzt.

    3. Beim Programmstart
    Falls beim Programmstart bereits ein Schlüssel in der Registry Vorhanden sein sollte (MD5 Verschlüsselt, 1x) wird dieser Ausgelesen und erneut Verschlüsselt und dann an die Datenbank gesendet. Ist keiner Vorhanden, greift Punkt 2, ist er Vorhanden erlangt der Benutzer Zugriff auf die Hauptform.

    Habt ihr Verbesserungsvorschläge oder ideen?

    Gruß,
    Neoner

    ist nicht so verkehrt.
    ich habe es so gemacht:
    MD5(Vorname,- Nachname,- Email,- Serial,- ProduktName+<ZUFALLSZAHL>)
    ( die zufallszahl ist natürlich fix, will die hier aber nicht schreiben )
    die vergleich ich mit der DB wenn vorhanden ist, dann wird die aktivierungsnummer auf +1 gesetzt,
    wenn 3 aktivierungen voll sind, braucht der ne neue serial oder muss mich kontaktieren.
    ich frag ab ob die serial aktiv ist, update fähig für welche version usw.
    etc.

    vllt hilft dir das ja auch weiter

    Also ich hab das so gemacht, dass beim Kauf der Produkt Key "vorbereitet" wird also der Key aus einer Textdatei gelesen wird. Der "vorbereitete" Key befindet sich natürlich verschlüsselt auf dem Computer. Ist sehr simple aber auch sehr sicher.

    Sry das muss einfach sein. Md5 iste Keime Verschlüsselung. Du kannst also micht mit md5 verschlüsseln. :)
    Mfg: Gather
    Private Nachrichten bezüglich VB-Fragen werden Ignoriert!

    MD5 kann man im engeren Sinne als Einwegverschlüsselung betrachten.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Sorry dafür, Natürlich den MD5-Hash ermitteln (Richtig?).

    Aber zurück zum Thema, habt ihr noch Verbesserungsvorschläge etc. zur Sicherung?
    Habe die Methode von Annoxoli bereits eingebaut, Vorname etc., weitere Ideen?

    Gruß,
    Neoner

    Lukas schrieb:

    MD5 kann man im engeren Sinne als Einwegverschlüsselung betrachten.

    Das sollte man dringend lassen.
    Wenn man mit Kryptographie befasst ist, muß man beide Umwandlungs-Verfahren anwenden, an verschiedenen Stellen: "Verschlüsseln" und "VerHashen".
    Daher ist eine ganz deutliche Trennung der Begriffe Vorraussetzung schon der Planung überhaupt.

    "Einweg-Verschlüsselung" hat aber auch semantisch beinahe Komik:
    Weil "Verschlüsseln" kommt von "Schlüssel", und ein Schlüssel ist etwas, mit dem man etwas auf und zuschließt.
    In der Realität würdeman also von "EinwegVerschlüsselung" sprechen, wenn man die Türe zuschweißt? - das Schweißgerät als Einwegschlüssel ;)

    @ErfinderDesRades: Danke für die Info, mir ist klar, das MD5 "ganz offiziel" ein Hash ist, allerdings hatte genau das mal jemand hier geschrieben. Den Link dazu hab ich mir gründlich aufgehoben und "gebookmarkt":

    Wikipedia - Einwegfunktion

    Wikipedia schrieb:

    [E]ine Einwegfunktion [ist] eine mathematische Funktion, die komplexitätstheoretisch „leicht“ berechenbar, aber „schwer“ umzukehren ist. In einem erweiterten Sinn werden auch Funktionen so bezeichnet, zu denen bisher keine in angemessener Zeit praktisch ausführbare Umkehrung bekannt ist.

    ->Trifft das etwa nicht zu? Zumindest der letzte Punkt?

    Da ich in Erinnerung hatte, dass sich der Benutzer ein bisschen damit auskennt (ich denke mal, er weiß wovon er geredet hat), dachte ich mal, dass diese Äußerung nicht so falsch ist.

    mfg,
    Lukas
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Verhashen ist eine EinwegFunktion, ja.
    Aber Verschlüsseln ist prinzipiell eine Zweiweg-Funktion.
    Daher ist die Wortkombination "Einweg-Verschlüsselung" paradox.

    Edit: Tatsache: selbst Wiki redet von "Passworte mit Einwegfunktion verschlüsseln". Aber dadurch wird das nicht richtiger.

    Stimmt, aber ich finde die Kombination einfach sehr passend, auch wenn sie trotz der ständigen Meckerei, die auch ich gerne Betreibe, dass MD5 ein Hash sei, das Wort "verschlüsselung" in sich trägt ;)
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.