Вход | Регистрация
 

Создать сервер лицензирования для своего ПО

Создать сервер лицензирования для своего ПО
Я
   Maniac
 
13.08.21 - 10:55
Привет всем. Кто как заморачивался чтобы прикрутить к своим разработкам сервер лицензирования?

По типу - клиент выслал ключ, получил регистрационный ключ. Вбил.
Потом прога ассинхронно проверяет ключ через интет на удаленном сервере лицензирования. И схлопывает прогу если увидела что лицензия нарушена.
   Kassern
 
1 - 13.08.21 - 10:57
(0) а если инета нет у клиента?)
   ДенисЧ
 
2 - 13.08.21 - 10:57
А если интернет недоступен?
   ДенисЧ
 
3 - 13.08.21 - 10:58
А так - микросервис на go, опубликованный на nginx, который отвечает на запросы конфигурации.
И внешняя компонента шифрорвки/дешифровки ответа, обязательно с ключём 4096 байт
   Bigbro
 
4 - 13.08.21 - 10:58
в начале 2000х коллега делал. свой движок для веб разработки. который сигналил периодически где он стоит.
помогло собрать денег с нескольких особо ушлых кто решил скомуниздить и надписи с картинками под свою контору поменять.
   Kassern
 
5 - 13.08.21 - 10:58
хасп ключики надо делать и будет вам счастье)
   acht
 
6 - 13.08.21 - 10:59
   acht
 
7 - 13.08.21 - 11:00
(3) > опубликованный на nginx
Который крутится на ардуинке
   ДенисЧ
 
8 - 13.08.21 - 11:00
(7) Блин, про ардуинку я забыл )))
   1Сергей
 
9 - 13.08.21 - 11:07
(5) на LPT
   Maniac
 
10 - 13.08.21 - 11:08
(6) почитаю. спасибо!
   pavig
 
11 - 13.08.21 - 11:11
(3)
Зачем go?
Можно же сделать простейший на 1С? Если лицензии есть
   ДенисЧ
 
12 - 13.08.21 - 11:13
(11) Без go нельзя. 1с это legacy.
   Garykom
 
13 - 13.08.21 - 11:14
(3) поздравляю вы освоили современные технологии

(7)(8) там только https://blog.arduino.cc/2019/08/23/tinygo-on-arduino/ урезанный
   Garykom
 
14 - 13.08.21 - 11:17
(13)+ прикольно https://github.com/tinygo-org/tinygo
даже ESP8266 поддерживается
   pavig
 
15 - 13.08.21 - 11:17
(12) а, понятно
   Garykom
 
16 - 13.08.21 - 11:19
(15) использовать 1С для сервера лицензий это оверинженеринг
   pavig
 
17 - 13.08.21 - 11:20
(16)
Если условно уже есть сервер с 1С, и при этом есть руки 1С, но нет рук go, то почему бы и нет?)
   pavig
 
18 - 13.08.21 - 11:20
Это будет однозначно в разы дешевле, и оверинжиниринга тут никакого нет
   Garykom
 
19 - 13.08.21 - 11:21
(17) возьмите ванскрипт или гонец
   pavig
 
20 - 13.08.21 - 11:22
(19)
Для чего? Если есть платформа 1С, и она во всё это может без танцев.
И есть программист, который на ваш ванскрипт будет еще пол дня как на новые ворота пялить, перед тем, как начать что-то делать
   Garykom
 
21 - 13.08.21 - 11:24
(20) хм
а сервер 1С у вас с админом идет который будет веб-сервер для http-сервисов в 1С настраивать?
   fisher
 
22 - 13.08.21 - 11:27
(0) А в чем затык собственно? Вроде как брать и делать.
   Галахад
 
23 - 13.08.21 - 11:28
Хм. Ну допустим есть веб-сервер для проверки, а как организовать:
"Потом прога ассинхронно проверяет ключ через интет на удаленном сервере лицензирования. И схлопывает прогу если увидела что лицензия нарушена."?
   Kassern
 
24 - 13.08.21 - 11:38
(23) пфф, сообщение пользователю, уважаемый клиент, мы чет не получили лицензию от вас, будьте так любезны, закройте 1с
   Garykom
 
25 - 13.08.21 - 11:38
(23) ВК
   timurhv
 
26 - 13.08.21 - 11:41
(0) Отправляйте ИНН организаций на свой веб-сервис. Если в базе нет ниодного ИНН, на который регистрировали продукт, то пишите письмо с просьбой удалить, либо купить, иначе в суд :)
   Галахад
 
27 - 13.08.21 - 11:41
(24) :) Самый правильный вариант.

(25) Чего ВК? Т.е. код закрытый?
   Garykom
 
28 - 13.08.21 - 11:43
(27) да на клиенте где проверка лицухи код через ВК закрывают и проверяют
   Garykom
 
29 - 13.08.21 - 11:43
Есть готовые решения для 1С 8
По типу пресловутой КЗК
   fisher
 
30 - 13.08.21 - 11:44
(23) А ТС вроде не ставил вопрос "как защитить свою 1С-разработку". Он вообще про 1С не говорил. Если речь про защиту, то тут кроме СЛК вроде ничего толкового и нету.
 
 
   Garykom
 
31 - 13.08.21 - 11:44
Если клиентов-лицух уже много продано то сервер выдачи/проверки лицензий ни в коем разе не на 1С ваять
Более шустрое и надежное решение надо
   pavig
 
32 - 13.08.21 - 11:45
(21)
Да там настраивать 3 минуты
   Garykom
 
33 - 13.08.21 - 11:47
(32) допустим 100-1000 клиентов одновременно стукнулись для генерации/проверки
и?
   Garykom
 
34 - 13.08.21 - 11:48
(33)+ нужны резервные сервера на всякий случай
в случае не 1С решения легко на VPS раскидать и штук 10 их иметь про запас по разным доменам/ip
это если решение что продается и защищается не шараш-монтаж
   pavig
 
35 - 13.08.21 - 11:52
(33)
Надо сделать очень много внедрений, чтобы получить такие объемы запросов лицензирования в секунду.
Анрил, я бы даже сказал.
   fisher
 
36 - 13.08.21 - 11:55
(33) ... и ты успешен, богат и с сигарой!
   Галахад
 
37 - 13.08.21 - 11:57
(28) Да я просто думаю, а зачем ВК, когда ТС может передать данные себе на сервер, обработать и вернуть...

(30) Хм, а разве ТС что-то другое продает, кроме 1С-разработок?
   Garykom
 
38 - 13.08.21 - 11:58
(37) А как иначе кроме ВК?
Поставка без исходных кодов в 1С совершенно ненадежна
   fisher
 
39 - 13.08.21 - 11:59
(37) Мне-то откуда знать? Я человек простой - читаю что пишут.
   Галахад
 
40 - 13.08.21 - 12:01
(38) Ну, saas же. Зачем вообще код отдавать, если его можно выполнить на своем сервере с данными клиента?

(39) Хм, вроде ТС многоуважаемый пользователь ресурса. :)
   Garykom
 
41 - 13.08.21 - 12:03
(40) сервер дорого обойдется
   Garykom
 
42 - 13.08.21 - 12:04
(41)+ у ТС уже просто до жопы клиентов
конечно перевести на модель saas идеально будет, но не потянет он
   ДенисЧ
 
43 - 13.08.21 - 12:04
(40) "ТС многоуважаемый пользователь ресурса"
|О_о
   fisher
 
44 - 13.08.21 - 12:05
(40) > вроде ТС многоуважаемый пользователь ресурса
Не знал, что это к чему-то обязывает его самого и других пользователей :)
> Зачем вообще код отдавать, если его можно выполнить на своем сервере с данными клиента
Можно. Останется только одна проблема - впарить кому-то поделку, обладающую такими конкурентными "преимуществами" как сливание данных клиента и отказ работать при потере инета.
   Галахад
 
45 - 13.08.21 - 12:09
(42) Ого, откуда инфа?

(43), (44) Ну и чем не нравиться термин? Известный лучше? :)

(44) Тем не менее saas все популярнее и популярнее. Как-то же впаривают...
   Ыцшесрук
 
46 - 13.08.21 - 12:09
(43) Ну, ТС хоть и своеобразный ээ... дизайнер интерфейсов, бгг, но точно не геня и не пашо, и рабочий продающийся проект в портфолио таки имеет.
   fisher
 
47 - 13.08.21 - 12:14
(45) > Как-то же впаривают
Впаривают. При обеспечении вменяемых SLA. И тем, кто уже инфрастуктурно там живет сделав заранее сознательный выбор и кому уже поздно пить боржоми.
А когда у тебя все self-hosted и тебе пытаются впарить замечательную точку отказа и дыру в безопасности - на тебе барабан и текст песни.
   Галахад
 
48 - 13.08.21 - 12:19
(47) Смешно же. Продукты ТС для фирм у которых нет своих программистов. Кто будет оценивать "точку отказа и дыру в безопасности"?
   fisher
 
49 - 13.08.21 - 12:21
(48) Бизнес быстро найдет правильных советчиков. Особенно когда у него все встанет колом, а у конкурентов - нет. А оно встанет. Это только вопрос времени.
   Garykom
 
50 - 13.08.21 - 12:24
(48) Не совсем
Во многих фирмах крупных с кучей подразделений/отделов часто программисты есть свои но и аутсорс используют и готовые сторонние решения покупают
   fisher
 
51 - 13.08.21 - 12:24
Собственники - люди довольно мнительные и общительные. Достаточно пойти слушку про возможные серьезные проблемы при использовании продукта и лавочку можно закрывать. Как там - "трудно найти, легко потерять и невозможно забыть". Это про репутацию.
   H A D G E H O G s
 
52 - 13.08.21 - 12:33
(0)
У клиента - ВК, которая генерит ключики-файлики с солью и криптоподписью и лазает через инет к серверу-конфе на 1С, через веб-сервер. Естественно, логируется все.
Если у клиента нет инета до веб-сервера (безопасность) - ты можешь из конфы руками создать файл-ключ с сроком действия.
Если у клиента нет инета временно и он был чист - выдается временный ключ на 3 дня, при этом каждый новый божий день ВК пытается попробовать скачать свежий ключ.

Да, это работает, уже несколько лет.
Да, это пытались ломать, но ниасилили.
Нет, это не продается Евгению Шекину.
   fisher
 
53 - 13.08.21 - 12:36
(52) > это не продается Евгению Шекину
Это такой эвфемизм для "не продается никому"? :)
   fisher
 
54 - 13.08.21 - 12:38
(52) Так а что именно и каким образом тут защищается? Основная же проблема 1С - защитить фактически открытый код, а не вот эти все "ключики-файлики-сервера".
   H A D G E H O G s
 
55 - 13.08.21 - 12:42
(54) Код закрыт, естественно. Внутри ВК. Тексты ключевых запросов, естественно, зашифрованы (почему то все забывают это делать), ключик забавно хранится в ВК, но ты его еще достань.
   Garykom
 
56 - 13.08.21 - 12:45
(52) >лазает через инет к серверу-конфе на 1С, через веб-сервер

имхо это корп-решение и кол-во проданных лицензий меньше несколько тысяч
   Garykom
 
57 - 13.08.21 - 12:46
(53) обрезанное недорешение в виде своего костыля

админки думаю нет, ВК каждый раз перекомпилить и т.д.
   fisher
 
58 - 13.08.21 - 12:48
(55) > Тексты ключевых запросов, естественно, зашифрованы (почему то все забывают это делать)
Не все. Помню любопытный проект, где именно тексты запросов были основным объектом защиты.
> ключик забавно хранится в ВК, но ты его еще достань
Ну, это ровно до тех пор, пока ты эту защиту продавать не начнешь. При мало-мальском распространении продержится такая защита недолго. Но все равно уважуха.
   H A D G E H O G s
 
59 - 13.08.21 - 12:50
(58)
"продержится такая защита недолго"

Ну, естественно, собрать ключик каким - нибудь olly можно легко, воспроизвести алгоритм - уже гораздо труднее и все равно это на порядки сложнее, чем resourse viewer-ом поглядеть.
   Kassern
 
60 - 13.08.21 - 12:51
(55) (58) а как же принципы Free software? Где то плачет в сторонке Мэттью Столлман(
 
 
   Garykom
 
61 - 13.08.21 - 12:51
(59) Проще ключевые параметры подсунуть от другой лицухи
   fisher
 
62 - 13.08.21 - 12:54
(59) Главное, чтобы защищаемый код нельзя было сдампить в рантайме.
   Garykom
 
63 - 13.08.21 - 12:56
(62) Зачем? ВК это DLL, она берет откуда то ключевые параметры с компа
Не проблема там где берет забить всегда одни от одной купленной лицухи
   Ыцшесрук
 
64 - 13.08.21 - 12:56
(50) Тю, я больше скажу - если есть готовое решение, хрен я поставлю задачу на написание велосипеда. Рабочее время разраба в штате обойдётся куда дороже тиражного продукта.
   Garykom
 
65 - 13.08.21 - 12:57
(64) >есть готовое решение

надо смотреть % соответствия, стоимость покупки и сопровождения и еще кучу всего и только потом принимать решения пилить ли велосипед
   Ыцшесрук
 
66 - 13.08.21 - 12:58
В принципе, есть хороший способ обойтись без всяких защит, к продукту "Мегапрайс" оно подходит как никогда.
Нужно просто настолько усложнить его интерфейс, чтобы без внедрения и техподдержки никто в нём не мог разобраться.
   Ыцшесрук
 
67 - 13.08.21 - 12:58
(65) Разумеется, я опустил эти моменты.
   Garykom
 
68 - 13.08.21 - 12:58
(66) ТС уже это использует
   Ыцшесрук
 
69 - 13.08.21 - 12:59
(68) Нужно. Больше. Цветных. КНОПОК! :)
   fisher
 
70 - 13.08.21 - 13:01
(63) Для этого как минимум уже нужны навыки дизассемблирования и патчинга. А если один раз добраться до защищаемого кода, неважно каким способом, то код делается открытым, а защита выбрасывается.
   Maniac
 
71 - 13.08.21 - 14:08
Написал письмо в СЛК с просьбой оказания услуги чтобы все добавили. Прислали мне дистрибутив разработчика, там вагон документации. У меня физические нет времени озучать.
Надеюсь помогут мне воткнуть и скажут какие кнопки где нажимать.
   Maniac
 
72 - 13.08.21 - 14:11
(66) усложнить интерфейс? это точно про меня? Я в ни одном типовом функционале ничерта не могу настроить.
ЭДО даже месяц подключал. Какую то настройку начинаешь делать, кучу времени потратишь, а в конце бах окно с ошибкой что то не заполнено (а где оно - фиг его знает, назад кнопки нет). И ни туда и не сюда. Только закрыть.
   Maniac
 
73 - 13.08.21 - 14:12
Люди не могут в типовой найти где Номенклатуру поставщика включить...
А таких вопросов миллиард каждый деннь у всех - что где в 1С. Начинаешь искать - в интернете конечно найти можно, но если штатный функционал - начинает таскать. туда зайди, а потом туда, а потом еще вот туда туда.
   PLUT
 
74 - 13.08.21 - 14:14
(71) встречал отраслевую на защите СЛК, которая ключ требовала при запуске...

когда посмотрел общий модуль (без исходного текста) - там просто наличие ключа проверялось одной строчкой :))) закоментировал нах.р строчку :) и ключ стал ненужен
   Kassern
 
75 - 13.08.21 - 14:14
(74) ну это какая то недозащита была)
   PLUT
 
76 - 13.08.21 - 14:15
(73) консультанты и аналитики тоже хотят кушать :)
   PLUT
 
77 - 13.08.21 - 14:15
(75) самая крутая СЛК, которая не ломается. похоже тоже купили как (71)
   timurhv
 
78 - 13.08.21 - 14:18
(74) это требование 1С, а не разработчиков отраслевки :)
   Maniac
 
79 - 13.08.21 - 14:25
Меня это устроит.
   Maniac
 
80 - 13.08.21 - 14:26
но только это будет не только при запуске. я так понял СЛК можно в любые серверный модули влепить.
   timurhv
 
81 - 13.08.21 - 14:30
(80) Да и они будут в зашифрованном виде


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.