View Full Version : تهیه نسخه demo
aliasghar
یک شنبه 01 بهمن 1385, 20:36 عصر
سلام
من میخواهم برای برنامه ام نسخه trial با امکان وارد کردن تعداد محدود رکورد به دیتابیس ایجاد کنم
برای این کار میخواهم از trigger های sql server استفاده کنم
سئوال:
1)آیا انجام این کار صحیح می باشد
2)از لحاظ امنیتی اگر trigger و procedure های خود را encript کنم مشکلی برای شکسته شدن encript ها و برداشتن تکه کدهای محدود کننده تعداد رکورد وجود ندارد
3)آیا میتوان پس از مدتی نسخه ای را که به این ترتیب trial شده به نسخه full تبدیل کرد
4) اگر موضوع خاصی به ذهنتان میرسد لطفاً بیان کنید
ali_kolahdoozan
یک شنبه 01 بهمن 1385, 20:39 عصر
اونوقت کاربر محترم اگر رفت trigger شما رو پاک کرد چی ؟ خب این کنترل رو بزار توی برنامت بهتر هم هست
Kamyar.Kimiyabeigi
دوشنبه 02 بهمن 1385, 08:36 صبح
به نظر من برای درج اطلاعات از sp استفاده کن و اون sp رو هم encrypt کن. زمانی که در sql از encrypt استفاده کنین دیگه قابل decrypt کردن نیست از این بابت خیالتون راحت باشه. (ولی Trriger رو همونطور که آقای کلاهدوزان فرمودند میشه حذف کرد)
AminSobati
دوشنبه 02 بهمن 1385, 16:21 عصر
به نظرم مدیریت این کار از طریق کلاینت راحت تره. مثلا قبل از ورود رکورد به بعضی جداول حساس، تعداد رکوردهای موجود رو چک کنید (یا مثلا در SP که کامیار خان اشاره کردند!).
darvishiali
دوشنبه 02 بهمن 1385, 23:56 عصر
زمانی که در sql از encrypt استفاده کنین دیگه قابل decrypt کردن نیست از این بابت خیالتون راحت باشه.
:متعجب: :متعجب: :متعجب: :متعجب: :متعجب:
خیلی ببخشید، ولی تا زمانی که از چیزی کاملا مطمئن نیستید، اونو اینقدر صریح نقض نکنید!
1- توابعی با استفاده از خود SQL برای Decrypt کردن Encrypt شده ها در SQL وجود داره!!!
(کافیه Search کنید!)
2- برنامه هایی وجود داره که Trial اونها تا مثلا n حرف اول یه SP یا Function یا View ای که Encrypt شده باشند رو نشون میده!
به لحاظ قوانین سایت، از Upload کردن اینجور چیزا متاسفم. وگرنه برای اثباتش تابع نوشته شده با SQL Server 2000 رو Upload می کردم!
Neeloofar
سه شنبه 03 بهمن 1385, 00:36 صبح
سلام
حتما شما دیتابیس رو همراه یک Application به مشتری تحویل میدید. خب Application طوری طراحی بشه که به محض رسیدن به یک تعداد رکورد خاص دیگه فقط قابل خواندن بشه یا اصلا باز نشه.
جهت اطلاع خودم میپرسم: یک دیتابیس طراحی شده و خالی از اطلاعات بدرد کی میخوره؟ (مگر در حالت کار گروهی که طراحی دیتابیس به شما واگذار شده و نمیخواید بقیه اعضا ... نه!؟؟؟)
Kamyar.Kimiyabeigi
سه شنبه 03 بهمن 1385, 07:54 صبح
:متعجب: :متعجب: :متعجب: :متعجب: :متعجب:
خیلی ببخشید، ولی تا زمانی که از چیزی کاملا مطمئن نیستید، اونو اینقدر صریح نقض نکنید!
میشه بیشتر و صریحتر توضیح بدین خوشحال میشم یاد بگیرم چطور decrypt کنم :متفکر:
ali_kolahdoozan
سه شنبه 03 بهمن 1385, 08:03 صبح
به نظر من encrpt رو بیخیال شید برید درون برنامتون موقع اضافه کردن رکورد تعداد رکوردها رو حساب کنید اگر بیشتر از فلان عدد بود پیغام بدید و کار رو متوقف کنید
aliasghar
سه شنبه 03 بهمن 1385, 18:23 عصر
مساله محدودیت از طریق application به تنهایی کافی نیست چونکه app ها هم میتوانند هک شوند و هم اینکه اگر کسی نسخه کامل App من را پیدا کند دیگر با هیچ مشکلی روبرو نمیشود
برای ساخت نسخه Trial ترجیح میدم که هم از امکانات قفل سخت افزاری و هم app و هم database استفاده کنم
aliasghar
سه شنبه 03 بهمن 1385, 19:35 عصر
متاسفم
صحبت دوستمون darvishiali (http://barnamenevis.org/forum/member.php?u=29585) درست بود
گشتم و پیدا کردم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.