Здравствуйте, Matrix_Failure, Вы писали:
M_F>А зачем вам он нужен там?
M_F>email покупателя Вам прийдет в письме от регистратора. Плюс регистратор может вызвать ваш нотификационный скрипт на Php и M_F>передать туда все сведения о покупке, а вы их запишите в табличку mysql. Вот она и связь — покупатель — email.
Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.
Здравствуйте, Aniskin, Вы писали:
A>Мне интересно, почему в большинстве подобных топиках ТС-ы желают начать работу именно с плимусом? На дворе 21 век и вовсю работают всякие PPG и Avangate, а они по старинке хотят плимус. Непонятно...
У Плимуса интерфейс аля user-friendly. Например, в шареИте — убил вечер, да так ничего и не сделал. А в плимусе за 2-3 часа добавил продукты.
Но со временем, все-таки ушел от плимуса на авангэйт
Не пойму, и чего плимус жмётся прикупить себе EV SSL.
Здравствуйте, _nikita_, Вы писали:
__>У Плимуса интерфейс аля user-friendly. Например, в шареИте — убил вечер, да так ничего и не сделал. А в плимусе за 2-3 часа добавил продукты.
imho 2-3 часа для добавления пробукта это много. Или имеется в виду время, потраченное на приведение странички продажи к стилю сайта?
Re[7]: Генерим короткий ключ в стиле "Неловимый Джо"
Здравствуйте, Volgare, Вы писали:
V>Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.
А какая тут, собственно, защита если привязать к электронке? Ну, выложат софт и тут же рядом текстовый файл с ключом и электронкой. И где здесь защита?
Привязка к железу она потому и привязка, что этот же ключ уже не сработает на другом компьютере.
По сему, хотелось бы снова поднять тему о том КАК же все-таки можно привязаться к железу?
Варианты:
— Номер винта. Може быть одинаковым у разных устройств.
— Мак-адрес. Может легко меняться на некоторых системах.
— Процессор. Слишком много будет совпадений.
— Номер биоса. Вот это интересно. Кто-то пробовал? Как его вообще получить и может ли он совпадать на разных машинах?
— Все сразу. Казалось бы, самый приемлемый вариант, но высчитывать вес каждого устройства в ключе и анализировать изменения на предмет смены железа — это, имхо, слишком муторно.
Что остается?
Еще можно было бы сделать контроль запусков на сервере. Скажем, при запуске и останове, софт стучится на сервер, который подсчитывает количество одновременных работающих программ. Если количество запусков превысило какое-то определенное число, то ключ блокируется до выяснения обстоятельств. Такой способ хорош, в основном, для программ активно использующих сеть, но тем не менее.
Кто-нибудь использовал такой метод? Поделитесь, пожалуйста опытом.
В любом случае, если коммерческие протекторы используют привязку к железу, значит это, в принципе, возможно! Нужно только определить оптимальный способ.
Лично я не верю в честность покупателей. Россия это или Европа, а все равно найдется не мало людей, которые не пожелают платить за каждую установку, а терять такие деньги совсем не хочется, ведь, в этом случае, потери могут превышать прибыль в несколько раз. Так что вопрос привязки к железу архи актуален и я даже думаю, что имеет смысл рискнуть частью аудитории ради реализации этой фичи.
Здравствуйте, ValPPG, Вы писали:
VPP>Здравствуйте,
VPP>Меня зовут Валерий, я представляю компанию PayPro Global.
VPP>У нас существует веб сервис PayPro Passport, который позволяет обеспечить защиту вашего ПО и генерацию лицензионных ключей. Этот сервис предоставляется всем нашим клиентам совершенно бесплатно. Подробности можете почитать по ссылке https://www.payproglobal.com/passport/.
VPP>Также мы предоставляем множество методов оплаты (все кредитные карты, банковские переводы, PayPal, WebMoney итд).
VPP>так же я заметил, что вы хотите получать деньги по карте Payoneer, у нас доступен этот сервис, помимо 5-и другим методов. Вы можете почитать документацию на нашем официальном сайте http://www.payproglobal.com/ru, а также зарегистрироваться совершенно бесплатно без каких-либо обязательств и ознакомиться с нашей платформой.
VPP>Если у вас еще есть вопросы, пишите, мы с удовольствием на них ответим, просто заполните форму на нашем сайте и наша служба поддержки вам ответит. Или напишите на support@payproglobal.com
VPP>Желаю вам успешных продаж
VPP>Валерий
Спасибо большое за информацию. Очень интересное предложение. Изучаю
F>Что остается?
F>Еще можно было бы сделать контроль запусков на сервере. Скажем, при запуске и останове, софт стучится на сервер, который подсчитывает количество одновременных работающих программ. Если количество запусков превысило какое-то определенное число, то ключ блокируется до выяснения обстоятельств. Такой способ хорош, в основном, для программ активно использующих сеть, но тем не менее. F>Кто-нибудь использовал такой метод? Поделитесь, пожалуйста опытом.
Остается имя пользователя в системе, регистрационная информация Windows.
F>Спасибо большое за информацию. Очень интересное предложение. Изучаю
еще хочу добавить, что у нас существует интегрированный модуль VMProtect Ultimate, который автоматически генерирует лицензионные ключи для Вашего ПО в контрольной панели и отправляет их покупателям сразу после завершения покупки.
Здравствуйте, ValPPG, Вы писали:
VPP>Меня зовут Валерий, я представляю компанию PayPro Global.
Валерий, а что у вас с описанной ситуацией:
ДП>Авангейт не умеет с несколькими сайтами работать, если под каждый продукт свой сайт, будет письма слать с мылом основного сайта и ссылкой на основной сайт, что будет пользователей путать. До сих пор удивлен такому недостатку в их системе.
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, ValPPG, Вы писали:
VPP>>Меня зовут Валерий, я представляю компанию PayPro Global.
A>Валерий, а что у вас с описанной ситуацией:
ДП>>Авангейт не умеет с несколькими сайтами работать, если под каждый продукт свой сайт, будет письма слать с мылом основного сайта и ссылкой на основной сайт, что будет пользователей путать. До сих пор удивлен такому недостатку в их системе.
Насколько я понял, ваша ситуация состоит в неправильной рассылке писем с подтверждением о покупке.
У нас существует решение, которое позволяет индивидуальную конфигурацию этих писем, в которой именно вы решаете как они отправляются и их содержание для каждого продукта на вашем аккаунте PayPro Global.
Подробнее, в интерфейсе PPG есть раздел "Шаблоны писем", где вы можете создать индивидуальный шаблон для продуктов или выбрать шаблон по умолчанию. Также вы можете создавать неограниченное количество таких шаблонов и применять их либо ко всем продуктам или к одному из них.
Здравствуйте, ValPPG, Вы писали:
VPP>Насколько я понял, ваша ситуация состоит в неправильной рассылке писем с подтверждением о покупке.
Не совсем так. У меня, как и у Дон Педро, есть два независимых сайта с разными продуктами. Я зарегистрирован у вас с email support@site1.com и когда кто-то покупает программу со второго сайта, то ему приходит письмо от support@site1.com, а не от желаемого мною support@site2.com. Где настроить поле from для второго продукта я не нашел.
A>Не совсем так. У меня, как и у Дон Педро, есть два независимых сайта с разными продуктами. Я зарегистрирован у вас с email support@site1.com и когда кто-то покупает программу со второго сайта, то ему приходит письмо от support@site1.com, а не от желаемого мною support@site2.com. Где настроить поле from для второго продукта я не нашел.
ОК, тогда вам надо задать параметры в настройках продукта и там вы можете создать support e-mail. Если возникнут вопросы — пишите в нашу службу поддержки, они помогут вам с настройками.
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, Aniskin, Вы писали:
A>>Где настроить поле from для второго продукта я не нашел.
A>Извиняюсь, есть такое поле в настройках. PPG рулит!
А подскажите, пожалуйста, как сделать свой кейген и проверку ключей?
Я так понимаю, что если алгоритм генерации и проверки сделан правильно, то можно не боятся, что его отреверсят? То есть, даже если крякер получит алгоритм проверки ключа/хэша, то он все равно не сможет сделать генератор. Или я ошибаюсь?
Я тут видел мнения о том, что, например, библиотеку crypto++ использовать не желательно. Но почему??? Понятно, что она слишком известная, но разве это как-то может повлиять на уровень защиты при испольщовании достаточно мощного метода шифрования?
Ясно, что если код отреверсят, то никакие алгоритмы не помогут от NOP-ов — эту темы мы пока не поднимаем. Меня пока интересует чисто защита от кейгенов и подбирателей ключей. От крякеров можно и покупной протектор навесить.
Так вот. Задача сделать генератор и проверку серийных ключей с тем, чтобы можно было реализовать алгоритм активации, описанный в соседней теме:
1. При покупке пользователь получает код активации в виде ХХХХ-YYYY-ЙЙЙЙ (длина не имеет значение). Этот код берется из вашей БД по запросу регистратора или автоматом генериться в БД по запросу регситратора — на выбор.
2. При запуске программы показывается окно активации
3. Пользователь вводит в него свой код, жамкает кнопку "Активировать"
4. Программа ползет на ваш сервер активации и сервер активации:
а) лезет в таблицу с кодами активации. если код активации найден, то переходим к п.б иначе — возвращает ошибку
б) берет оттуда 2 дополнительных поля — "доступно активаций" и "прошло активаций"
в) если разница положительная, то инкрементирует поле "прошло активаций" и генерит серийный номер (с привязкой к HWID или нет — на выбор)
г) сгенеренный серийник кладет в БД и отправляет его в качестве ответа на запрос клиента
5. Программа получает конечный серийник как ответ от сервера, проверяет его на валидность. Если серийник валидный — кладет его в реестр/%APPDATA%. Если серийник невалидный, то показывает соотвествующее сообщение и переходит к п.2
7. При повторных запусках берет текущий серийник из реестра/%APPDATA% (оттуда куда мы его положили в п.5), проверяет на валидность и если серийник невалидный, то переходит к п.2.
На этом процесс активации программы полностью закончен.
Я так понимаю, что в серийник как-то зашиваются данные пользователя и, при необходимости, его HWID. А что еще? Как потом проверить валидность ключа? Насколько я понимаю, проверяется не сам по себе ключ, а его хэш?
Какие вообще есть стандартные подходы к поставленной задаче? А то мои познания в криптографии стремятся к нулю
И еще. Я тут уже видел мнение о том, что проще купить готовую систему генерации/проверки ключей, чем писать свою. Насколько оправдано такое мнение? Неужели свою систему действительно настолько трудно написать??? А то мне как-то не хочется: а) тратить весьма существенные деньги на покупку готового решения; б) не хочется потом целиком и полностью зависеть от производителей стороннего продукта.
Интересно, возможно ли просто тупо воспользоваться подобным готовым бесплатным решением или это чревато проблемами в последствии? Не хотелось бы из-за своей скупости платить дважды
А подскажите, пожалуйста, как сделать свой кейген и проверку ключей?
Я так понимаю, что если алгоритм генерации и проверки сделан правильно, то можно не боятся, что его отреверсят? То есть, даже если крякер получит алгоритм проверки ключа/хэша, то он все равно не сможет сделать генератор. Или я ошибаюсь?
Я тут видел мнения о том, что, например, библиотеку crypto++ использовать не желательно. Но почему??? Понятно, что она слишком известная, но разве это как-то может повлиять на уровень защиты при испольщовании достаточно мощного метода шифрования?
Ясно, что если код отреверсят, то никакие алгоритмы не помогут от NOP-ов — эту темы мы пока не поднимаем. Меня пока интересует чисто защита от кейгенов и подбирателей ключей. От крякеров можно и покупной протектор навесить.
Так вот. Задача сделать генератор и проверку серийных ключей с тем, чтобы можно было реализовать алгоритм активации, описанный в соседней теме:
1. При покупке пользователь получает код активации в виде ХХХХ-YYYY-ЙЙЙЙ (длина не имеет значение). Этот код берется из вашей БД по запросу регистратора или автоматом генериться в БД по запросу регситратора — на выбор.
2. При запуске программы показывается окно активации
3. Пользователь вводит в него свой код, жамкает кнопку "Активировать"
4. Программа ползет на ваш сервер активации и сервер активации:
а) лезет в таблицу с кодами активации. если код активации найден, то переходим к п.б иначе — возвращает ошибку
б) берет оттуда 2 дополнительных поля — "доступно активаций" и "прошло активаций"
в) если разница положительная, то инкрементирует поле "прошло активаций" и генерит серийный номер (с привязкой к HWID или нет — на выбор)
г) сгенеренный серийник кладет в БД и отправляет его в качестве ответа на запрос клиента
5. Программа получает конечный серийник как ответ от сервера, проверяет его на валидность. Если серийник валидный — кладет его в реестр/%APPDATA%. Если серийник невалидный, то показывает соотвествующее сообщение и переходит к п.2
7. При повторных запусках берет текущий серийник из реестра/%APPDATA% (оттуда куда мы его положили в п.5), проверяет на валидность и если серийник невалидный, то переходит к п.2.
На этом процесс активации программы полностью закончен.
Я так понимаю, что в серийник как-то зашиваются данные пользователя и, при необходимости, его HWID. А что еще? Как потом проверить валидность ключа? Насколько я понимаю, проверяется не сам по себе ключ, а его хэш?
Какие вообще есть стандартные подходы к поставленной задаче? А то мои познания в криптографии стремятся к нулю
И еще. Я тут уже видел мнение о том, что проще купить готовую систему генерации/проверки ключей, чем писать свою. Насколько оправдано такое мнение? Неужели свою систему действительно настолько трудно написать??? А то мне как-то не хочется: а) тратить весьма существенные деньги на покупку готового решения; б) не хочется потом целиком и полностью зависеть от производителей стороннего продукта.
Интересно, возможно ли просто тупо воспользоваться подобным готовым бесплатным решением или это чревато проблемами в последствии? Не хотелось бы из-за своей скупости платить дважды
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Matrix_Failure, Вы писали: M_F>>Но сначала предложили распечатать договор с сайта, в котором не туда подставляется ИНН, и вообще в договоре нет их банковских реквизитов и вместо валюты платежа указано сразу две валюты.
I>Я пытался найти образец договора на сайте, но не сумел. Прислали по почте нормальный сразу.
Скажите пожалуйста IceZone, а вот тот договор, что Avangate Вам прислал, в нем есть банковские реквизиты Avangate?
И указана ли там одна валюта для выплат или как у меня сразу две "EUR/USD"?
А то будете вдруг менять банк, и новый валютный контроль к этим нюансам прикопается.
Re[8]: Генерим короткий ключ в стиле "Неловимый Джо"
Здравствуйте, Freid, Вы писали:
F>Здравствуйте, Volgare, Вы писали:
V>>Сами же говорили, что привязка к железу не лучший вариант. Вот у меня появилась идея как привязать активацию к электронке.
F>А какая тут, собственно, защита если привязать к электронке? Ну, выложат софт и тут же рядом текстовый файл с ключом и электронкой. И где здесь защита? F>Привязка к железу она потому и привязка, что этот же ключ уже не сработает на другом компьютере.
К email'у как раз интереснее привязаться. И при старте программы показывать сплэш скрин с надписью — Program registered to Vasay Pupkin (pupkin@gmail.com), и в окошке "About" тоже показывать. Честно купивший пользователь вряд ли будет выкладывать в общий доступ такой ключик.
Нормальный договор делаете, который устраивает российский ВК? Где его почитать можно?
Здравствуйте, ValPPG, Вы писали:
VPP>Здравствуйте, Freid, Вы писали:
F>>Доброго времени суток, уважаемые господа коллеги.
F>>У меня образовалось несколько готовых интересных десктопных продуктов под виндовоз мелкого масштаба на С++. И вот я решил-таки попробовать себя в шароваре. F>>Собственно, программы уже готовы, не достает только сайта, манулов и... системы продаж. Вот с последним пунктом ну никак не клеится.
F>>Я тут почитал темы про защиту и ключи и что-то все еще больше запуталось.
F>>Меня интересует КАК именно перейти от голой программы к ее продажам. То есть, как делается защита и серийные номера, а также привязка всего этого добра к тому же плимусу. Я так понимаю, что одно зависит от другого и определяет третье. Например: что продает плимус? Серийные номера, так? А откуда они берутся? Где генерятся? То ли ключи генерятся на сервере и раздаются при активации, то ли прошиваются в код, то ли еще как-то... В зависимости от выбора схемы меняется и алгоритм покупок и защита от взлома и даже ценовая политика.
F>>Расскажите, пожалуйста, как обычно это делается?
F>>И как ограничивать количество лицензий? Имеет ли пользователь право устанавливать купленную программу на разные компьютеры? F>>С этим вопросом вообще все как-то мутно, потому что:
F>>а) Говорят, что привязка к железу больше раздражает клиентов, чем помогает бороться со взломами. F>>б) Привязка к железу оказывается совсем не тривиальной задачей! Вдруг выясняется, что привязаться-то фактически и не к чему, ибо все это ненадежно и вызовет массу ложных обращений.
F>>Но, при этом, кругом и всюду на сайтах указаны цены для N-ного количества лицензий. Так значит софт таки привязывают к железу сплошь и рядом?!? Но тогда как же это делается?
F>>Я понимаю, что раскрывать свои секреты никто не будет, но, тем не менее, может все-таки можно объяснить в общих чертах?
F>>Кстати, я смотрю, что покупные системы защиты весьма популярны. Интересно, многие ли ими пользуются? Потому что цены у этих систем достаточно впечатляющие и мне, как начинающему, они пока что просто не по карману.
F>>И далее, чтО продает плимус? Ключи? Или они просто дергают скрипт на шароварном сайте при получении оплаты? F>>Дальнейшая судьба денег тоже под вопросом, но я собираюсь использовать для этих целей карту payoneer, так что здесь вроде как все по-проще.
F>>В данный момент, у меня сделана примитивная защита с зашитыми в коде ключом. Но защитой это трудно назвать, потому что ее даже ломать не нужно — достаточно выложить в тырнет программу и рядом ключ в текстовом файле! Тем не менее, теоретически, я мог бы стартовать с этой убогой защитой и собирать отдельные билды для каждого покупателя. Но будет ли это работать? F>>Кроме того, врядли программа будет часто обновляться, поэтому единожды попав в файлообменники она станет достоянием общественности навсегда и весь бизнес пойдет псу под хвост.
F>>Никаких обращений к серверу программа пока что не производит и ничего не проверяет, да и, как показывают дискуссии в соседних темах, это тоже не очень-то спасает от взломов.
F>>Так как же быть?!? Как же все-таки реализовать всю эту систему с триалом и покупкой?! Такое впечатление, что все методы защиты никуда не годятся и кроме покупки громоздких, но готовых решений пути нет? (В моем случае это тоже не факт, что поможет, потому как у меня есть пара программ с плагинами в виде длл, с которыми могут быть проблемы после зашифровки)
F>>Но неужели так все плохо??? Должно же быть какое-то относительно простое и проверенное годами решение! Пусть неидеальное, но достаточное для начала. Если дело пойдет, то я уже тогда буду наворачивать свою защиту или куплю готовое решение, но сейчас хочется хоть с чего-то начать.
F>>Опишите, пожалуйста, принцип торговли софтом. Где какие ключи генерятся, где и как хранятся и как активируются копии? Как производится учет количества купленных и фактически используемых программ? Как можно определить, что данный конкретный ключ попал на паблик? Хотелось бы узнать обо всем этом по-подробней, разумеется, насколько это возможно, дабы не открывать "секреты фирмы"
F>>Спасибо.
VPP>Здравствуйте,
VPP>Меня зовут Валерий, я представляю компанию PayPro Global.
VPP>У нас существует веб сервис PayPro Passport, который позволяет обеспечить защиту вашего ПО и генерацию лицензионных ключей. Этот сервис предоставляется всем нашим клиентам совершенно бесплатно. Подробности можете почитать по ссылке https://www.payproglobal.com/passport/.
VPP>Также мы предоставляем множество методов оплаты (все кредитные карты, банковские переводы, PayPal, WebMoney итд).
VPP>так же я заметил, что вы хотите получать деньги по карте Payoneer, у нас доступен этот сервис, помимо 5-и другим методов. Вы можете почитать документацию на нашем официальном сайте http://www.payproglobal.com/ru, а также зарегистрироваться совершенно бесплатно без каких-либо обязательств и ознакомиться с нашей платформой.
VPP>Если у вас еще есть вопросы, пишите, мы с удовольствием на них ответим, просто заполните форму на нашем сайте и наша служба поддержки вам ответит. Или напишите на support@payproglobal.com
VPP>Желаю вам успешных продаж
VPP>Валерий
