Chiave di attivazione

[tiberi72]

Ciao, vorrei creare una sorta di chiave di attivazione e criptare un codice di un qualcosa di particolare del computer con un mio codice personale (in modo da creare un minimo di protezione contro l'istallazione su piu' pc), solo che non so da dove cominciare....

[Stilgar]

Butta l'occhio sulla cifratura.
Con la criptazione hai la possibilità di mettere i dati offuscati.
Prova a vedere un sha1 ... semplice, veloce.

[nomorelogic]

io sto adottando un sistema abbastanza semplice ma (spero) anche sicuro
in poche parole, nel database che uso per l'applicazione, in una tabella metto tanti record quante le cose che devo tenere sotto controllo. per ogni record, 2 colonne, una "chiave" (ogni chiave ha il suo significato) e un "campo di verifica" (md5 cifrato), ad esempio:
- KEY01 (riferito ai dati aziendali memorizzati in chiaro in una qualche tabella del db)
- KEY02 (hostname)
- KEY03 (database name)
- KEY04 (posti lavoro concorrenti)
- KEY05 (moduli installati)
- KEY06 (bla bla bla)

quando il client parte, legge la tabella e fa le opportune verifiche:
- legge i dati anagrafici dell'azienda e li confronta con KEY01 (controllo cambio ragione sociale)
- legge hostname e confronta con KEY02 (controllo cambio server)
- legge database name e confronta con KEY03
- legge nr. connessioni attive e confronta con KEY04
- legge le impostazioni dei moduli e confronta con KEY05
e così via

devo dire che mi sto trovando bene e la cosa semplicemente funziona. non so quanti hacker ho tra i clienti (dovrebbero decompilare i miei programmi per capire cosa rappresentano in vari KEYnn) però diciamo che per le mie necessità il meccanismo tiene.

[xinyiman]

prova a guardare questo how to

http://www.lazaruspascal.it/index.php?page=25

[tiberi72]

io sto adottando un sistema abbastanza semplice ma (spero) anche sicuro
in poche parole, nel database che uso per l'applicazione, in una tabella metto tanti record quante le cose che devo tenere sotto controllo. per ogni record, 2 colonne, una "chiave" (ogni chiave ha il ...

penso sia una buona idea, solo che se qualcuno vuole copiare il tuo programma ad un altro, basta che copi la cartella su un altro computer, io invece volevo memorizzare in una tabella simile alla tua un qualcosa di unico di quel computer (ad esempio il numero di serie di qualche componente hardware o qualcosa di simile).
Potresti comunque darm i un'idea sui comadi che usi(ovviamente senza inserire le tue password) per fare la cifratura della chiave?
X Xinyiman: penso che sia un ottimo sistema, sicuramente da mettere in pratica, per ora pero' dovrei farlo solo per un programma per evitare che inizi a circolare prima ancora che venga "distribuito", per me sarebbe sufficiente un'istruzione (possibilmente in free pascal) per leggere il codice seriale e l'istruzione per crifrare/decifrare il codice con una mia password...
Comunque provero' a dargli un'occhiata

[nomorelogic]

dipende se la tua applicazione si appoggia ad un database oppure no

nel caso dipenda da un database server (che sia locale o in rete), le chiavi "hostname"/"database name" ti mettono al riparo dal copiarlo altrove senza il tuo intervento. La Ragione sociale è quella che poi visualizzi sulla licenza e metti in automatico sulle stampe.
Per quanto riguarda il nr. di pc sul quale si possono usare basta che invece controlli le connessioni attive: possono anche copiarlo su 100 pc in rete ma se gli utenti concorrenti sono stati raggiunti... il client non entra.

per quanto riguarda l'implementazione non è che ci sia tanto da dire, bastano 2 funzioni:
- calcolo md5
- cifratura/decifratura


per il calcolo md5, in delphi, ho risolto così:

Codice: [Seleziona]

function md5(const Input: String): String;

var
  hCryptProvider: HCRYPTPROV;
  hHash: HCRYPTHASH;
  bHash: array[0..$7f] of Byte;
  dwHashLen: longword; // DWORD;
  pbContent: PByte;
  i: Integer;
begin
  dwHashLen := 16;
  pbContent := Pointer(PChar(Input));

  Result := '';

  if CryptAcquireContext(@hCryptProvider, nil, nil, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT or CRYPT_MACHINE_KEYSET) then
  begin
    if CryptCreateHash(hCryptProvider, CALG_MD5, 0, 0, @hHash) then
    begin
      if CryptHashData(hHash, pbContent, Length(Input), 0) then
      begin
        if CryptGetHashParam(hHash, HP_HASHVAL, @bHash[0], @dwHashLen, 0) then
        begin
          for i := 0 to dwHashLen - 1 do
          begin
            Result := Result + Format('%.2x', [bHash[i]]);
          end;
        end;
      end;
      CryptDestroyHash(hHash);
    end;
    CryptReleaseContext(hCryptProvider, 0);
  end;

  Result := AnsiLowerCase(Result);
end;

per la cifratura scegli una qualsiasi libreria, va bene anche un XOR alla fine

[Stilgar]

a sto punto, se il cliente non ha la pwd del db, puoi pure salvarli in chiaro i dati

[tiberi72]

il database che uso e' firebird, versione server, ma utilizzato con istallazione su pc a livello di client.
Eventualmente e' possibile leggere da una chiave di registro un codice numerico di almeno 4 cifre e che corrisponda ad una licenza (ad esempio del sistema operativo o qualcosa del genere), in modo che poi eseguo la cifratura su quella?

Avevo pensato anche di utilizzare la data dell'eseguibile stesso, ma poi basta che l'utente riscarica una copia sullo stesso pc che deve riattivare il programma...

[nomorelogic]

La data dell'eseguibile onestamente è facilmente aggirabile. Nella tabella a 2 colonne ci metti tutto quello che ti va
Dal seriale dell'hd all'uiid dell'hd o 1 valore memorizzato nei meandri del registro. L'importante è che il significato di "keynn" Lo sai solo tu

IMHO la ragione sociale in bella Vista è un buon deterrente sia x chi deve copiare sia per "regalare" il proprio sw

[nomorelogic]

a sto punto, se il cliente non ha la pwd del db, puoi pure salvarli in chiaro i dati

in teoria, ma in pratica non ce l'ho mai fatta a convincermi che posso nascondergli i suoi dati

[tiberi72]

La data dell'eseguibile onestamente è facilmente aggirabile. Nella tabella a 2 colonne ci metti tutto quello che ti va
Dal seriale dell'hd all'uiid dell'hd o 1 valore memorizzato nei meandri del registro. L'importante è che il significato di "keynn" Lo sai solo tu

IMHO la ragione sociale in bella Vista è un buon deterrente sia x chi deve copiare sia per "regalare" il proprio sw

concordo con te, solo che la tabella segue il db nelle varie istallazioni, e quindi il programma risulta attivo anche se lo copio da un'altra parte...

[nomorelogic]

no perchè cambia l'hostname, se l'md5 non coincide non devi far partire il client

[Stilgar]

Tiberi ... io torno a proporre un bel sistama di cifratrura (ci sono un sacco di librerie già pronte )
In questo modo, durante l'insallazione prendi i dati del client scrivi il file ( registri se windows)....
Difficile che si copino chiavi di registro da una macchina all'altra

[tiberi72]

Tiberi ... io torno a proporre un bel sistama di cifratrura (ci sono un sacco di librerie già pronte )
In questo modo, durante l'insallazione prendi i dati del client scrivi il file ( registri se windows)....
Difficile che si copino chiavi di registro da una macchina all'altra

Mi potresti dire come si da a scrivere una chiave di registro su windows? Penso che alla fine sia il sistema piu' semplice ma comunque sufficiente...

[Stilgar]

http://www.lazarus.freepascal.org/index.php?topic=13139.0
Un esempio lo trovi qui.