View Full Version : روش درست عرضه نرم افزار
mnakhaeipoor
چهارشنبه 02 اردیبهشت 1394, 11:31 صبح
سلام و درود بی پایان بر دوستان عزیز
من اپلیکیشنم آماده عرضه است و پولی هم هست (البته قابلی نداره:لبخند: هزار تومن که دیگه این حرفا رونداره:متفکر:)
حالامیخواستم از دوستانی که درزمینه عرضه نرم افزار های پولی تجربه بیشتری کسب کردن بپرسم که به نظر شما از روش پرداخت درون برنامه ای استفاده کنم بهتره یا از روش معمولی؟؟
ضمن اینکه این اپ قراره تو بازار عرضه بشه و منظورم از اینکه پرداختش درون برنامه ای باشه یا معمولی این هست که کدوم روش امنیت بهتری داره و احتمال کرک شدن توش کمتره؟
باتشکر...
mnakhaeipoor
جمعه 04 اردیبهشت 1394, 11:55 صبح
Please Help Me :ناراحت::ناراحت:
#root#
جمعه 04 اردیبهشت 1394, 11:59 صبح
کدوم روش امنیت بهتری داره و احتمال کرک شدن توش کمتره؟
در صورتی که موارد امنیتی روش درون پرداخت رو رعایت کنید (رجوع به مستندات) این روش امن تر هست. (به قول یکی از دوستان این نظر شخصی منه و سعی در تحمیل اون به دیگران ندارم).
gjmkdyttyhujk
جمعه 04 اردیبهشت 1394, 12:31 عصر
در روش پولی طرف(هکر) باید بیاد بازار رو هک کنه که دیگه کار حضرت فیله.
HAMID484
جمعه 04 اردیبهشت 1394, 13:50 عصر
اگر برنامه ت استاندارد باشه یعنی کامل تست شده باشه و رو گوشی های مختلف جواب داده باشه روش پولی بهتره اما اگر از برنامت خیلی مطمئن نیستی روش پرداخت درون برنامه ای بهتره.
تو روش درون پرداختی کاربر برنامه رو نصب میکنه اما شاید بعد نصب , دید برنامه بدرد بخوری نیست و یا شایدم خیلی امکانات خاصی تو نسخه طلایی وجود نداشت که بخواد هزینه پرداخت کنه و احتمال داره برنامه پاکش کنه و نیاد نظر یا امتیاز بدی هم بده. اما تو روش پولی اگر برنامه تون بد باشه چون کاربر پول داده حتما میاد نظر منفی میده و بد بیاره هم میگه و تو خرید بقیه قطعا تاثیر میزاره
ی جور ریسکه دیگه.
با این اوصاف من خودم ب شخصه پرداخت درون برنامه ای رو انتخاب میکنم چون میخوام ب کاربر فرصت بدم که با اطمینان خرید کنه بدونه داره چی میخره و دیگه ناله و نفرینی نباشه :لبخند:
majid_7
شنبه 05 اردیبهشت 1394, 14:25 عصر
سلام و درود بی پایان بر دوستان عزیز
من اپلیکیشنم آماده عرضه است و پولی هم هست (البته قابلی نداره:لبخند: هزار تومن که دیگه این حرفا رونداره:متفکر:)
حالامیخواستم از دوستانی که درزمینه عرضه نرم افزار های پولی تجربه بیشتری کسب کردن بپرسم که به نظر شما از روش پرداخت درون برنامه ای استفاده کنم بهتره یا از روش معمولی؟؟
ضمن اینکه این اپ قراره تو بازار عرضه بشه و منظورم از اینکه پرداختش درون برنامه ای باشه یا معمولی این هست که کدوم روش امنیت بهتری داره و احتمال کرک شدن توش کمتره؟
باتشکر...
سلام
ب نظر من اگه پرداخت درون برنامه ای استفاده کنید بهتره ب این دلیل که توی کشور عزیز ما در اسرع وقت کپی میکنن برنامه تون رو و وقتی یک بار خرید بشه باید حساب کنید ک ۱۰بار استفاده شده.
اگه قصپ تبلیغ دارید و نمیخواید از برنامه تون درامدی داشته باشید و از طرفی هم نمیخواید ک زحماتی ک واسه نرم افزار کشیدید هدر بره پولی(غیر درون برنامه ای)بذاریدش.
باز ه این نظر شخصی من بود .
هرطور ک شما مایلید رفتار کنید!!!
godofphp
شنبه 05 اردیبهشت 1394, 15:22 عصر
در روش پولی طرف(هکر) باید بیاد بازار رو هک کنه که دیگه کار حضرت فیله.
هکر هستید جناب عالی ؟ از کجا میدونید بازار باگ داره نداره ؟
در ضمن چرا باید بازار هک شه ؟ برنامه پولی باشه و بدون پرداخت درون برنامه ای کسی که میخاد برنامه رو داشته باشه از بازار میخره و سپس با یک برنامه ی بک آپ میتونه apk فایل رو بدست بیاره حالا میتونه روی اون کار کنه و کرکش کنه
درون برنامه ای که باشه خیلی عالیه چون تمام موارد یک اپ پولی هست دیگه اون موقه کاربر نمیتونه ارسال کنه به کس دیگه ای و اگه ارسال کنه هم منتشر کننده ی برنامه هیچ ضرری نمیکنه
درضمن اینم بگم کل پروژه ی بازار با پایتون نوشته شده و شاید هم باگهایی داشته باشه
gjmkdyttyhujk
شنبه 05 اردیبهشت 1394, 18:43 عصر
هکر هستید جناب عالی ؟ از کجا میدونید بازار باگ داره نداره ؟
در ضمن چرا باید بازار هک شه ؟ برنامه پولی باشه و بدون پرداخت درون برنامه ای کسی که میخاد برنامه رو داشته باشه از بازار میخره و سپس با یک برنامه ی بک آپ میتونه apk فایل رو بدست بیاره حالا میتونه روی اون کار کنه و کرکش کنه
درون برنامه ای که باشه خیلی عالیه چون تمام موارد یک اپ پولی هست دیگه اون موقه کاربر نمیتونه ارسال کنه به کس دیگه ای و اگه ارسال کنه هم منتشر کننده ی برنامه هیچ ضرری نمیکنه
درضمن اینم بگم کل پروژه ی بازار با پایتون نوشته شده و شاید هم باگهایی داشته باشه
ببینید جناب آقای godofphp من کاری به شما و موضعتون نسبت به بازار که ازش شاکی هستید ندارم. لازم هم نمیبیم به سوالات نامربوطتون جواب بدم. دوستمون در مورد امنیت روش پولی و پرداخت درون برنامه ای پرسیدن که من نظرمو گفتم که با توجه به اینکه تاپیک هایی بوده که تو اون برنامه هایی مانند luckypatcher مشکلاتی رو در پرداخت درون برنامه ای درست کردن، من صلاح دونستم که بگم به جای روبرو شدن با مشکلات پرداخت درون برنامه ای دوستمون برنامه شون رو پولی بسازن تا با این مشکلات روبرو نشن و با روش پولی امنیت بیشتری رو داشته باشند.
mnakhaeipoor
یک شنبه 06 اردیبهشت 1394, 08:16 صبح
ببینید جناب آقای godofphp من کاری به شما و موضعتون نسبت به بازار که ازش شاکی هستید ندارم. لازم هم نمیبیم به سوالات نامربوطتون جواب بدم. دوستمون در مورد امنیت روش پولی و پرداخت درون برنامه ای پرسیدن که من نظرمو گفتم که با توجه به اینکه تاپیک هایی بوده که تو اون برنامه هایی مانند luckypatcher مشکلاتی رو در پرداخت درون برنامه ای درست کردن، من صلاح دونستم که بگم به جای روبرو شدن با مشکلات پرداخت درون برنامه ای دوستمون برنامه شون رو پولی بسازن تا با این مشکلات روبرو نشن و با روش پولی امنیت بیشتری رو داشته باشند.
کاملا درسته
به نظر خودم هم به لحاظ امنیتی تنها ایراد روش پولی این هست که طرف میتونه ازش فایل apk درست کنه
در روش روش پرداخت درون برنامه ای باید با صد تا مانع مثل Lucky Patcher و ... سر وکله زد که این خودش یک ریسک بزرگ امنیتی هست
بازار هم قابل هک هست اما بعید میدونم تا نرم افزار فروش خوبی بکنه کسی رغبت انجام این کار رو داشته باشه
پس (از نظر امنیتی) به نظر روش پولی مناسب تر میتونه باشه
حالا به نظر دوستان چطوری میشه از اینکه هکر بیاد و از نرم افزار نصب شدمون (به روش پولی) فایل apk بگیره جلوگیری کرد؟ اگر توضیحی ارائه بدید یا منابع مناسبی رو در این رابطه معرفی کنید ممنون میشم...
gjmkdyttyhujk
یک شنبه 06 اردیبهشت 1394, 09:52 صبح
کاملا درسته
به نظر خودم هم به لحاظ امنیتی تنها ایراد روش پولی این هست که طرف میتونه ازش فایل apk درست کنه
در روش روش پرداخت درون برنامه ای باید با صد تا مانع مثل Lucky Patcher و ... سر وکله زد که این خودش یک ریسک بزرگ امنیتی هست
بازار هم قابل هک هست اما بعید میدونم تا نرم افزار فروش خوبی بکنه کسی رغبت انجام این کار رو داشته باشه
پس (از نظر امنیتی) به نظر روش پولی مناسب تر میتونه باشه
حالا به نظر دوستان چطوری میشه از اینکه هکر بیاد و از نرم افزار نصب شدمون (به روش پولی) فایل apk بگیره جلوگیری کرد؟ اگر توضیحی ارائه بدید یا منابع مناسبی رو در این رابطه معرفی کنید ممنون میشم...
جل الخالق.:متعجب:
aliireza
یک شنبه 06 اردیبهشت 1394, 09:58 صبح
کاملا درسته
به نظر خودم هم به لحاظ امنیتی تنها ایراد روش پولی این هست که طرف میتونه ازش فایل apk درست کنه
در روش روش پرداخت درون برنامه ای باید با صد تا مانع مثل Lucky Patcher و ... سر وکله زد که این خودش یک ریسک بزرگ امنیتی هست
بازار هم قابل هک هست اما بعید میدونم تا نرم افزار فروش خوبی بکنه کسی رغبت انجام این کار رو داشته باشه
پس (از نظر امنیتی) به نظر روش پولی مناسب تر میتونه باشه
حالا به نظر دوستان چطوری میشه از اینکه هکر بیاد و از نرم افزار نصب شدمون (به روش پولی) فایل apk بگیره جلوگیری کرد؟ اگر توضیحی ارائه بدید یا منابع مناسبی رو در این رابطه معرفی کنید ممنون میشم...
منم چند وقتی داشتم به این موضوع فکر میکردم. ولی فکر نمیکنم روشی باشه که از بک آپ گرفتن apk جلوگیری کنه چون هزارتا نرم افزار هستن که اینکارو به آسونی انجام میدن مثل es file explorer اگر هم روشی بود مطمئنا برنامههای گنده تر ازش استفاده میکردن!
من به شخصه فکر میکنم روش پرداخت درون برنامه ای بهتر باشه. چون اگر کسی بخواد پرداخت درون برنامه ای بازارو دور بزنه راه پیچیده تری باید طی کنه و اینکه هرکسی با روشهای دور زدنش آشنا نیستن.
مخصوصا اگر ما خودمون یک بار دیگه بعد از پرداخت درون برنامه ای، پرداختشو با سرور خودمون validate کنیم و اطلاعات پرداخت و آی دی دستگاهشو تو سرور خودمون ثبت کنیم. حتی اگر این کار رو هم نکنیم به نظر من پرداخت درون برنامه ای بهتر باشه.
gjmkdyttyhujk
یک شنبه 06 اردیبهشت 1394, 10:20 صبح
به نظر من بازار باید یه کاری در مورد ایجاد APK از فایل نصبی انجام بده. چون طبق قرارداد بین توسعه دهنده ها و بازار، بازار باید سیستمی راه اندازی کنه که جلوی انجام چنین کاری گرفته بشه. یا حالا برنامه بازار باید بتونه در ورژن های بعدی اش اپ های خریداری شده از بازار رو تشخیص بده و apk های اونها رو حذف کنه.
mnakhaeipoor
یک شنبه 06 اردیبهشت 1394, 10:51 صبح
:گیج::گیج:
مخصوصا اگر ما خودمون یک بار دیگه بعد از پرداخت درون برنامه ای، پرداختشو با سرور خودمون validate کنیم و اطلاعات پرداخت و آی دی دستگاهشو تو سرور خودمون ثبت کنیم. حتی اگر این کار رو هم نکنیم به نظر من پرداخت درون برنامه ای بهتر باشه.
میشه بیشتر در این مورد توضیح بدید؟
aliireza
یک شنبه 06 اردیبهشت 1394, 11:30 صبح
:گیج::گیج:
میشه بیشتر در این مورد توضیح بدید؟
از اینجا نقل قول میکنم: http://pardakht.cafebazaar.ir/doc/security-design/?l=fa
عملیات تایید امضا را روی یک سرور انجام دهیددر عمل، شما باید تایید امضا را روی یک سرور و نه روی دستگاه انجام دهید. پیاده سازی فرآیند تایید روی یک سرور، شکستن فرآیند تایید را برای مهاجمان با مهندسی معکوس روی فایل apk مشکل میکند. اگر پردازش امنیتی را به سرور خود منتقل کردید، مطمئن شوید که ارتباط بین دستگاه و سرور شما امن است.
mnakhaeipoor
یک شنبه 06 اردیبهشت 1394, 13:28 عصر
از اینجا نقل قول میکنم: http://pardakht.cafebazaar.ir/doc/security-design/?l=fa
عجب :متفکر:
خب حالا این سروره رو چه شکلی باید ایجاد کنیم؟ با PHP ?
aliireza
یک شنبه 06 اردیبهشت 1394, 14:26 عصر
عجب :متفکر:
خب حالا این سروره رو چه شکلی باید ایجاد کنیم؟ با PHP ?
با هرچیزی میشه. php asp python ruby و... فرقی نمیکنه.
البته اینم بگم من تاحالا از پرداخت درون برنامه ای و این روش استفاده نکردم ولی میشه روش فکر کرد و امتحانش کرد.
mnakhaeipoor
یک شنبه 06 اردیبهشت 1394, 14:43 عصر
دوستان کسی میتونه منبعی توضیحی چیزی برا یادگیری ساخت سرور (برای پرداخت درون برنامه ای) معرفی کنه؟؟
mnakhaeipoor
یک شنبه 06 اردیبهشت 1394, 18:21 عصر
دوستان چه خبر ؟؟ :گریه::گریه::گریه:
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.