アプリの起動、ネット認証
解決みなさん、お知恵を拝借させてください。
10年ほど前からDelphiで業務アプリを作って販売しているのですが、
ライセンス認証方式は昔ながらの固有のキーとパスワードです。
これを、時代に合わせてネットで認証できないか模索中です。
ソフト起動時に当社のサーバー(レンタルサーバー)になんらかの方法で通知、認証、NGならソフトがそれを受信し、起動不可とする… こんなことを実現させたいのですが。
Delphi2010、レンタルサーバーはさくら、PHPとMySQLは使えますが、あまり詳しくありません。
1.たけよしさんに対してユーザー登録を行う(MACアドレスなど端末固有ID、PW、ID等)
2.たけよしさんが登録情報をサーバーに置く(要暗号化、txtファイル等)
または、PHPなどで登録情報を書き込む
3.アプリケーション側がサーバーから登録情報をDL、照会
4.登録情報とクライアントの固有ID一致なら起動、NGなら何らかの処理
これじゃダメですか?
これなら特定のファイルをFTPなりHTTPなりでDLしてくればいいので、
比較的楽に実装できると思うのですが。
固有IDなんかは複数組み合わせて混ぜたほうがいいと思いますけど。
イメージとしては、特定のホームページを参照して、特定文字列があれば起動というような。
暇なんで、
どの程度強固なシステムを作ろうとしているかがわかりませんが、
そのシステムだと、
私がハッカーならクライアントのアプリケーションの認証プロセスを
スキップさせて必ずOKが返ってくるようにしますね。
また、起動時毎回認証させるとネット不通の時に大きな障害になります。
無駄に手が込んでも、抜け道一つあればどうにでもなってしまうと思いますし、がんじがらめだと使い勝手が悪くなります。
ご自身のアプリケーションの使用目的、不正使用の蔓延度、対策費と相談するのが第一かと思います。
>monaaさん
さほど強固なシステムは考えてないです。
月1万程度のリースソフトですし特別な職種向けのアプリなので
ハックしてまで使おうとするユーザーさん達ではありません。
しかしネット不通時の件は考えなくてはなりませんね。
>イメージとしては、特定のホームページを参照して、特定文字列があれば起動というような。
こんな感じで進めていこうかなと思っています。
このソフトは店名と電話番号を入力しないと実質機能しないので
それをHPに羅列して認証させたら簡単ですね。
ただ同一店舗、同一LAN内のPCライセンスをどうより分けるかは問題です。
ありがとうございました。
| ツイート |  |