Компьютерный форум
Правила
Вернуться   Компьютерный форум > Форум программистов > Программирование под Windows > Delphi
Перезагрузить страницу Организация авторизации на удаленном сервере
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
cool22 cool22 вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 28.03.2008
По умолчанию Организация авторизации на удаленном сервере - 17.04.2008, 16:17

Добрый день!

В процессе разработке программы понял, что написать программу с её всем функциями это ещё пол дела! Второе дело это написать защиту от взлома. Хотел бы узнать, как это лучше сделать.
Так как я пишу программу для Интернета, сразу пришла в голову мысль о том, что бы организовать авторизации на удаленном сервере, только пока незнаю как это лучше сделать? Было бы хорошо, если часть программы вообще на удаленный сервер поместить и в момент загрузки программа дописывалась? В конечном итого хотелось бы добить вот такой схемы – при загрузки программы появляется окошка с вводом пароля и логина, далее идет авторизация на удаленном сервере, после прохождения авторизации загружается программа.
Так же мне интересно узнать какими другими способами защитить программа от копирования?
Большое спасибо за внимание, жду вашего мнения.
Ответить с цитированием
  (#2 (permalink)) Старый
Garik Garik вне форума
Member
 
Сообщений: 6,201
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Регистрация: 07.06.2002
По умолчанию 17.04.2008, 17:08

Твоя идея интересная, но в голову сразу приходит одно НО:
подобное поведение скорее всего будет квалифицироваться большинством антивирусов как malware-активность.
Если серьёзно, для начала оцени, насколько сложная защита тебе нужна, исходя из стоимости программы. Как говорил Джо Мараско - нет смысл для охраны коровы за 10$ строить изгородь за 50$.
Ответить с цитированием
  (#3 (permalink)) Старый
Кошмар Кошмар вне форума
Member
 
Сообщений: 2,694
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Регистрация: 23.04.2005
По умолчанию 17.04.2008, 19:26

Расходы на защиту любого объекта растут до тех пор, пока не превысят стоимость самого объекта.
Ответить с цитированием
  (#4 (permalink)) Старый
Влад Влад вне форума
Специалист
 
Сообщений: 3,884
Сказал(а) спасибо: 1
Поблагодарили 25 раз(а) в 25 сообщениях
Регистрация: 27.06.2002
Адрес: Санкт-Петербург
По умолчанию 17.04.2008, 22:56

Цитата:
В конечном итого хотелось бы добить вот такой схемы – при загрузки программы появляется окошка с вводом пароля и логина, далее идет авторизация на удаленном сервере, после прохождения авторизации загружается программа.
Я правильно понял идею - исполняемый модуль программы, содержащий защищенную функциональность, загружается на компьютер пользователя с удаленного сервера и запускается на компе пользователя только после успешной авторизации?
Мне кажется - не вариант.
1. Как выполняется принцип shareware - try before you buy? Т.е., как try?
2. Ты не подумал о тех пользователях, у кого "слабый" канал - dial-up и т.п., особенно 9600-14400-33600... Их отнюдь не восхитит необходимость каждый раз качать с сервера многомегабайтный файл. А есть ведь и пользователи, которые платят за каждый мегабайт трафика. Плюс потери времени пользователя на загрузку каждый раз, - а у наиболее "жирной" целевой аудитории (бизнесменов - могут платить, и есть чем ) время стоит ну ооооочень дорого!


The difference between theory and practice is that in theory, there is no difference between theory and practice, but in practice, there is.
Ответить с цитированием
  (#5 (permalink)) Старый
cool22 cool22 вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 28.03.2008
По умолчанию 18.04.2008, 08:04

Цитата:
Я правильно понял идею - исполняемый модуль программы, содержащий защищенную функциональность, загружается на компьютер пользователя с удаленного сервера и запускается на компе пользователя только после успешной авторизации?
Правильно
Цитата:
Мне кажется - не вариант.
предложи свой.
Цитата:
2. Ты не подумал о тех пользователях, у кого "слабый" канал - dial-up и т.п., особенно 9600-14400-33600... Их отнюдь не восхитит необходимость каждый раз качать с сервера многомегабайтный файл.
а если грузить часть программы? У меня есть 3 освовные функций, без которых прогамма работать не будет!
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
cool22 cool22 вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 28.03.2008
По умолчанию 18.04.2008, 08:08

Цитата:
Твоя идея интересная, но в голову сразу приходит одно НО:
подобное поведение скорее всего будет квалифицироваться большинством антивирусов как malware-активность.
Если серьёзно, для начала оцени, насколько сложная защита тебе нужна, исходя из стоимости программы. Как говорил Джо Мараско - нет смысл для охраны коровы за 10$ строить изгородь за 50$.
Подумал, и решил, что за программу лучше брать не разовый платёж, а каждый месяц по 100 рублей.
Ответить с цитированием
  (#7 (permalink)) Старый
cool22 cool22 вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 28.03.2008
По умолчанию 18.04.2008, 10:07

А сколько будет стоит защита от копирования по схеме:

Пользователь вводит Логин и Пароль, при успешной авторизации грузиться зашифрованный код программы, далее программа расшифровывает код программы и дописывается. Далее запускается… при обращение к 3 основным функциям идет опять загрузка кода программы….
?????
Ответить с цитированием
  (#8 (permalink)) Старый
Влад Влад вне форума
Специалист
 
Сообщений: 3,884
Сказал(а) спасибо: 1
Поблагодарили 25 раз(а) в 25 сообщениях
Регистрация: 27.06.2002
Адрес: Санкт-Петербург
По умолчанию 18.04.2008, 13:57

Цитата:
Подумал, и решил, что за программу лучше брать не разовый платёж, а каждый месяц по 100 рублей.
Есть сомнения, что тогда ее вообще хоть раз купят...
Цитата:
А сколько будет стоит защита от копирования по схеме: [skiiip...]
Зависит от того, с какой стороны смотреть
В любом случае, стоимость = (потраченное время) * (средний часовой заработок) * ( коээффициент накладных расходов).
Со стороны разработчика, потраченное время = количество часов трудозатрат на реализацию (разработку алгоритма, написание + отладку).
Со стороны потенциального хакера, потраченное время =
- если применен криптостойкий алгоритм шифрования (типа MD5), то (количество минут на кардинг + количество минут на дамп + <от нескольких минут до нескольких часов на удаление защиты из дампа>);
- если применен некриптостойкий алгоритм, то потраченное время -> 0.
Обычно, для самописных защит потраченное время разработчика << (означает: гораздо меньше) потраченного хакером времени.

А что мешает купить нормальную навесную защиту типа Armadillo или Themida ?


The difference between theory and practice is that in theory, there is no difference between theory and practice, but in practice, there is.
Ответить с цитированием
  (#9 (permalink)) Старый
S32 S32 вне форума
Новичок
 
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 26.04.2008
По умолчанию 26.04.2008, 23:15

А если у покупателя нет НЕТа?
Или этот слой населения не рассматривается?
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Получение доступа к процедурам на удаленном сервере X-Cite_Forever MSSQL Server 4 23.06.2011 20:00
Доступ к файлу на удаленном сервере Kate&amp;Lena .NET 3 27.04.2010 18:08
Насчет авторизации Vladimir_S О сайте и форуме 4 05.01.2009 16:05
СРОЧНО!!! Программа просмотра информации на удаленном компьютере! pcbag Софт и программы 1 01.08.2007 16:36
не хочет сохранять файл на удаленном сервере Алек_Л Visual Basic 0 06.10.2006 13:00
Сессии и модуль авторизации AVNazyrov PHP 3 17.08.2006 19:15
Просмотр содержания дисков на удаленном компьютере imported_Intel C++ Builder 8 13.05.2005 12:10
Проверка сокета на удаленном компьютере The One C++ Builder 1 25.11.2003 17:53
Как визуальный сервис зарегистрировать на удаленном компьютере Anonymous Visual C++ 2 04.02.2003 18:20
Механизм авторизации на ESMTP-сервере Anonymous Delphi 1 19.09.2002 17:23



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов