Здравствуйте, Volgare, Вы писали:

V>Расскажи, плиз, поподробнее о PHP генераторе серийников. Непонятно, как можно закодировать сроки, флаги в него и имя пользователя, чтобы потом извлечь?

Тут каждый творит как подскажет вдохновение
Например:

1. буквы с n по n+12 получить из сроки base64(md5(regname."mysecretstring"))
2. потом закодировать месяц окончания ключа в пару букв (у вас будут часто пользователи/журналисты/блогеры просить полный ключ например на месяц, 3 месяца, год, и.т.п)
3. и еще в одну букву закодировать флаги (флаги понадобятся когда пользователи попросят Pro версию, Lite версию, Site лицензию, и.т.п.)
4. закодировать части 2 и 3 на основе части 1 хотя бы XOR ом.
5. добавить контрольную сумму в виде одного — двух символов и поставить его не в конец номера а в любое другое место.
6. по вкусу можно наложить еще один MD5, или добавить простой кусочек строки md5(regname) как приманку для хакера за счет сокращения части 1.
7. заэскейпить похожие символы типа 0 и O. разбавить символом "-" по вкусу.

Правильно собранная схема будет генерировать по полям
Registration name:Ivanov Ivan
EndDate: 08/2011
Flags: 0 1 0 0 0 0

примерно такой лицензионный ключ:

Serial:ABC1-C345-DEF7-H891


с возможностью проверить серийный номер по простому, для выдачи сообщений об ошибке.
и дополнительной возможностью проверить его полностью, для тихого запутанного вылета, через пару дней или при вызове редко использованных функций.

Ну а самый простой вариант — купить протектор который поддерживает генерацию лицензий и короткие ключи

сделайте свою защиту — "Неуловимый Джо"
Сгенерируйте ряд ключей — по нему создайте хеши. В прогу по таймеру прописать получить хеш ключа и искать хеши в таблице.
Или другую простую защиту.

Пойдут деньги от первых проектов — купите протектора и сделаете хорошую систему лицензирования, или так оставите

Здравствуйте, Freid, Вы писали:

F>Опишите, пожалуйста, принцип торговли софтом. Где какие ключи генерятся,

Если делать в стиле "Неуловимый Джо", то можно сделать по простому так:

1. Делаете простой генератор серийников по имени, например на PHP на основе функции md5(). Желательно чтобы в серийнике не было похожих символов проде 0 и O.
Можете сделать возможность закодировать в серийник срок окончания лицензии и несколько флагов для разных фич.
Желательно сделать в серийнике как минимум две возможности проверить валидность. Например простая контрольная сумма серийника и сложная хэш функция с регистрационным именем.

2. Выкладываете генератор на ваш сайт чтобы делать запросы типа http://www.exapmple.com/obscuredir/keygen.php?CustomerName=IVAN%20IVANOV&Feature1=1&LicenseActiveTill=20120101

3. В программе делаете окошко при запуске с двумя полями: Registration Name, Serial Number. И двумя кнопками: RunTrial/Enter Serial Number
Если вводится серийник, то сохраняете его в реестре.
Также делаете в программе сохранение при первом запуске даты окончания триала в реестре/файле/картинке, и.т.п.
В вышеуказанном окошке показываете сколько дней осталось до окончания триала.

При каждом запуске программы читаете из реестра сохраненный серийник и рег. имя.
Если они еще не введены то читаете дату окончания триала.
Когда дата наступила, то убираете кнопку RunTrial — это всё.
Если серийник введен и валиден то работаете спокойно
Если серийник введен и не валиден, то
3.1 после простой проверки серийника выводите вышеуказанное окошко
3.2 после проверки хэш функции серийника раскладываете во всякие хитрые места флаги, и.т.п.
и вываливаетесь по таймерам и отдельным редко используемым командам.


4. На активацию и привязку к железу забиваете. Т.к. люди в основном честные. И многие компании покупают по 5 лицензий даже без принуждения активациями.
Я вот сначала использовал привязку к железу, а потом перестал, т.к. нагружает техподдержку в лице меня.

5. В панели регистратора вводите ваш URL для генерации серийных номеров. И создаете шаблон письма пользователю со вставленным туда сгенеренным серийником

6. Там же настраиваете чтобы клиент мог указать число приобретаемых лицензий и чтобы регистратор отправлял на каждую лицензию по серийнику


где и как хранятся и как активируются копии? Как производится учет количества купленных и фактически используемых программ? Как можно определить, что данный конкретный ключ попал на паблик? Хотелось бы узнать обо всем этом по-подробней, разумеется, насколько это возможно, дабы не открывать "секреты фирмы"

Здравствуйте, Freid, Вы писали:

F>Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.
Плимус поддерживает практически все схемы лицензирования — может высылать зарегистрированный бинарник, один ключ на всех, ключи по списку, дернуть скрипт и сгенерировать ключ, онлайн активация через их сервер. На ваш вкус, короче.

F>Расскажите, пожалуйста, как обычно это делается?
Как выше написали, сначала "Неуловимый Джо", потом купить протектор.

F>И как ограничивать количество лицензий? Имеет ли пользователь право устанавливать купленную программу на разные компьютеры?
На ваш вкус. Как считаете правильным, так и напишите в EULA.

F>а) Говорят, что привязка к железу больше раздражает клиентов, чем помогает бороться со взломами.
F>б) Привязка к железу оказывается совсем не тривиальной задачей! Вдруг выясняется, что привязаться-то фактически и не к чему, ибо все это ненадежно и вызовет массу ложных обращений.
Можно привязаться к Гуиду ОС. Раздражает не столько привязка, сколько обычно сопровождающий её процесс онлайн активации.


F>Но, при этом, кругом и всюду на сайтах указаны цены для N-ного количества лицензий. Так значит софт таки привязывают к железу сплошь и рядом?!? Но тогда как же это делается?
Одно с другим никак не связано, софт может быть вообще без защиты, а цена за N лицензий.


F>В данный момент, у меня сделана примитивная защита с зашитыми в коде ключом. Но защитой это трудно назвать, потому что ее даже ломать не нужно — достаточно выложить в тырнет программу и рядом ключ в текстовом файле! Тем не менее, теоретически, я мог бы стартовать с этой убогой защитой и собирать отдельные билды для каждого покупателя. Но будет ли это работать?
Да не будут покупатели сразу после покупки выкладывать свой ключ в интернет. Нет никакой нужды в персональных билдах.

F>Кроме того, врядли программа будет часто обновляться, поэтому единожды попав в файлообменники она станет достоянием общественности навсегда и весь бизнес пойдет псу под хвост.
Лучше бы программе время от времени обновляться, иначе весь бизнес пойдет коту под хвост по причине никому не нужности древней программы. А факт вероятного утекания первых версий в сеть примите как данность, он не сильно повлияет на уровень продаж.

Доброго времени суток, уважаемые господа коллеги.

У меня образовалось несколько готовых интересных десктопных продуктов под виндовоз мелкого масштаба на С++. И вот я решил-таки попробовать себя в шароваре.
Собственно, программы уже готовы, не достает только сайта, манулов и... системы продаж. Вот с последним пунктом ну никак не клеится.

Я тут почитал темы про защиту и ключи и что-то все еще больше запуталось.

Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.

Расскажите, пожалуйста, как обычно это делается?

И как ограничивать количество лицензий? Имеет ли пользователь право устанавливать купленную программу на разные компьютеры?
С этим вопросом вообще все как-то мутно, потому что:

а) Говорят, что привязка к железу больше раздражает клиентов, чем помогает бороться со взломами.
б) Привязка к железу оказывается совсем не тривиальной задачей! Вдруг выясняется, что привязаться-то фактически и не к чему, ибо все это ненадежно и вызовет массу ложных обращений.

Но, при этом, кругом и всюду на сайтах указаны цены для N-ного количества лицензий. Так значит софт таки привязывают к железу сплошь и рядом?!? Но тогда как же это делается?

Я понимаю, что раскрывать свои секреты никто не будет, но, тем не менее, может все-таки можно объяснить в общих чертах?

Кстати, я смотрю, что покупные системы защиты весьма популярны. Интересно, многие ли ими пользуются? Потому что цены у этих систем достаточно впечатляющие и мне, как начинающему, они пока что просто не по карману.

И далее, чтО продает плимус? Ключи? Или они просто дергают скрипт на шароварном сайте при получении оплаты?
Дальнейшая судьба денег тоже под вопросом, но я собираюсь использовать для этих целей карту payoneer, так что здесь вроде как все по-проще.

В данный момент, у меня сделана примитивная защита с зашитыми в коде ключом. Но защитой это трудно назвать, потому что ее даже ломать не нужно — достаточно выложить в тырнет программу и рядом ключ в текстовом файле! Тем не менее, теоретически, я мог бы стартовать с этой убогой защитой и собирать отдельные билды для каждого покупателя. Но будет ли это работать?
Кроме того, врядли программа будет часто обновляться, поэтому единожды попав в файлообменники она станет достоянием общественности навсегда и весь бизнес пойдет псу под хвост.

Никаких обращений к серверу программа пока что не производит и ничего не проверяет, да и, как показывают дискуссии в соседних темах, это тоже не очень-то спасает от взломов.

Так как же быть?!? Как же все-таки реализовать всю эту систему с триалом и покупкой?! Такое впечатление, что все методы защиты никуда не годятся и кроме покупки громоздких, но готовых решений пути нет? (В моем случае это тоже не факт, что поможет, потому как у меня есть пара программ с плагинами в виде длл, с которыми могут быть проблемы после зашифровки)

Но неужели так все плохо??? Должно же быть какое-то относительно простое и проверенное годами решение! Пусть неидеальное, но достаточное для начала. Если дело пойдет, то я уже тогда буду наворачивать свою защиту или куплю готовое решение, но сейчас хочется хоть с чего-то начать.

Опишите, пожалуйста, принцип торговли софтом. Где какие ключи генерятся, где и как хранятся и как активируются копии? Как производится учет количества купленных и фактически используемых программ? Как можно определить, что данный конкретный ключ попал на паблик? Хотелось бы узнать обо всем этом по-подробней, разумеется, насколько это возможно, дабы не открывать "секреты фирмы"

Спасибо.

Здравствуйте, Freid, Вы писали:

F>Доброго времени суток, уважаемые господа коллеги.

F>У меня образовалось несколько готовых интересных десктопных продуктов под виндовоз мелкого масштаба на С++. И вот я решил-таки попробовать себя в шароваре.
F>Собственно, программы уже готовы, не достает только сайта, манулов и... системы продаж. Вот с последним пунктом ну никак не клеится.

F>Я тут почитал темы про защиту и ключи и что-то все еще больше запуталось.

F>Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.

Попробуйте зарегистрироваться на плимусе. После регистрации вам будет доступна контрольная панель, мануалы, примеры и доки. Возможно, они и без регистрации доступны, я точно не знаю. Помню, что когда пришлось с этим возиться, разобраться вроде бы удалось.

Здравствуйте, Freid, Вы писали:

F>к тому же плимусу.

Мне интересно, почему в большинстве подобных топиках ТС-ы желают начать работу именно с плимусом? На дворе 21 век и вовсю работают всякие PPG и Avangate, а они по старинке хотят плимус. Непонятно...

Здравствуйте, Aniskin, Вы писали:

A>Мне интересно, почему в большинстве подобных топиках ТС-ы желают начать работу именно с плимусом? На дворе 21 век и вовсю работают всякие PPG и Avangate, а они по старинке хотят плимус. Непонятно...

Не уверен насчет Avangate. Мне они уже неделю не могут прислать откорректированный вариант договора. А если у них и был вариант учитывающий нюансы нашего валютного контроля, то они похоже его потеряли.
Кто работает с Avangate как ИП, поделитесь как вы получили/подписали от них правильный договор?

Здравствуйте, J_K, Вы писали:

J_K>Попробуйте зарегистрироваться на плимусе. После регистрации вам будет доступна контрольная панель, мануалы, примеры и доки. Возможно, они и без регистрации доступны, я точно не знаю. Помню, что когда пришлось с этим возиться, разобраться вроде бы удалось.

Спасибо за совет. Обязательно попробую.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Кто работает с Avangate как ИП, поделитесь как вы получили/подписали от них правильный договор?

А что с ним не так? Мне в прошлом году нормальный присылали сразу.

Здравствуйте, icezone, Вы писали:


M_F>>Кто работает с Avangate как ИП, поделитесь как вы получили/подписали от них правильный договор?

I>А что с ним не так? Мне в прошлом году нормальный присылали сразу.

Даже и не знаю. Может поувольнялись менеджеры кто работал с шароварщиками из RU/UA/BY?

Но сначала предложили распечатать договор с сайта, в котором не туда подставляется ИНН, и вообще в договоре нет их банковских реквизитов и вместо валюты платежа указано сразу две валюты.
Я предложил подкорректировать — они пропали на неделю.

Авангейт не умеет с несколькими сайтами работать, если под каждый продукт свой сайт, будет письма слать с мылом основного сайта и ссылкой на основной сайт, что будет пользователей путать. До сих пор удивлен такому недостатку в их системе.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Даже и не знаю. Может поувольнялись менеджеры кто работал с шароварщиками из RU/UA/BY?

Угадал, уволились.

M_F>Но сначала предложили распечатать договор с сайта, в котором не туда подставляется ИНН, и вообще в договоре нет их банковских реквизитов и вместо валюты платежа указано сразу две валюты.
M_F>Я предложил подкорректировать — они пропали на неделю.

Я пытался найти образец договора на сайте, но не сумел. Прислали по почте нормальный сразу.

Здравствуйте, Freid, Вы писали:

F>Но неужели так все плохо??? Должно же быть какое-то относительно простое и проверенное годами решение! Пусть неидеальное, но достаточное для начала. Если дело пойдет, то я уже тогда буду наворачивать свою защиту или куплю готовое решение, но сейчас хочется хоть с чего-то начать.

Если продавать через RegNow — они бесплатно выдадут протектор Software Passport (только их об этом надо попросить). Для начала — более чем достаточно.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>1. Делаете простой генератор серийников по имени, например на PHP на основе функции md5(). Желательно чтобы в серийнике не было похожих символов проде 0 и O.
M_F>Можете сделать возможность закодировать в серийник срок окончания лицензии и несколько флагов для разных фич.
M_F>Желательно сделать в серийнике как минимум две возможности проверить валидность. Например простая контрольная сумма серийника и сложная хэш функция с регистрационным именем.

M_F>2. Выкладываете генератор на ваш сайт чтобы делать запросы типа http://www.exapmple.com/obscuredir/keygen.php?CustomerName=IVAN%20IVANOV&Feature1=1&LicenseActiveTill=20120101

Расскажи, плиз, поподробнее о PHP генераторе серийников. Непонятно, как можно закодировать сроки, флаги в него и имя пользователя, чтобы потом извлечь?

Например на основе такого простейшего генератора:

<?php
  error_reporting(E_ALL);
  function KeyGen(){
     $key = md5(mktime());
     $new_key = '';
     for($i=1; $i <= 25; $i ++ ){
               $new_key .= $key[$i];
               if ( $i%5==0 && $i != 25) $new_key.='-';
     }
  return strtoupper($new_key);
  }
  echo KeyGen();
?>

Здравствуйте, Freid, Вы писали:

F>Доброго времени суток, уважаемые господа коллеги.

F>У меня образовалось несколько готовых интересных десктопных продуктов под виндовоз мелкого масштаба на С++. И вот я решил-таки попробовать себя в шароваре.
F>Собственно, программы уже готовы, не достает только сайта, манулов и... системы продаж. Вот с последним пунктом ну никак не клеится.

F>Я тут почитал темы про защиту и ключи и что-то все еще больше запуталось.

F>Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.

F>Расскажите, пожалуйста, как обычно это делается?

F>И как ограничивать количество лицензий? Имеет ли пользователь право устанавливать купленную программу на разные компьютеры?
F>С этим вопросом вообще все как-то мутно, потому что:

F>а) Говорят, что привязка к железу больше раздражает клиентов, чем помогает бороться со взломами.
F>б) Привязка к железу оказывается совсем не тривиальной задачей! Вдруг выясняется, что привязаться-то фактически и не к чему, ибо все это ненадежно и вызовет массу ложных обращений.

F>Но, при этом, кругом и всюду на сайтах указаны цены для N-ного количества лицензий. Так значит софт таки привязывают к железу сплошь и рядом?!? Но тогда как же это делается?

F>Я понимаю, что раскрывать свои секреты никто не будет, но, тем не менее, может все-таки можно объяснить в общих чертах?

F>Кстати, я смотрю, что покупные системы защиты весьма популярны. Интересно, многие ли ими пользуются? Потому что цены у этих систем достаточно впечатляющие и мне, как начинающему, они пока что просто не по карману.

F>И далее, чтО продает плимус? Ключи? Или они просто дергают скрипт на шароварном сайте при получении оплаты?
F>Дальнейшая судьба денег тоже под вопросом, но я собираюсь использовать для этих целей карту payoneer, так что здесь вроде как все по-проще.

F>В данный момент, у меня сделана примитивная защита с зашитыми в коде ключом. Но защитой это трудно назвать, потому что ее даже ломать не нужно — достаточно выложить в тырнет программу и рядом ключ в текстовом файле! Тем не менее, теоретически, я мог бы стартовать с этой убогой защитой и собирать отдельные билды для каждого покупателя. Но будет ли это работать?
F>Кроме того, врядли программа будет часто обновляться, поэтому единожды попав в файлообменники она станет достоянием общественности навсегда и весь бизнес пойдет псу под хвост.

F>Никаких обращений к серверу программа пока что не производит и ничего не проверяет, да и, как показывают дискуссии в соседних темах, это тоже не очень-то спасает от взломов.

F>Так как же быть?!? Как же все-таки реализовать всю эту систему с триалом и покупкой?! Такое впечатление, что все методы защиты никуда не годятся и кроме покупки громоздких, но готовых решений пути нет? (В моем случае это тоже не факт, что поможет, потому как у меня есть пара программ с плагинами в виде длл, с которыми могут быть проблемы после зашифровки)

F>Но неужели так все плохо??? Должно же быть какое-то относительно простое и проверенное годами решение! Пусть неидеальное, но достаточное для начала. Если дело пойдет, то я уже тогда буду наворачивать свою защиту или куплю готовое решение, но сейчас хочется хоть с чего-то начать.

F>Опишите, пожалуйста, принцип торговли софтом. Где какие ключи генерятся, где и как хранятся и как активируются копии? Как производится учет количества купленных и фактически используемых программ? Как можно определить, что данный конкретный ключ попал на паблик? Хотелось бы узнать обо всем этом по-подробней, разумеется, насколько это возможно, дабы не открывать "секреты фирмы"

F>Спасибо.

Здравствуйте,

Меня зовут Валерий, я представляю компанию PayPro Global.

У нас существует веб сервис PayPro Passport, который позволяет обеспечить защиту вашего ПО и генерацию лицензионных ключей. Этот сервис предоставляется всем нашим клиентам совершенно бесплатно. Подробности можете почитать по ссылке https://www.payproglobal.com/passport/.

Также мы предоставляем множество методов оплаты (все кредитные карты, банковские переводы, PayPal, WebMoney итд).

так же я заметил, что вы хотите получать деньги по карте Payoneer, у нас доступен этот сервис, помимо 5-и другим методов. Вы можете почитать документацию на нашем официальном сайте http://www.payproglobal.com/ru, а также зарегистрироваться совершенно бесплатно без каких-либо обязательств и ознакомиться с нашей платформой.

Если у вас еще есть вопросы, пишите, мы с удовольствием на них ответим, просто заполните форму на нашем сайте и наша служба поддержки вам ответит. Или напишите на support@payproglobal.com

Желаю вам успешных продаж

Валерий

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Здравствуйте, Volgare, Вы писали:

V>>Расскажи, плиз, поподробнее о PHP генераторе серийников. Непонятно, как можно закодировать сроки, флаги в него и имя пользователя, чтобы потом извлечь?

M_F>Тут каждый творит как подскажет вдохновение

Спасибо, алгоритм мне понятен. Не силен в PHP. Подскажите, желательно с кодом, как можно добавить в серийный номер, например электронную почту покупателя, чтобы потом клиент (программа) смог вытащить адрес из серийного номера?

Здравствуйте, Volgare, Вы писали:

V>>>Расскажи, плиз, поподробнее о PHP генераторе серийников. Непонятно, как можно закодировать сроки, флаги в него и имя пользователя, чтобы потом извлечь?

M_F>>Тут каждый творит как подскажет вдохновение

V>Спасибо, алгоритм мне понятен. Не силен в PHP. Подскажите, желательно с кодом, как можно добавить в серийный номер, например электронную почту покупателя, чтобы потом клиент (программа) смог вытащить адрес из серийного номера?

Если силён в С, то берём Crypto++, с готовыми примерами как что делать (файл в архиве test.cpp) пишем кейген на сях, делаем из него cgi-скрипт, кладём на сайт и прикручиваем regnow, который сам всё отправит клиенту по почте
Данные о клиентах можно собирать тем же скриптом в файл(ы) или базу данных.

Здравствуйте, CEMb, Вы писали:

CEM>Если силён в С, то берём Crypto++, с готовыми примерами как что делать (файл в архиве test.cpp) пишем кейген на сях, делаем из него cgi-скрипт, кладём на сайт и прикручиваем regnow, который сам всё отправит клиенту по почте
CEM>Данные о клиентах можно собирать тем же скриптом в файл(ы) или базу данных.

Мне сейчас нужен именно PHP, т. к. пишу на AS3

Здравствуйте, Volgare, Вы писали:

V>Спасибо, алгоритм мне понятен. Не силен в PHP. Подскажите, желательно с кодом, как можно добавить в серийный номер, например электронную почту покупателя, чтобы потом клиент (программа) смог вытащить адрес из серийного номера?

А зачем вам он нужен там?

email покупателя Вам прийдет в письме от регистратора. Плюс регистратор может вызвать ваш нотификационный скрипт на Php и
передать туда все сведения о покупке, а вы их запишите в табличку mysql. Вот она и связь — покупатель — email.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>А зачем вам он нужен там?

M_F>email покупателя Вам прийдет в письме от регистратора. Плюс регистратор может вызвать ваш нотификационный скрипт на Php и
M_F>передать туда все сведения о покупке, а вы их запишите в табличку mysql. Вот она и связь — покупатель — email.

Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.

Здравствуйте, Aniskin, Вы писали:

A>Мне интересно, почему в большинстве подобных топиках ТС-ы желают начать работу именно с плимусом? На дворе 21 век и вовсю работают всякие PPG и Avangate, а они по старинке хотят плимус. Непонятно...

У Плимуса интерфейс аля user-friendly. Например, в шареИте — убил вечер, да так ничего и не сделал. А в плимусе за 2-3 часа добавил продукты.

Но со временем, все-таки ушел от плимуса на авангэйт
Не пойму, и чего плимус жмётся прикупить себе EV SSL.

Здравствуйте, _nikita_, Вы писали:

__>У Плимуса интерфейс аля user-friendly. Например, в шареИте — убил вечер, да так ничего и не сделал. А в плимусе за 2-3 часа добавил продукты.

imho 2-3 часа для добавления пробукта это много. Или имеется в виду время, потраченное на приведение странички продажи к стилю сайта?

Здравствуйте, Volgare, Вы писали:

V>Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.

А какая тут, собственно, защита если привязать к электронке? Ну, выложат софт и тут же рядом текстовый файл с ключом и электронкой. И где здесь защита?
Привязка к железу она потому и привязка, что этот же ключ уже не сработает на другом компьютере.

По сему, хотелось бы снова поднять тему о том КАК же все-таки можно привязаться к железу?

Варианты:

— Номер винта. Може быть одинаковым у разных устройств.

— Мак-адрес. Может легко меняться на некоторых системах.

— Процессор. Слишком много будет совпадений.

— Номер биоса. Вот это интересно. Кто-то пробовал? Как его вообще получить и может ли он совпадать на разных машинах?

— Все сразу. Казалось бы, самый приемлемый вариант, но высчитывать вес каждого устройства в ключе и анализировать изменения на предмет смены железа — это, имхо, слишком муторно.


Что остается?

Еще можно было бы сделать контроль запусков на сервере. Скажем, при запуске и останове, софт стучится на сервер, который подсчитывает количество одновременных работающих программ. Если количество запусков превысило какое-то определенное число, то ключ блокируется до выяснения обстоятельств. Такой способ хорош, в основном, для программ активно использующих сеть, но тем не менее.
Кто-нибудь использовал такой метод? Поделитесь, пожалуйста опытом.


В любом случае, если коммерческие протекторы используют привязку к железу, значит это, в принципе, возможно! Нужно только определить оптимальный способ.

Лично я не верю в честность покупателей. Россия это или Европа, а все равно найдется не мало людей, которые не пожелают платить за каждую установку, а терять такие деньги совсем не хочется, ведь, в этом случае, потери могут превышать прибыль в несколько раз. Так что вопрос привязки к железу архи актуален и я даже думаю, что имеет смысл рискнуть частью аудитории ради реализации этой фичи.

Здравствуйте, ValPPG, Вы писали:

VPP>Здравствуйте,

VPP>Меня зовут Валерий, я представляю компанию PayPro Global.

VPP>У нас существует веб сервис PayPro Passport, который позволяет обеспечить защиту вашего ПО и генерацию лицензионных ключей. Этот сервис предоставляется всем нашим клиентам совершенно бесплатно. Подробности можете почитать по ссылке https://www.payproglobal.com/passport/.

VPP>Также мы предоставляем множество методов оплаты (все кредитные карты, банковские переводы, PayPal, WebMoney итд).

VPP>так же я заметил, что вы хотите получать деньги по карте Payoneer, у нас доступен этот сервис, помимо 5-и другим методов. Вы можете почитать документацию на нашем официальном сайте http://www.payproglobal.com/ru, а также зарегистрироваться совершенно бесплатно без каких-либо обязательств и ознакомиться с нашей платформой.

VPP>Если у вас еще есть вопросы, пишите, мы с удовольствием на них ответим, просто заполните форму на нашем сайте и наша служба поддержки вам ответит. Или напишите на support@payproglobal.com

VPP>Желаю вам успешных продаж

VPP>Валерий


Спасибо большое за информацию. Очень интересное предложение. Изучаю

F>Спасибо большое за информацию. Очень интересное предложение. Изучаю


Я рад, что предоставленная информация вам пригодилась

Здравствуйте, Freid, Вы писали:


F>Что остается?

F>Еще можно было бы сделать контроль запусков на сервере. Скажем, при запуске и останове, софт стучится на сервер, который подсчитывает количество одновременных работающих программ. Если количество запусков превысило какое-то определенное число, то ключ блокируется до выяснения обстоятельств. Такой способ хорош, в основном, для программ активно использующих сеть, но тем не менее.
F>Кто-нибудь использовал такой метод? Поделитесь, пожалуйста опытом.

Остается имя пользователя в системе, регистрационная информация Windows.

F>Спасибо большое за информацию. Очень интересное предложение. Изучаю

еще хочу добавить, что у нас существует интегрированный модуль VMProtect Ultimate, который автоматически генерирует лицензионные ключи для Вашего ПО в контрольной панели и отправляет их покупателям сразу после завершения покупки.

подробная информация здесь http://www.payproglobal.com/ru/vmprotect.html

Здравствуйте, ValPPG, Вы писали:

VPP>Меня зовут Валерий, я представляю компанию PayPro Global.

Валерий, а что у вас с описанной ситуацией:

ДП>Авангейт не умеет с несколькими сайтами работать, если под каждый продукт свой сайт, будет письма слать с мылом основного сайта и ссылкой на основной сайт, что будет пользователей путать. До сих пор удивлен такому недостатку в их системе.

Здравствуйте, Aniskin, Вы писали:

A>Здравствуйте, ValPPG, Вы писали:

VPP>>Меня зовут Валерий, я представляю компанию PayPro Global.

A>Валерий, а что у вас с описанной ситуацией:

ДП>>Авангейт не умеет с несколькими сайтами работать, если под каждый продукт свой сайт, будет письма слать с мылом основного сайта и ссылкой на основной сайт, что будет пользователей путать. До сих пор удивлен такому недостатку в их системе.


Насколько я понял, ваша ситуация состоит в неправильной рассылке писем с подтверждением о покупке.

У нас существует решение, которое позволяет индивидуальную конфигурацию этих писем, в которой именно вы решаете как они отправляются и их содержание для каждого продукта на вашем аккаунте PayPro Global.

Подробнее, в интерфейсе PPG есть раздел "Шаблоны писем", где вы можете создать индивидуальный шаблон для продуктов или выбрать шаблон по умолчанию. Также вы можете создавать неограниченное количество таких шаблонов и применять их либо ко всем продуктам или к одному из них.

Здравствуйте, ValPPG, Вы писали:

VPP>Насколько я понял, ваша ситуация состоит в неправильной рассылке писем с подтверждением о покупке.

Не совсем так. У меня, как и у Дон Педро, есть два независимых сайта с разными продуктами. Я зарегистрирован у вас с email support@site1.com и когда кто-то покупает программу со второго сайта, то ему приходит письмо от support@site1.com, а не от желаемого мною support@site2.com. Где настроить поле from для второго продукта я не нашел.

Здравствуйте, Aniskin, Вы писали:

A>Где настроить поле from для второго продукта я не нашел.

Извиняюсь, есть такое поле в настройках. PPG рулит!

A>Не совсем так. У меня, как и у Дон Педро, есть два независимых сайта с разными продуктами. Я зарегистрирован у вас с email support@site1.com и когда кто-то покупает программу со второго сайта, то ему приходит письмо от support@site1.com, а не от желаемого мною support@site2.com. Где настроить поле from для второго продукта я не нашел.


ОК, тогда вам надо задать параметры в настройках продукта и там вы можете создать support e-mail. Если возникнут вопросы — пишите в нашу службу поддержки, они помогут вам с настройками.

Здравствуйте, Aniskin, Вы писали:

A>Здравствуйте, Aniskin, Вы писали:

A>>Где настроить поле from для второго продукта я не нашел.

A>Извиняюсь, есть такое поле в настройках. PPG рулит!


ну вот вы и разобрались пока я вам отвечал

А подскажите, пожалуйста, как сделать свой кейген и проверку ключей?

Я так понимаю, что если алгоритм генерации и проверки сделан правильно, то можно не боятся, что его отреверсят? То есть, даже если крякер получит алгоритм проверки ключа/хэша, то он все равно не сможет сделать генератор. Или я ошибаюсь?
Я тут видел мнения о том, что, например, библиотеку crypto++ использовать не желательно. Но почему??? Понятно, что она слишком известная, но разве это как-то может повлиять на уровень защиты при испольщовании достаточно мощного метода шифрования?
Ясно, что если код отреверсят, то никакие алгоритмы не помогут от NOP-ов — эту темы мы пока не поднимаем. Меня пока интересует чисто защита от кейгенов и подбирателей ключей. От крякеров можно и покупной протектор навесить.

Так вот. Задача сделать генератор и проверку серийных ключей с тем, чтобы можно было реализовать алгоритм активации, описанный в соседней теме:

1. При покупке пользователь получает код активации в виде ХХХХ-YYYY-ЙЙЙЙ (длина не имеет значение). Этот код берется из вашей БД по запросу регистратора или автоматом генериться в БД по запросу регситратора — на выбор.
2. При запуске программы показывается окно активации
3. Пользователь вводит в него свой код, жамкает кнопку "Активировать"
4. Программа ползет на ваш сервер активации и сервер активации:
а) лезет в таблицу с кодами активации. если код активации найден, то переходим к п.б иначе — возвращает ошибку
б) берет оттуда 2 дополнительных поля — "доступно активаций" и "прошло активаций"
в) если разница положительная, то инкрементирует поле "прошло активаций" и генерит серийный номер (с привязкой к HWID или нет — на выбор)
г) сгенеренный серийник кладет в БД и отправляет его в качестве ответа на запрос клиента
5. Программа получает конечный серийник как ответ от сервера, проверяет его на валидность. Если серийник валидный — кладет его в реестр/%APPDATA%. Если серийник невалидный, то показывает соотвествующее сообщение и переходит к п.2
7. При повторных запусках берет текущий серийник из реестра/%APPDATA% (оттуда куда мы его положили в п.5), проверяет на валидность и если серийник невалидный, то переходит к п.2.
На этом процесс активации программы полностью закончен.


Я так понимаю, что в серийник как-то зашиваются данные пользователя и, при необходимости, его HWID. А что еще? Как потом проверить валидность ключа? Насколько я понимаю, проверяется не сам по себе ключ, а его хэш?

Какие вообще есть стандартные подходы к поставленной задаче? А то мои познания в криптографии стремятся к нулю

И еще. Я тут уже видел мнение о том, что проще купить готовую систему генерации/проверки ключей, чем писать свою. Насколько оправдано такое мнение? Неужели свою систему действительно настолько трудно написать??? А то мне как-то не хочется: а) тратить весьма существенные деньги на покупку готового решения; б) не хочется потом целиком и полностью зависеть от производителей стороннего продукта.


На днях наткнулся вот на такой вариант:

http://www.codeproject.com/KB/security/AESProductKey.aspx

Интересно, возможно ли просто тупо воспользоваться подобным готовым бесплатным решением или это чревато проблемами в последствии? Не хотелось бы из-за своей скупости платить дважды

А подскажите, пожалуйста, как сделать свой кейген и проверку ключей?

Я так понимаю, что если алгоритм генерации и проверки сделан правильно, то можно не боятся, что его отреверсят? То есть, даже если крякер получит алгоритм проверки ключа/хэша, то он все равно не сможет сделать генератор. Или я ошибаюсь?
Я тут видел мнения о том, что, например, библиотеку crypto++ использовать не желательно. Но почему??? Понятно, что она слишком известная, но разве это как-то может повлиять на уровень защиты при испольщовании достаточно мощного метода шифрования?
Ясно, что если код отреверсят, то никакие алгоритмы не помогут от NOP-ов — эту темы мы пока не поднимаем. Меня пока интересует чисто защита от кейгенов и подбирателей ключей. От крякеров можно и покупной протектор навесить.

Так вот. Задача сделать генератор и проверку серийных ключей с тем, чтобы можно было реализовать алгоритм активации, описанный в соседней теме:

1. При покупке пользователь получает код активации в виде ХХХХ-YYYY-ЙЙЙЙ (длина не имеет значение). Этот код берется из вашей БД по запросу регистратора или автоматом генериться в БД по запросу регситратора — на выбор.
2. При запуске программы показывается окно активации
3. Пользователь вводит в него свой код, жамкает кнопку "Активировать"
4. Программа ползет на ваш сервер активации и сервер активации:
а) лезет в таблицу с кодами активации. если код активации найден, то переходим к п.б иначе — возвращает ошибку
б) берет оттуда 2 дополнительных поля — "доступно активаций" и "прошло активаций"
в) если разница положительная, то инкрементирует поле "прошло активаций" и генерит серийный номер (с привязкой к HWID или нет — на выбор)
г) сгенеренный серийник кладет в БД и отправляет его в качестве ответа на запрос клиента
5. Программа получает конечный серийник как ответ от сервера, проверяет его на валидность. Если серийник валидный — кладет его в реестр/%APPDATA%. Если серийник невалидный, то показывает соотвествующее сообщение и переходит к п.2
7. При повторных запусках берет текущий серийник из реестра/%APPDATA% (оттуда куда мы его положили в п.5), проверяет на валидность и если серийник невалидный, то переходит к п.2.
На этом процесс активации программы полностью закончен.


Я так понимаю, что в серийник как-то зашиваются данные пользователя и, при необходимости, его HWID. А что еще? Как потом проверить валидность ключа? Насколько я понимаю, проверяется не сам по себе ключ, а его хэш?

Какие вообще есть стандартные подходы к поставленной задаче? А то мои познания в криптографии стремятся к нулю

И еще. Я тут уже видел мнение о том, что проще купить готовую систему генерации/проверки ключей, чем писать свою. Насколько оправдано такое мнение? Неужели свою систему действительно настолько трудно написать??? А то мне как-то не хочется: а) тратить весьма существенные деньги на покупку готового решения; б) не хочется потом целиком и полностью зависеть от производителей стороннего продукта.


На днях наткнулся вот на такой вариант:

http://www.codeproject.com/KB/security/AESProductKey.aspx

Интересно, возможно ли просто тупо воспользоваться подобным готовым бесплатным решением или это чревато проблемами в последствии? Не хотелось бы из-за своей скупости платить дважды

Вот, нашел еще лучше:

http://www.codeproject.com/KB/security/ProductActivation.aspx

Можно ли использовать этот пример напрямую в своей программе? Или нужно обязательно что-то изменить, чтобы алгоритм был неузнаваемым?

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>Но сначала предложили распечатать договор с сайта, в котором не туда подставляется ИНН, и вообще в договоре нет их банковских реквизитов и вместо валюты платежа указано сразу две валюты.

I>Я пытался найти образец договора на сайте, но не сумел. Прислали по почте нормальный сразу.

Скажите пожалуйста IceZone, а вот тот договор, что Avangate Вам прислал, в нем есть банковские реквизиты Avangate?
И указана ли там одна валюта для выплат или как у меня сразу две "EUR/USD"?

А то будете вдруг менять банк, и новый валютный контроль к этим нюансам прикопается.

Здравствуйте, Freid, Вы писали:

F>Здравствуйте, Volgare, Вы писали:

V>>Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.

F>А какая тут, собственно, защита если привязать к электронке? Ну, выложат софт и тут же рядом текстовый файл с ключом и электронкой. И где здесь защита?
F>Привязка к железу она потому и привязка, что этот же ключ уже не сработает на другом компьютере.

К email'у как раз интереснее привязаться. И при старте программы показывать сплэш скрин с надписью — Program registered to Vasay Pupkin (pupkin@gmail.com), и в окошке "About" тоже показывать. Честно купивший пользователь вряд ли будет выкладывать в общий доступ такой ключик.

Нормальный договор делаете, который устраивает российский ВК? Где его почитать можно?

Здравствуйте, ValPPG, Вы писали:

VPP>Здравствуйте, Freid, Вы писали:

F>>Доброго времени суток, уважаемые господа коллеги.

F>>У меня образовалось несколько готовых интересных десктопных продуктов под виндовоз мелкого масштаба на С++. И вот я решил-таки попробовать себя в шароваре.
F>>Собственно, программы уже готовы, не достает только сайта, манулов и... системы продаж. Вот с последним пунктом ну никак не клеится.

F>>Я тут почитал темы про защиту и ключи и что-то все еще больше запуталось.

F>>Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.

F>>Расскажите, пожалуйста, как обычно это делается?

F>>И как ограничивать количество лицензий? Имеет ли пользователь право устанавливать купленную программу на разные компьютеры?
F>>С этим вопросом вообще все как-то мутно, потому что:

F>>а) Говорят, что привязка к железу больше раздражает клиентов, чем помогает бороться со взломами.
F>>б) Привязка к железу оказывается совсем не тривиальной задачей! Вдруг выясняется, что привязаться-то фактически и не к чему, ибо все это ненадежно и вызовет массу ложных обращений.

F>>Но, при этом, кругом и всюду на сайтах указаны цены для N-ного количества лицензий. Так значит софт таки привязывают к железу сплошь и рядом?!? Но тогда как же это делается?

F>>Я понимаю, что раскрывать свои секреты никто не будет, но, тем не менее, может все-таки можно объяснить в общих чертах?

F>>Кстати, я смотрю, что покупные системы защиты весьма популярны. Интересно, многие ли ими пользуются? Потому что цены у этих систем достаточно впечатляющие и мне, как начинающему, они пока что просто не по карману.

F>>И далее, чтО продает плимус? Ключи? Или они просто дергают скрипт на шароварном сайте при получении оплаты?
F>>Дальнейшая судьба денег тоже под вопросом, но я собираюсь использовать для этих целей карту payoneer, так что здесь вроде как все по-проще.

F>>В данный момент, у меня сделана примитивная защита с зашитыми в коде ключом. Но защитой это трудно назвать, потому что ее даже ломать не нужно — достаточно выложить в тырнет программу и рядом ключ в текстовом файле! Тем не менее, теоретически, я мог бы стартовать с этой убогой защитой и собирать отдельные билды для каждого покупателя. Но будет ли это работать?
F>>Кроме того, врядли программа будет часто обновляться, поэтому единожды попав в файлообменники она станет достоянием общественности навсегда и весь бизнес пойдет псу под хвост.

F>>Никаких обращений к серверу программа пока что не производит и ничего не проверяет, да и, как показывают дискуссии в соседних темах, это тоже не очень-то спасает от взломов.

F>>Так как же быть?!? Как же все-таки реализовать всю эту систему с триалом и покупкой?! Такое впечатление, что все методы защиты никуда не годятся и кроме покупки громоздких, но готовых решений пути нет? (В моем случае это тоже не факт, что поможет, потому как у меня есть пара программ с плагинами в виде длл, с которыми могут быть проблемы после зашифровки)

F>>Но неужели так все плохо??? Должно же быть какое-то относительно простое и проверенное годами решение! Пусть неидеальное, но достаточное для начала. Если дело пойдет, то я уже тогда буду наворачивать свою защиту или куплю готовое решение, но сейчас хочется хоть с чего-то начать.

F>>Опишите, пожалуйста, принцип торговли софтом. Где какие ключи генерятся, где и как хранятся и как активируются копии? Как производится учет количества купленных и фактически используемых программ? Как можно определить, что данный конкретный ключ попал на паблик? Хотелось бы узнать обо всем этом по-подробней, разумеется, насколько это возможно, дабы не открывать "секреты фирмы"

F>>Спасибо.

VPP>Здравствуйте,

VPP>Меня зовут Валерий, я представляю компанию PayPro Global.

VPP>У нас существует веб сервис PayPro Passport, который позволяет обеспечить защиту вашего ПО и генерацию лицензионных ключей. Этот сервис предоставляется всем нашим клиентам совершенно бесплатно. Подробности можете почитать по ссылке https://www.payproglobal.com/passport/.

VPP>Также мы предоставляем множество методов оплаты (все кредитные карты, банковские переводы, PayPal, WebMoney итд).

VPP>так же я заметил, что вы хотите получать деньги по карте Payoneer, у нас доступен этот сервис, помимо 5-и другим методов. Вы можете почитать документацию на нашем официальном сайте http://www.payproglobal.com/ru, а также зарегистрироваться совершенно бесплатно без каких-либо обязательств и ознакомиться с нашей платформой.

VPP>Если у вас еще есть вопросы, пишите, мы с удовольствием на них ответим, просто заполните форму на нашем сайте и наша служба поддержки вам ответит. Или напишите на support@payproglobal.com

VPP>Желаю вам успешных продаж

VPP>Валерий

Здравствуйте, Vitt, Вы писали:

V>Нормальный договор делаете, который устраивает российский ВК? Где его почитать можно?


наш договор доступен по запросу у аккаунт менеджера Алены Ильиской. Пожалуйста напишите письмо с запросом на aliona(at)payproglobal(dot)com и она вам вышлет договор.

Спасибо и успехов

Валерий