我最近开发了一个应用程序,计划将其销售给小企业。由于我没有大量的现金支持,因此不愿购买商业应用程序来保护我的软件免受盗窃。
我的当前计划如下:
我的当前计划如下:
- 我在应用程序中包含公钥(pgp)或文字代码。
- 用户从提供某些信息的网站购买软件。
- 该网站调用一个函数创建产品密钥。购买后,该密钥将通过电子邮件/显示给用户。
- 用户下载产品后,他们将必须输入一些信息以及提供的产品密钥来进行激活尝试。
- 应用程序联系我们托管位置的Web服务。它使用加密以及其他信息创建激活代码,该代码发送回应用程序。
- 将来,应用程序将定期与Web服务检查以确定是否已获得授权。
- 我希望在软件更新期间以某种方式更新pgp /代码,因此可能需要一个函数来解密信息,更新许可证,重新加密,然后更新服务数据库。
- 这是正确的方法还是现在已经过时了?
- 生成独特产品密钥的最佳方法是什么?
- 有没有办法完全将公钥/私钥保留在客户端计算机之外?
- 有没有好的方法检测非法许可证?我打算只提供站点许可证,因此只需要检测那些使用BitTorrent / IRC的人。