Guten Morgen,

bin momentan ein neues Lizenzmodul für unsere Produkte am entwickeln.
Es soll am ende eine Datei für alle Kunden und alle Produkte (und deren Module) geben.



Das wäre ungefähr die Datei für einen Kunden ein Produkt und 2 Module (Lizenzdaten momentan als MD5 verschlüsselt, würde ich auch in SHA-512 verschlüsseln).

Habe jetzt einiges gelesen und habe mich für die SHA-512 verschlüsselung entschieden.

Für die Verschlüsselung und Entschlüsselung würde ich die Komponente dcpcrypt benutzen.

Die Fragen:
1. Ist eine XML-Datei das richtige?
2. Ist die SHA-512 verschlüsselung das richtige oder gibt es was besseres?
3. Was ist mit der Komponente dcpcrypt, kann ich die dafür nutzen?
4. Ist das ratsam alle Lizenzdaten in eine Datei zu packen?

Deine Fragen kann man nicht so wirklich beantworten. Dass man solche Freischaltungen immer Cracken kann, sollte klar sein. Das müssen wir nicht nochmal durchkauen.

Mir stellt sich die Frage, wie Du das organisatorisch lösen willst. Wenn ich sehe wie das bei uns läuft: die Kunden wären definitiv damit überfordert, eine Lizenzdatei einzulesen. Ich denke mal, Du würdest dem Kunden die Datei mailen? Dann erklär mal dem Kunden, wie er die Datei aus dem Emailprogramm speichert und in den richtigen Ordner verfrachtet. Natürlich sind nicht alle User so, aber es ist doch ein gewisser Anteil, der damit nicht klar kommt. Kommt natürlich auch drauf an, welches Kundenklientel Du ansprichst.
Bei uns laufen die Freischaltungen telefonisch. Es gibt einen 5-stelligen Code, den der Kunde uns durchgeben muss. Daraus und aus den Modulen, die er benutzen darf, errechnen wir einen (momentan) 15-stelligen Code, den er eingeben muss. Fertig.

Hallo Jens,

das mit der Datei ist eigentlich kein Problem, momentan ist es auch so das die Kunden eine Datei geschickt kriegen.
Es gibt mehrere Wege, die Datei dem Kunden zur Verfügung zu stellen.

Wegen der Organisation ist es gewünscht, das für alle Kunden eine Datei gibt.
Das die Lizenzen gecrackt werden ist mir klar, nur die Frage ist wie gross ist der aufwand und ob sich das lohnt.

Ich wollte eigentlich wissen, ob das der richtige Weg ist denn ich mir überlegt habe.

Das ist so schon ein ganz guter Weg. Allerdings wirfst du hier Begriffe durcheinander. Du verwendest Hash-Algorithmen, damit kann man weder ver- noch entschlüsseln, sondern nur Prüfwerte bilden!

Nun musst du nur noch einen Weg finden wie man nicht so schnell durchschaut wie diese Werte gebildet werden. Dafür kannst du z.B. irgendwelche Daten zusammen mit den relevanten Daten hashen. Da eine Entschlüsselung nicht möglich ist, kann man nur über den Ursprungswert herausfinden wie der Hash zustande kommt. Und das fällt dann schon relativ schwer, wenn man nicht so einfach durchschauen kann worüber der Hash gebildet wird.

Und wenn ich in der XML-Datei den Abschnitt mit meiner Kundennummer durch einen Abschnitt von einem anderen Kunden ersetze, dann hab ich die Module, die der andere Kunde bezahlt hat?
Und gibt es Rückschlüsse von der Kundennummer auf den Kunden? Meine Kunden würden nicht wollen, dass der Nachbar weiß, welche Module er hat.

Die Lizenz wird durch Kundendaten erstellt.
Firmen- und Kontaktdaten, Kundennummer usw.

Also wird das ersetzen von Abschnitten nicht helfen.
Bei ersetzen von Abschnitten würde die Lizenz überhaupt nicht stimmen.

Es kann auch sein das wird die Datei nicht mit xml endung rausgeben, sondern mit einer endung die nur für unsere Produkte bestimmt ist.
z.B. Lizenz.xyz und durch die endung xyz startet Windows unser Programm.

Moderiert von Narses: Beiträge zusammengefasst

Hallo Sebastian,

ich habe mir das so gedacht.

Im Programm (unsere Software) gibt der Kunde seine Daten ein, wie z.B. Kundennummer, Firma, Adresse usw.

Wir haben in unserem Programm zur Lizenz erstellung die gleichen Daten, zusätzlich noch ein Programmnummer (Passwort).
Durch die Kundendaten und Programmnummer erstellen wir eine Lizenz mit SHA-512 verschlüsselt.

Der Kunde importiert die Lizenz, dann wird im Programm durch die Daten die der Kunde eingegeben hat und unserem internem geheimen Passwort (Programmnummer) geprüft ob die Lizenzdaten stimmen.

Ich hoffe ich konnte das irgend wie verständlich erklären.

Habe das mit Verschlüsselung und Hash-Algorithmen verstanden und die Lösung gefunden.

Ich danke euch beiden für eure Mühe.