bir tür online çalışan aktivasyon sistemi nasıl yapılır

[odullusoru]

böyle bir şeye ihtiyacım var.

1- üyenin bilgisayarına program yüklenecek
2- bu program sunucuya bi tür doğrulama kodu gönderecek, sonra bu doğrulama kodu sunucuda onaylanacak,
3- üye bu program doğrulamasını geçtiği takdirde (sadece bir bilgisayara has çalışacak) sisteme web üzerinden giriş yapabilecek.
4- iletişim korumalı olarak db üzerinden gerçekleştirilecek.

bu konuda fikirler nelerdir ? ne derece güvenli yapılabilir ? ne ile yapılabilir ? böyle bir kurulum dosyası (kaynak kodları ile beraber) yaptırsam mı acaba diye düşünüyorum. yardım ederseniz sevinirim sizi de görebilirim (dürümden fazla olur merak etmeyin.)

[Joker]

aktivasyon yapılır ama tek makinede kullanma olayı aşılır. en çok aynı anda iki makinede çalışmasını engelleyebilirsin..

[Eralph]

Ne kadar inatçı olduğuna bağlı aslında :)

Biraz daha bilgi verebilir misin? Mesela çalışması için online bilgilere ihtiyaç duyuyorsa sormaya gerek duymazdın sanırım.

Bazı noktalarda online bilgi olmadığında programın çalışmasının "anlamsız" olacağı yerler yaratabilirsin ki bu kesin çözüm olur, tabi yaptığın işin tipine göre kabul edilemez de olabilir bu çözüm.

Bunun dışında diyelim cracker'ın assembly editleyerek senin gelen bilgi doğru mu diye kontrol eden fonksiyonunu bypass etmesinden korkuyorsan, ikinci ve üçüncü değişkenler tutarsın.

Çeşitli algoritmalar doğrultusunda bunların tutarlı olup olmadığına bakarsın.
En basidinden oyunda parayı tutuyorsun diyelim, bir adres parayı,ikincisi paranın iki katını,üçüncüsü de üç katını tutsun. Memory editlemek biraz daha zorlaşacak ama el ele artan değerleri bulmak kolay. Misal birisi 10 binden çıkarıp ikiye bölüp tutar, birisi bitlerini ters çevirir tutar, o zaman biraz daha zorlaşır.

Tabi bunların tutarlılığını kontrol eden fonksiyon da bypass edilebilir, 2-3 noktada farklı signature'lı fonksiyonlarla kontrol edersen, biraz daha da zorlaşır.

Dediğim gibi bana göre inat işi, bu bilgiler de biraz hacky gelebilir çünkü öyleler, hiç bi şey bulamazsan bu yöntemleri denersin :)

Ha inadın miktarını belirlemesi gereken şey de o projenin buna ne ölçüde ihtiyacı olduğu.

[odullusoru]

olayı anlamadım neden bu kadar karıştırdığını.

şöyle ki gidip bilgisayara kurulum yapılacak, kurulumu bizzat ben ya da çalıştığım elemanlar yapacak, ilk etapta bir program yüklenecek bu program ile web üzerindeki db'ye bilgisayarın mac id'si, ram id'si, hdd id'si, cpu id'si, windows key'i gibi bilgiler alınıp belli bi düzende hashlanacak verdiğim kullanıcı adı ve şifreye bu hash kodları ofiste kaç bilgisayar kullandıklarına göre eklenecek.

sonra bu hash kodları da tarih zamana bağlı ikinci bir hash'dan geçecek ve web üzerindeki bilgisayara özel oluşturulmuş unique kod'da web sunucusundaki zamana göre hashlanacak böylece check edilirken sorun olmayacak kodlar eşleşmiş olacak.

web üzerindeki sunucuya kullanıcı adı ve şifre ile login olabilmek için o ip adresi ve kullanıcı adı için bu programın sürekli db'de güncellediği clearence verilmiş olacak eğer tutmaz ise login olamayacak.

yani epey karıştı ama belki şema eklerim. c++ ve c# ile yapılabilir sanıyorum bu.

[odullusoru]

Joker said:

aktivasyon yapılır ama tek makinede kullanma olayı aşılır. en çok aynı anda iki makinede çalışmasını engelleyebilirsin..

onu zaten engelliyorum.

[Joker]

bi kere öyle şey olmaz. adam makineye ram takmak isterse nolcak gelip tekrar mı kurucan? bu kadar kastığın sistemin ne işe yarıcanı merak etmeden kendimi alamıyorum. aklıma bir çözüm geldi ama emin değilim. usb key olabilir belki. yazılım ne iş yapıyor söylersen belki daha iyi yorum yapabiliriz.

[odullusoru]

evet gerekirse tekrar kurulacak.

[Eralph]

Neden bu kadar karıştırdım mı?

Dediğin şeyi tabii ki yaparsın adam kullanıcı adı ve şifresini gönderir senin server'ına sen de adama "(account name) (number) (tarih)" bunu md5'liyip ve de o number yerine random olarak yazdığın numarayı açık olarak gönderirsin. Client da bunu kontrol edebilir basitçe.

Number niye var? Aynı onaylanma pakedi tekrar tekrar kullanılamasın diye.

Böyle bir şey mi istiyorsun

[Salire]

Yalniz 1 saatir şu elbise şeyinde eteğe blüz uydurmaya çalişiyorum. Forever alone ):

[di]

Bu isin nasil yapildigini anlatan bi abinin yazisi ve kodlari alinir, mevcut projeye uygulanir.

[nameless]

öyle bir abi var mı lan?

[odullusoru]

okuyucular cemaatinden bir abi mi nedir bu gizem

[odullusoru]

Salire said:

Yalniz 1 saatir şu elbise şeyinde eteğe blüz uydurmaya çalişiyorum. Forever alone ):

kardeş sen çok yanlış gelmişsin

[vaperon]

Öyle bir sistem yapacaksan farklı serverlar üzerinde cluster çalıştır onaylama sistemini. Serverda bir sorun olursa başın çok ağrır...

Ayrıca hardware id + mac falan da eşleştirme yaptır. Kastırırsın :D

[odullusoru]

olabilir orası kolay da neyse sanırım c# ile yapacağım olayı

[_Neotwo]

Tesekkurler

[odullusoru]

_Neotwo said:

Tesekkurler

sana ne oluyor ?