como "travar" sistema ?

[silas_i 0]

Olá pessoal,Desenvolvi um sistema (uma intranet) em ASP ultilizando MYSQL.Estou querendo vender este sistema, porém gostaria de algum módulo de segurança para que ninugém conseguisse usar sem a minha autorização. Claro que algo 100% seguro NUNCA vou encontrar. (Nem a microsoft consegue). Alguém tem alguma sugestão !?Obrigado,Silas

[rOcKLoCo 0]

compilar e gerar uma DLL...

[wolfphw 60]

cara sei lah, acho que você devia tenta fazer um codigo de registro pro sistema e tal.Tipo numa empresa onde eu trampava o sistema nosso todo mes expirava dai tinha que entrar em contato antes e pedir pra gera um codigo novo, e o codigo era gerado de acordo com o nome da empresa e o CNPJ ele fazia uma combinação e mandava o codigo, mas acho que deve ser meio complicado pro asp faze isso neh.Agora eh complicado pq se tiver um carinha meio esperto na empresa ele pode mexe no ASP fazendo com que pare de fazer essa verificação e tal...

[mkboy 1]

O super asp tem aquele lance do atendimento online que instala no seu PC, acho que aquilo é algum espiao anti copia!

[wolfphw 60]

cara tava vendo que você colocou ali no outro topico um exemplo de compilação. eu acho que você usando esse sistema dah pra fazer oke eu estava querendo fala logo ali em cima, você faz isso com o codigo de registro do sistema

[mkboy 1]

Mas pra uma hospedagem normal ele poderá usar a DLL?Parece que isso é possivel em planos dedicados e alguns semi, ou seja, pra poucos!

[dark0 0]

depende mboyeu conheço umhost.. que um cliente assinou.. no qualeu fui instalar um sistema.. e nele, o administrador/dono do host me falou, que ele pode instalar dll se eu quiser.. mas só precisa seguir algumas regras.o host é o true host, do Resopi da SB.Mas, isso depende muito do host néAbraço

[mkboy 1]

É, mas quem faz um sistema deste nao pode ficar restrito a um host!Tem que ir para onde o cliente quiser!Ae creio que a DLL nao seja muito viavel, agora se fosse algo que você mesmo podesse hospedar onde quisesse, ae éra menos complicado!Ae, se tu achar ma solução conta pra nóis, tb penso muito nisso e nada realmente eficaz!

[wolfphw 60]

mkboy eu jah discordo um pouco com você, pois falando de sistemas o cliente que tem que se adequar e naum o sistem ao cliente, pois imagina soh, vendo pelo ponto de vista um sistema em delphi.Tipo eu desenvolvo um sistema pra rodar com base Oracle, o cliente naum pode chegar em mim e fala eu quero usar Access, entaum o cliente tem que se adequar ao sistema, ou outro sistema desenvolvido em linux, o cliente naum pode me fazer eu mudar ele para windows.Eu vejo por esse lado sobre desenvolvimento de sistemas, pois você esta desenvolvendo algo com segurança e o cliente naum pode botar a mao nele para prejudicar o seu sistema.

[dark0 0]

deixa eu raciocinarque tal bolar um sistema, onde é necessario uma validação para funcionar?tipo..você faz uma pagina.. onde .. sei lá como.. ela expira.. e quando isso acontecer, você faz o codigo alterar senhas no banco de dados..tipo assim..você tem um cadastro, que ao cadastrar, criptografa as senhas, e gravam no banco umas coisas malucas.Entaum, você coloca em algum lugar do codigo.. uma data pra expirar.. que você defina.Ae, antes de liberar o site, você testa essa data. Se passar dela.. você da um update no banco.. alterando as senhas.. e e deixando uma mensagem de que expirou.Entendeu a logica?Parece ser aparentemente simples..E pode não ser 100% certo de que funcione..Mas.. acho que já ajudaria a dificultar.. e muito.. os 'ladroes' de codigo.Se eu viajei na batatinha.. desconsiderem a mensagem, hauauhauhaabraços

[mkboy 1]

mkboy eu jah discordo um pouco com você, pois falando de sistemas o cliente que tem que se adequar e naum o sistem ao cliente, pois imagina soh, vendo pelo ponto de vista um sistema em delphi.

Mas você concorda se seu sistema é em ASP com SQL Server o cliente pode ir pra qq host que tenha ASP e SQL Server!você pode falar que o host precisa desse ou daquele componente, enfim, ele vai se adaptar, mas no caso, você nao pode e as vezes nem consegue manter o cliente no SEU host! Se fosse assim seria facil!Dark0QQ programação que outro programador consiga mudar acho que nao é seguro!O que você acha!A DLL realmente seria perfeito, pois nao se consegue mudar o conteudo e você pode fazer seu sistema depender dela, agora o lance é onde poder usar DLL!Será que nao exixte algo semelhante as dlls, que sejam mais facil de usar em qualquer host?

[dark0 0]

mkboyse você analisar.. o jeito que eu falei já dificultaria o roubo do codigo.Mas, claro, que se o codigo está ali.. qualquer um pode mecher.Mas, vai muito da logica maluca que você criar, pra confundir a cabeça de qualquer um que tentar decifrar o codigo.O lance, seria usar codigos de criptografia, pra guardar no banco de dados os dados referentes ao sistema em si.. mas, ao invés de estarem 'normais', estariam criptografados.. aí já eliminaria a hipótese de alguem abrir o banco e alterar.. pra funcionarOutra opção.. seria gravar estas coisas em varios lugares.. por exemplo.. com fso, gravar no banco, e em arquivos diferentes.mas sei lá..mesmo fazendo tudo isso, nunca vai impedir de alguem quebrar a cabeça.. e descobrir o modo de criptografia que foi usado.Mas.. se você analisar.. já estaria dificultando.. e nao seria qualquer um que roubaria seu codigo.. não é?É melhor uma porta encostada do que uma aberta. A aberta o ladrão vê de longe e entra. Na encostada, ele tem receio de que pode estar trancada! ;) Abraços

[mkboy 1]

Critptografia, só que fez consegue desfazer?Hummm, muito interessante!Tem um forum ae, num lembro qual, que tem uma assinatura, o forum é em ASP, e se você fizer uma doação, você pode tirar a assinatura, ou seja, o forum é em ASP e só sai a assinatura se eles mandarem a chave! E você naoooo consegue tirar!Bem interessante não!?Bem que poderiamos tentar explorar este forum, e descobrir o que foi feito! Nao pra nao usar a assinatura, mas pra aprender a fazer!Acho que é o webwizguide

[dark0 0]

heheheconseguiu captar a idéia/lógica do que eu tentei dizer?

[mkboy 1]

A idéia confusa sim! :wacko: A lógica não! :rolleyes:

[dark0 0]

huahuaeu nunca tentei fazer o que eu faleisó comentei.. pq foi um troço que me veio na cabeça aquela horaEu axo que daria pra fazer sim..

[mkboy 1]

Tá, agora me responde:Critptografia, só que fez consegue desfazer?

[dark0 0]

depende, huahuaTipo.. se você entender a lógica do cara que montou o codigo de criptografia.. estudar bem como foi feito.. você deve conseguir descriptografar.Mas.. a chance de errar é muito grande.. (claro, que depende do nivel de criptografia de quem criou o codigo)Eu diria que..Impossível não é!Mas, não é facil não!Se você bolar uma criptografia muito bem bolada... acho brabo alguem desfazerné?Abraço

[hargon 64]

Tem um forum ae, num lembro qual, que tem uma assinatura, o forum é em ASP, e se você fizer uma doação, você pode tirar a assinatura, ou seja, o forum é em ASP e só sai a assinatura se eles mandarem a chave! E você naoooo consegue tirar!

 

Bem interessante não!?

Bem que poderiamos tentar explorar este forum, e descobrir o que foi feito! Nao pra nao usar a assinatura, mas pra aprender a fazer!

 

Acho que é o webwizguide

<{POST_SNAPBACK}>

Se for este fórum mesmo e se for a mesma versão que uso, eu já consegui remover, e não foi complicado não. Só voltei com ela por respeito aos desenvolvedores.

[dark0 0]

heheentaum.. eh o q eu faleinão tem nada que seja 100% anti roubo.. onde possa ser editado no fonte.O mais seguro eh dll.. sem duvidaMas.. do que eu falei.. eh somente uma logica meio maluca.. que pode dificultar o uso indevidoMas claro que se a logica usada for simples, qualquer um vai descobrir..sei lá.. foi só uma ideia maluca, heheabraço