جلوگیری از فاش شدن username و password دیتابیس آنلاین در سورس برنامه

[علیرضا حسن زاده]

سلام
موضوع اصلی اینجاست که کلید درون یک دانگل است و شما دانگل را ندارید (ولی کل سورس برنامه را دارید) حالا بازهم می توان دیکد کرد؟

بله حق با شما هست وقتی من برنامه رو از اینترنت دانلود کرده باشم
ولی وقتی کسی از من بخواد که برنامه ای رو براش کرک کنم یا هر اطلاعاتی رو ازش دربیارم ۹۹ درصد مواقع اون برنامه رو خریده و بالطبع همه چیه برنامه رو هم داره یا حداقل به یک کپی صحیح از برنامه به همراه قفلش دسترسی داره که در اختیار من قرار میده

پ.ن۱: در اکثر موارد از این کلیدی که عنوان کردید به عنوان قفل سخت افزاری استفاده میشه که برای کرکش اکثرا نیازی به خود قفل نیست و باید الگوریتم چک کردن قفل رو دور زد
البته اخرین کاری که این اواخر انجام دادم یه روش جالب تری داشت اونم به این ترتیب بود که گدشته از قفل سخت افزاری و نرم افزاری که شرکتی برای نرم افزارش تدارک دیده بود کل داده های حساس رو مثل کد ملی نام و نام خانوادگی و کلا چیزایه بدرد بخور رو کد کرده بود و جالب تر اینکه برای هر مشتری کلید منحصر بفردی در نظر گرفته بود یعنی شما با داشتن کلید یه مشتری نمیتونستی از داده های یه مشتری دیگه هم استفاده کنی که روش جالبی بنظر اومد تو این اوضاع بازار که نرم افزار های هم تراز زیاده و اکثرا دارن دیتای همدیگه روو تبدیل میکنن برای استفاده تو نرم افزار خودشون و این شرکت با این سیاست کاری مانع تبدیل اطلاعات به نرم افزار های دیگه میشد

[ASKaffash]

سلام
احسنت به شما در انتهای بحث من می خواستم موضوع را به این سمت ببرم که اگر کلید سخت افزاری هریک مخصوص خود فرد برای اتصال به سرور باشد دیگر کسی کلید خود را در اختیار دیگری قرار نمی دهد و نتیجه اینکه سورس بی ارزش می شود چون مثلا اگر از وب سرویس استفاده شده باشد و کلید ارتباط درون سخت افزار ملاک اتصال و تبادل باشد کاربردی برای فرد دیگری نخواهد داشت مثل ماشین های خارجی سیستم ضد سرقت آنها همینطور عمل میکند و هیچ سوئیچی با ماشین مشابه دیگری کار نمی کند فقط سازنده قادر است اینکار را انجام دهد

بله حق با شما هست وقتی من برنامه رو از اینترنت دانلود کرده باشم
ولی وقتی کسی از من بخواد که برنامه ای رو براش کرک کنم یا هر اطلاعاتی رو ازش دربیارم ۹۹ درصد مواقع اون برنامه رو خریده و بالطبع همه چیه برنامه رو هم داره یا حداقل به یک کپی صحیح از برنامه به همراه قفلش دسترسی داره که در اختیار من قرار میده

پ.ن۱: در اکثر موارد از این کلیدی که عنوان کردید به عنوان قفل سخت افزاری استفاده میشه که برای کرکش اکثرا نیازی به خود قفل نیست و باید الگوریتم چک کردن قفل رو دور زد
البته اخرین کاری که این اواخر انجام دادم یه روش جالب تری داشت اونم به این ترتیب بود که گدشته از قفل سخت افزاری و نرم افزاری که شرکتی برای نرم افزارش تدارک دیده بود کل داده های حساس رو مثل کد ملی نام و نام خانوادگی و کلا چیزایه بدرد بخور رو کد کرده بود و جالب تر اینکه برای هر مشتری کلید منحصر بفردی در نظر گرفته بود یعنی شما با داشتن کلید یه مشتری نمیتونستی از داده های یه مشتری دیگه هم استفاده کنی که روش جالبی بنظر اومد تو این اوضاع بازار که نرم افزار های هم تراز زیاده و اکثرا دارن دیتای همدیگه روو تبدیل میکنن برای استفاده تو نرم افزار خودشون و این شرکت با این سیاست کاری مانع تبدیل اطلاعات به نرم افزار های دیگه میشد