هیچکس از قفل hasp استفاده نکرده؟ از کجا میشه تهیه کرد تو ایران و با چه قیمتی؟
هیچکس از قفل hasp استفاده نکرده؟ از کجا میشه تهیه کرد تو ایران و با چه قیمتی؟
سلامنوشته شده توسط P0uy4 53z4r
من با شرکت سازنده قفل Tiny آشنا هستم، در واقع از مشتریاش هستم. فکر می کنم با خود شرکت تماس بگیرید و نقاط ضعف قفل و برنامه هاشون رو بگید خیلی بهتر و مفیدتر هست. لا اقل به نفع امثال من هست که از این قفل در برنامه های مختلف استفاده کردند.
تا جایی که در جریان هستم قبلا این شرکت در برابر کار کردن کرکرها روی قفلشون و برنامه هاشون جایزه پرداخت می کنه.
پیشنهاد می کنم یه تماسی با اون شرکت داشته باشی.
به نظر من توی ایران هیچ قفلی دوام نمیاره
قانون هم که توی ایران ماشالا...
تنها راه افزایش فرهنگ کاربران عمومی نرم افزارها هست ،
کاملا درسته (البته به نظر من)به نظر من توی ایران هیچ قفلی دوام نمیاره
قانون هم که توی ایران ماشالا...
تنها راه افزایش فرهنگ کاربران عمومی نرم افزارها هست ،
================================================== =
خب من میخوام برای اولین برنامم که میخواد به فروش بره قفل بخرم
نظرم رو Tiny هست چون activex و مقاله آموزشیش رو دارم
در ضمن درسته که مشتریم یکم . . . . . . . . . . ولی در مورد حک فکر نمیکنم
حالا هم میخوام یه سوال بچه گانه از شما بپرسم :
حتما همه میدونن که یکی از موارد امنیت در قفل سخت افزاری نحوه و مواردی است که توسط برنامه از روی قفل چک میشه
میتونم درخواست کنم که یک نفر مواردی که باید توسط نرم افزار چک بشه رو اینجا لیست کنه؟
از نظر من نحوه چک کردن قفل در برنامه، تنها یکی از موارد امنیت قفل نیست. بلکه مهمترین مورد ایجاد امنیت هست.
خود شرکت منشورسیمین جلسه ای به نام مشاوره امنیتی داره، که خیلی از راههای مناسب برای استفاده از قفل رو توضیح می ده. کافیه تماس بگیری و وقت تعیین کنی. حتی تلفنی هم توضیح می دن.
مثلا یکی از مواردی که خیلی خوب هست اینه که زمانی که قفل رو چک می کنی و می فهمی که قفل وجود نداره، بلافاصله پیغام نمایش ندی و یا از برنامه خارج نشی. برنامه رو ادامه بدی و در قسمت دیگری برنامه رو end کنی.
ولی نمیدونم چرا ولی سایتش باز نمیشه
راجع به اون لیسته هم کسی نیست جواب بده؟
کدوم لیسته؟!
اگه منظورت مواردی هست که باید تو نرم افزار برای چک قفل بکار ببری، من یه موردش رو گفتم.
حالا بقیه هم اگه بیان بگن که خیلی خوبه، معلوماتمون زیاد میشه.
اما به سایت dedj.com و شرکت قفل Tiny هم یه سر بزن، خیلی کمکت می کنن.
ولی من فکر می کنم لیست کردن تمام چیزایی که باید توی نرم افزار چک بشه هم خیلی خوب نباشه چون کرکرها میان و دقیقا دنبال چک همون چیزا می گردن و حذفش می کنن(البته صحبت من اشاره به افرادی داره که تازه کار هستند، با این کار باعث می شیم اوناییم که نمی دونن، بدونن!!!)
خب من تازه وارد چیکار کنم؟
شمای تازه وارد باید فقط ابتکار داشته باشی، لااقل در مورد برنامه خودت. هر چقدر خلاقیت و پیچیدگی در استفاده از قفل توی برنامه ات داشته باشی، کار یک کرک رو برای پیدا کردن این موارد سخت تر می کنی. به نظر من مهم ترین و اصلی ترین نحوه ایجاد امنیت برای نرم افزار، خلاقیت هست.
تنها استفاده کردن از قفل سخت افزاری، امنیت برنامه رو تامین نمی کنه. اینطوری اسم قفل سخت افزاری رو هم بدنام می کنی. حتما باید کارهای ویژه ای انجام بدی.
امیدوارم بتونی سایت شرکت قفل Tiny رو باز کنی. خیلی کمکت می کنه.
http://www.dedj.com/tdownload/phelp.exe
به نظر من اگر قبل از برنامه نویسی و چک قفل تو برنامه ات، یکم هم روی کرک کار کنی بد نیست. اینطوری یکم ایده می گیری و می فهمی که چه طور باید کد بزنی تا حداقل کرکر های مبتدی رو حذف کنی.
سلام دوستان عزیز اگر واقعا دنبال یک قفل سخت افزاری مطمئن می گردید از قفل safe
استفاده کنید اینم لینکش http://www.ib-eco.com
یا
http://www.ib-eco.com/ibecoproducts/ibecosafe.aspx
اگر منظورتون از Safe همون Sential Key باشه خب برادر درسته که قفل مطمئنی هست ولی خیلی گرونه ، دانگلی که دست مشتری میره 25 هزارتومان هست و دانگل برای Developre حدود 60 هزارتومان هستش.
آخرین ویرایش به وسیله Nima NT : یک شنبه 09 خرداد 1389 در 18:58 عصر
سلام
نظر دوستان در مورد این قفل چیه
داره مراحل آخر خودش رو طی می کنه
شرکت سانیا پردازش
http://www.sania-ps.com
چند نکته مهم :
1- تمام قفل های سخت افزاری قابل عبور می باشند ( تا آنجا که من می دانم ) ولی عبور از آنها بسیار بسیار مشکل می باشد و بالاترین سطح امنیت برای محافظت از نرم افزار شما را دارند.
2- بسیار مهم : بسیاری از موارد نرم افزار شما قابل عبور است و باید اطلاح شود یعنی نرم افزار شما هک می شود نه سخت افزار به عبارتی If Lock is attached را تبدیل می کنن به If Not lock is Attached واین است نقص فایل Exe شما بعد از کمپایل باید مجددا با نرم افزار های خاصی Encrypt شود .
3 - به قفلهای شرکت بردهای هوشمند هم یک نگاه بینداز خصوصیات جالبی دارند. این عکس هم نگاه کن : http://www.ib-eco.com/fileSystem/web...lock/final.jpg
نه ظاهرا قیمتها رو کرده 8000 تومان -- واقعا ارزونه -- 25 هزار تومن که نیست مطمئنم سایتش رو یک نگاه بیندازید
نقل قول: راهنمایی در مورد خرید قفل سخت افزاری
[QUOTE[/QUOTE]
نه ظاهرا قیمتها رو کرده 8000 تومان واقعا ارزونه 25 هزار تومن که نیست مطمئنم سایتش رو یک نگاه بیندازید اینها دانگل هم هستند یعنی یک رشته 256 کیلو بایتی برای ذخیره اطلاعات حیاتی هم دارند
نه ظاهرا قیمتهاش 8000 تومان بیشتر نیست بله Dongle هم هستند یعنی یک رشته 256 کیلو بایتی برای ذخیره اطلاعات شما هم دارند.
از نظر گارانتی و پشتیبانی چطور هست؟ چه مدت از این قفل استفاده می کنی؟ یه مورد خیلی مهم که از نظر من مهمتر از امینت قفل هست، پشتیبانی اونه.
با وجود آمدن اینهمه ویندوز ها و برنامه های مختلف و جدید، برای استفاده از یک سخت افزار و حتی نرم افزار، واقعا تو دردسر افتادیم، حالا اگه از قفلی استفاده کنیم که پشتیبانی خوبی نداشته باشه که کارمون ساخته است.
منم دوست دارم در مورد گارانتي و پشتيبانش بدونم فكر كنيد يك قفل خيلي قوي در اختيار داريد ولي در مورد استفادش سوال داريد و يا اينكه به يك مشكل كوچيك برميخوريد كه نميتونيد حلش كنيد و جايي هم وجود نداره كه ازشون سوال كنيد .در اين شرايط اين قفل قوي چه كارايي داره؟
قفلهای سخت افزاری بدون حفاظت نرم افزاری هرچقدر هم خفن باشند عملا به هیچ دردی نمیخورند ، رفتم روسایتش دیدم بعله در این مورد هیچی نداره ...
راستی بگو غلط املائی هاشون را هم درست کنند.
استفاده از قفل سخت افزاری ، بدون لایه امنیتی نرم افزاری متاسفانه امنیتی نداره.
سلام دوستان الان که حدودا دو ماه از نوشتن آخرین پست می گذره به نظر شما فعلابهترین قفل سخت افزاری موجود در بازار چیه؟
بازهم سر گفته خودم هستم ، قفل Tiny , نوین , Sential یا هر کدوم ، امنیتشون زیاد از هم فرقی نخواهد کرد اون چیزی که مهم هست این هست که Shell پروتکتور مناسبی همراهشون باشه که بتونه امنیت کدها رو نه 100% ولی تا حد بالایی تامین کنه.
نیما جان اگه ممکن هست یه توضیح مختصر در مورد Shell پروتکتور بنویس. مسی
Shell Protector ها نرم افزارهایی هستن که فایل اجرایی دریافت میکنند و به اصطلاح یک لایه امنیتی نرم افزاری رو به فایل اجرایی شما اضافه میکنند این لایه نرم افزاری امنیتی میتونه جلوی کراکرها رو تا حدی بگیره و کار رو براشون سخت تر بکنن.
البته از قدیم گفتن که هرچی پول بدی آش می خوری. در مقابل این قفل یک قفل دیگر هم هست که به اسم کیا معروفه من ازش استفاده کردم گرونتره ولی از لحاظ امنیت حرف برای گفتن داره. محصول شرکتی به نام پیام پرداز payampardaz
یه سری به سایت شرکت پیام پرداز بزن. این شرکت یکی از شرکتهای معتبر امنیتی توی کشوره. www.payampardaz.net
البته كه خيلي ديره براي جواب دادن!!!!! ولي خوب من همين الان اين پست رو ديدم (by search) و هر كاري كردم نتونستم چيزي نگم!!!!! به نظرم خيلي جالب اومد معرفي شركتي به عنوان يكي از معتبر ترين ها در شرايطي كه خيييييييييييييييييييييييي ييييييييييلي ها حتي اسمش رو نشنيدند!!!! البته اين گفته وقتي دليل خوبي مي شه كه اون خيلي ها خودشون درگير نرم افزار و امنيتش باشند كه هستن! جدا از مسئله search و پرس و جو از اين اون، بهترين راه يافتن يه قفل خوب، تست كردن حداقل چند تا از قفلاي توي بازار!!!! يكم هزينه بره( از نظر زمان) ولي بهتر از ريسك كردن و خريد بي مهاباي يه قفل!!!
سلام
پیام پرداز در ابتدای کار برای ارگانهای نظامی قفل ونرم افزارهای امنیتی تولید می کرد (اسم نمی شه برد) بعدا یک شرکت خصوصی ایجاد شد که دفتر اصلی در اصفهان است و به سازمانهای بزرگ دولتی Token های امنیتی و نرم افزار های در این راستا ارائه میدهد به همین دلیل است که ناشناخته است و قفل های آن گران است
با سلام با توضیحاتی که جناب ASkaffash دادن این قفل ، روی نرم افزارهای عمومی که در اختیار همه باشد استفاده و تست نشده و برای چند مکان خاص که امکان تست امنیتی نیست و اصلا براشون مهم هم نیست (چون برنامه خاص به درد شخص دیگه ای نمیخوره) استفاده شده.پس برای کسی که برنامه عمومی مینویسه توصیه خوبی نیست!
سلام
در سازمان دولتی که من کار می کنم 300 تا از این قفلها با معماری کیهان (مخصوص شرکت است ) برای ارتباط با حدود 250 سرور وجود دارد و مثلا برای Remote Desktop به یک سرور حتما باید با ٰToken وصل شوید حتی IP ها را نیز روی شبکه مدیریت می کند و ... بنظرم برای پروژه های اشل بزرگ مناسب است
کاربر جدید
از نظر برنامه نويسي و پروتكت برنامه ها قفلهاي شركت پيام پرداز و منشور سيمين در يك رده هستند با تفاوت قيمتي حدود 40 الي 50 هزارتومن !!!!
براي قفل گذاري روي نرم افزار ، من همون منشور 8 تومني را ترجيح ميدم ولي اگه بحث توكن هاي امنيتي باشه سيستم پيام پرداز تا الان كه ظاهرا در بازار دوام آورده ، البته چندان عمومي نبوده ولي فكر ميكنم در همين حد هم خوب بوده.
کاربر جدید
joker جان البته من تجربه مهندسی معکوسم حالا حالاها مونده به شما برسه ولی این شرکت پیام پرداز قفل سخت افزاری که داره می فروشه (کیا) Smart-Card base هستش حساب این جور دانگلا کلا با دانگلای معمولی مثل Tiny,HASP,Aladdein,UniKey,Sentinel و ... فرق داره چون اینا از یه الگوی خاص استفاده نمی کنن برنامه نویس می تونه یه استراتژی امنیتی خاص خودش طراحی کنه و با کامپایلری که با SDK معمولا هستش به صورت یک برنامه بنویسه که توی دانگل اجرا شه
دو نوع هم هستن این Smart-Card دانگلها
1- بر پایه C++ مثال Fetian ROCKEY 6 SMART که تو محیط Keil برا دانگل کد مینویسی
2- بر پایه Java مثال JCOP41 محصول مشترک IBM و Philips, که به صورت یه پلاگین رو Eclipse نصب می شه و می تونی با Java برا دانگل کد بنویسی
این شرکت دانگل جالبی زده ولی زیادی گرونه نمی صرفه آدم تو هر پروژهای استفاده کنه
منتظر نظرت هستم عزیز
کاربر دائمی
تازه این پست را دیدم :)
Sentinel ( رینبو قدیم ) و ماژولهای امنیتی کیا متاسفانه امکان شبیه سازی براشون هست ( همین امروز داشتم چکش میکردم البته تاریخ خریدش مال یکسال پیش بود شاید تا الان تغییرات زیادی کرده باشه ، نمیدونم ، در هر حال من 50 تومن پول ندارم بدم یکیشو بخرم
قفلهای Tiny هم مشکل اصلیشون ثابت بودن کلید ارتباطی باهاش هست که در بعضی موارد خطرناکه. و این همون چیزیه که در کیا به خوبی رفع شده( من با sdk اونا کار نکردم ولی اینطور که میگین ظاهرا که رفع مشکل کردند )
خلاصه این قفلها هرکدوم یه موارد مثبت و موارد منفی دارند...
کاربر جدید
کاربر جدید
با سلام
اگه نشه قفل های کیا مدل H (دانگل) رو شبیه ساری کرد به نظر من خیلی بهتر از قفلهای دیگه می باشه چون قفل های Tiny یدونه Special ID دارند و یه دونه فکر کنم UserPassword اما این قفلها 64 تا کلید KV دارند که می شه تو رمزنگاری استفاده کرد 48 تا کلید Query دارند و کلید های برنامه نویس و حافظه آزاد نیز دارند اما خود من نیز یه سوال درباره کلید های دسترسی این قفل ها است که داخل یه فایل قرار می دند و بایستی در سورس برنامه قرار بگیره که در مورد هر قفل دانگل بایستی کلیدهای مقدار دهی (Initial) رو در سورس قرار داد و در یه برنامه که با دات نت نوشته شده و می شه سورس رو به وسیله نرم افزارهای دیگه دید چطوری می شه این کلید ها رو از چشم کراکر محترم مخفی نگاه داشت ممنون می شم راهنمایی کنید با تشکر
سلام
من علاقه مند شدم به این قفل کیا ولی هر چی سرچ می کنم پیداش نمی کنم!!!!!! یه سوال؟ این قفلی که این همه کلید داره، امضای دیجیتال یا نه؟! اگه امضای دیجیتال که دیگه چرا با تاینی مقایسه اش می کنید؟!!!!!!!!!!!!!!!!!!!!!!!!!!!!! و یه ایراد بزرگ!!! (البته من که اصلا اطلاعاتی راجع بع این قفل ندارم مرجعم فقط صحبت های خود شماست) نوشتن همه ی کلید ها توی فایل و گذاشتنش توی سورس!!!!! چه کاریه؟!!!!!!!!!!!!!!!! می شه اگه با این قفل ها کار کردید بیشتر توضیح بدید. ممنون
با سلام
شرکت پیام پرداز سازنده این قفلها می باشه و این آدرس سایتشه http://payam.spw.ir/
در ضمن همه کلیدها رو در سورس قرار نمی ده فقط کلیدهای دسترسی (Kp,kr,kw,kw2) رو دریک فایل قرار می ده که خود شما می تونید اونها رو دریه فایل باینری رمزنگاری کرده و ذخیره کنید بعد در موقع نیاز رمز گشایی کرده و استفاده نمایید و در مورد قفلهای Token اش حتی کلیدهای دسترسی رو نیز در خود قفل ذخیره می کنه من خودم این سوال رو داشتم که آیا تا حالا این قفل ها شبیه سازی شده یا نه چون دوست عزیزمون آقا جوکر گفتند که می شه شبیه سازیشون کرد و در ضمن این روشی که گفتم کلیدهای دسترسی رو تو فایل رمز نگاری کرد سپس از فایل خوند آیا در سخت کردن کرک برنامه تاثیری داره یا نه با تشکر
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول