HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2014
0322
kaiシリアルコードについて18解決


kai

リンク

2014/3/22(Sat) 21:15:44|NO.60837

自分が発行したシリアルコード(ここではtest-1234とします)を入力した場合のみにソフトを起動したいのです。
inputとifを使えば・・・ となってしまうのですが、今回の質問は少し違います。

シリアルコードをAさんが使用したら、そのシリアルコードを記録して、ほかの人が使えないようにしたいんです。
有料ソフトみたいな感じで。

どうすればできると思いますか?知恵を貸してください。



この記事に返信する


ヒラギノ

リンク

2014/3/22(Sat) 21:24:23|NO.60838

こうゆうのはどうでしょう?
サーバーにシリアル番号の書かれたファイルを置いておき、入力されたコードがファイルに記録されていたら、そのコードを削除してファイルをアップロードし直す。


test-1234
test-1235
test-1236.....

↓ダウンロード
notedel 0
notesave "シリアル.txt"

↓一行目を削除
test-1235
test-1236.....

↓再アップロード
ftpput "シリアル.txt", "シリアル.txt", 1



YSR

リンク

2014/3/23(Sun) 01:52:19|NO.60856

 HSPだけだと解析されやすいので、シリアルナンバー等シェアウェア的な
ギミックを組み込むのは厳しいのではないかと思います。
 ヒラギノさんの方法だと、DLした時点でプログラムを止められると
他のシリアルナンバーもバレてしまうという問題があります。
 例えばシリアルナンバー用のサーバを用意し、RSA等の公開鍵暗号方式で
暗号化したデータ(入力したライセンスキー)をクライアント(当該ソフト)から
サーバに送信し、サーバからは使用可否のみを返すようにすればHSPでも
クラックされにくいのではないかと思われます。ただし、むしろサーバが
標的にされる可能性が多いにあるので大変なのですが……。



MillkeyStars

リンク

2014/3/23(Sun) 08:30:43|NO.60858

問題は、CGI・PHP・実行ファイルのどれかが起動(実行)できる環境があるかどうか。

実行できる環境があれば、YSR さんの言うとおりライセンスキーを用いてライセンスキーとクライアントの紐付けができる。
紐付けされたライセンスキーは、サーバーに登録され他人のPCで使おうとすれば認証不可などの処理が可能。
(この場合、Windowsも採用しているハードウェアレベルの管理番号が必要)

サーバーさえあれば、HSPでもできるってのはすでに私が昔やっていたので、その点は保障できます。
(WindowsサーバーHSP実行ファイルバージョン。ただ管理がめっちゃ面倒ではあるけど・・・)



kai

リンク

2014/3/23(Sun) 08:56:08|NO.60860

>WindowsサーバーHSP実行ファイルバージョン。ただ管理がめっちゃ面倒ではあるけど・・・
管理が面倒なんですか!!

今の僕の考えでは、シリアルコード(txt)を管理者が作成し、それを暗号化しサーバーにアップロード。
そのファイルをHSP実行ファイルがダウンロード、複合化。
ifで複合化したテキストと入力したコードがあっているか確認。
あっていたら起動・・・  となっています。



kai

リンク

2014/3/23(Sun) 09:07:12|NO.60861

スクリプト作ってみました。

; シリアルコード認証 by kai #include "hspinet.as" input code button "認証!!",*nin stop *nin netinit if stat : dialog "インターネットに接続できません。" : end neturl "" ; ここでサーバーにある暗号化されたファイルのURLを設定 netload "siriaru.暗号化" ; 暗号化されたファイル(ここでは拡張子を ; .暗号化とする) notesel siriaru ; ここらへんで複合化 noteload "siriaru.txt" noteget test,0 if code = test : goto *ok dialog "認証に失敗しました。" end *ok dialog "認証に成功しました。" ; ここから普通のスクリプトを書く・・・



kanahiron

リンク

2014/3/23(Sun) 11:16:08|NO.60863

複合の意味をggってみましょうか



kai

リンク

2014/3/23(Sun) 12:28:10|NO.60865

>複合の意味をggってみましょうか
複合化ではなく、複合なんですね〜。

初めて知りました。



(’’

リンク

2014/3/23(Sun) 12:36:27|NO.60867

いいえ復号です。

シリアルコードをやるなら
・オフライン認証
・使いまわし防止
・複数認証
・クラック防止
・認証サーバー永久稼働
だとかもぜひ考えてみて下さい。
一番堅実なのはソフト電池みたいな売り物の管理システムを使う事ですが詳しくは知りません。



YSR

リンク

2014/3/23(Sun) 13:07:30|NO.60868

> NO.60861
復号を複合と書き間違えるミスは、確率を確立と書き間違える並によくありますが……
次からは気をつけましょう。

 と言いますか、なんで復号化したデータをテキストファイルに保存する必要があるんですか?
 それに、サーバ側ではなくクライアント側で復号すると、ソースを解析されやすい
HSPではその復号コードからシリアルを解析される危険性があります。
 もっとも、入力したライセンスキーをMD5等でハッシュ化してファイル名に使うのであれば、
(サーバのファイル名=ハッシュ文字列ということ)
「暗号化」しなくてもライセンスの有無は確認できるでしょうが……
(この場合「ファイルがダウンロードされたら当該ファイルをサーバ側で消す」ことが必要)

 別に回し者でもなんでもありませんが、ソフト電池の場合、ラッピングツールを用いて
exeファイルにライセンス管理の処理を組み込めるそうなので(Flashで出来たexeとかにも使える)、
HSP製のソフトにも適用できるかと思われます。
 ……もっとも、結構金が掛かるのも事実なので、予算や技量と天秤に掛けましょう。



cats

リンク

2014/3/23(Sun) 13:52:44|NO.60869

結局有料ソフトが作りたいんですか?
そうならベクターとかのサービスを使うのが一番確実ですが。
いずれにせよHSPの通信機能などでサーバーとの通信を行うと某ツールとかで
すぐにパスワード、ID、通信内容がバレてしまいますよ。
なので安全性の高い暗号化技術とサーバーの環境や知識が必要です。



kai

リンク

2014/3/23(Sun) 13:53:26|NO.60870

すごいですね。ソフト電池、初期費用だけでも189,000円するんですね。

おこずかいじゃ払えませんね・・・



眠り姫

リンク

2014/3/23(Sun) 23:25:35|NO.60880

おこ「づ」かい



MillkeyStars

リンク

2014/3/24(Mon) 00:23:28|NO.60887

そこは、ツッコミいれちゃだめだ。と思いつつ、ふと疑問ったんだが、ユーザーにシリアルキーを付与した後で、もしシリアルキーを紛失及び再発行を要請された場合ってどーするのかな。
kai さんが、24時間働けるのであれば別だけど、現実的に 24時間 365日対応できないシステムはユーザによっては不便になるよ。

まぁ一番簡単な方法といえば、中古パソコン屋さんで、WindowsOS が付いている安いPCを買って自宅サーバ化しちゃう。
それを、HSP の hspsock で通信を行えば、メンテナンスも楽だし再発行処理も自動でできる。

私のやってた方法はこれだけど、電気代とサーバー用PCと夜中に起こされるって点がある。
それがクリアできれば、格安でできるかなーっと。

外部システムを使えば、それなりの値段になるのは致し方ない。
ただ自宅サーバでも外部サーバでもメンテナンスが必要なのは変わりがない。

[参考にサーバを用意する場合の必要機材・費用など]
ホームページ系は、無料ホームページスペース。(無料)
ネットワークIP固定 : 無料のDNSサービス。(無料)
サーバ用PC : 中古屋さんで、格安のノートパソコン(有料)
サーバ用ルータ : 自宅にルータがあれば、無料。(条件無料)
OS : メンテを楽にしたいのであれば Windows(HSPが使える為:有料)。無料なら Linux などのサーバに適したOS(無料であるが、言語を理解しないといけない)
通信環境 : プロバイダーがアップロード総量規制をしているのであれば、追加アップロード容量(有料)。規制がないのであれば無料
やる気 : これがなければ始まらない。



kai

リンク

2014/3/24(Mon) 07:44:27|NO.60893

>おこ「づ」かい
すごいところにきずきましたね!!
訂正します。

お小遣いです。



kai

リンク

2014/3/24(Mon) 07:46:45|NO.60894

>やる気 : これがなければ始まらない。
やってみます!!

Linuxでワインを使ってHSPを動かすって不可能ですか?



YSR

リンク

2014/3/24(Mon) 17:42:35|NO.60922

Wine? ああ、動くっちゃ動くけど?
……ただ、やはり多少動作が違う可能性があるので自分で試してみること



kai

リンク

2014/3/24(Mon) 18:19:22|NO.60925

もうちょっとサーバーとかの勉強をしてから挑戦してみます!!



ZAP

リンク

2014/3/24(Mon) 20:54:05|NO.60931

その前に、肝心のソフトは出来てるのでしょうか?



ONION software Copyright 1997-2021(c) All rights reserved.