能力值:
( LV4,RANK:50 )
|
-
-
2 楼
这个名字好记
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
云授权,自己也软件的人可以用一下,看起来很牛掰的样子
|
能力值:
( LV13,RANK:420 )
|
-
-
4 楼
新论坛的编辑器不错,可以直接写html, 能够放网页上来,虽然写css不太好写
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
牛B,,支持大神新作,马上体验。。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
看起来感觉不错,不过对个人软件开发者,99/月,贵~
|
能力值:
( LV13,RANK:420 )
|
-
-
7 楼
cshcmq
看起来感觉不错,不过对个人软件开发者,99/月,贵~
99,几个用户就有了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我觉得真正软件开发者每月收益远超99,这个主要是可以自动授权,不用线下收款蛮实用的
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
体验过了,开发者产品功能完成后,可以使用这套系统,提供用户注册,登录,授权和管理,设置按天,按周,按月,按季,按年收费。 非常完善。商用工具程序员的福音。
|
能力值:
( LV9,RANK:280 )
|
-
-
10 楼
把网络验证改个名叫云授权,把ssl改个名字叫基于RSA 2048 非对称加密算法,现在都喜欢这么玩的吗?
|
能力值:
( LV13,RANK:420 )
|
-
-
11 楼
hzqst
把网络验证改个名叫云授权,把ssl改个名字叫基于RSA 2048 非对称加密算法,现在都喜欢这么玩的吗?
那里有SSL了,RSA2048无疑
|
能力值:
( LV13,RANK:420 )
|
-
-
12 楼
雪yaojun
体验过了,开发者产品功能完成后,可以使用这套系统,提供用户注册,登录,授权和管理,设置按天,按周,按月,按季,按年收费。 非常完善。商用工具程序员的福音。
|
能力值:
( LV7,RANK:110 )
|
-
-
13 楼
其实可以考虑和同类软件一样,开放试用,可限制用户数这些,打出知名度
|
能力值:
( LV13,RANK:420 )
|
-
-
14 楼
pxhb
其实可以考虑和同类软件一样,开放试用,可限制用户数这些,打出知名度
|
能力值:
( LV12,RANK:760 )
|
-
-
15 楼
破解成本有估算么?不要高一些高大上的名词,大家都是懂行的人。 真正懂行的关心破解成本的估算,比如理论上的最短破解周期是多少时间?
|
能力值:
( LV12,RANK:760 )
|
-
-
16 楼
不支持64位的dll和exe是个硬伤。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
软件未加密就上传,是不是太危险了? 99块/月,还不如自己建服务器安全
|
能力值:
( LV13,RANK:420 )
|
-
-
18 楼
cvcvxk
破解成本有估算么?不要高一些高大上的名词,大家都是懂行的人。
真正懂行的关心破解成本的估算,比如理论上的最短破解周期是多少时间?
无key不可破,有key得看你的功力了,至少我自己是破不了,因为VM后的代码我自己也懒得去跟
|
能力值:
( LV12,RANK:760 )
|
-
-
19 楼
demoscene
无key不可破,有key得看你的功力了,至少我自己是破不了,因为VM后的代码我自己也懒得去跟
也就是没有做过破解成本的估算喽... 别的验证至少会吹破解至少需要多久多久, 虽然我知道只是个心理安慰,但是心理安慰还是需要的。 至少我认为更新速度在破解估算的时间内,可以阻止大部分的破解。 别人用这个东西,那么别人开发的软件给人必然授权出去,key百分百落入他人手中,此时问题来了... 我可以认为理论上算法和VM代码无懈可击,但是我们都知道这里有个问题就是: 靠什么确保1个key真的登陆了1个软件,而不是n(n>1)个?
PS: 这还是考虑了直接破解的技术层面的,如果考虑其他技术层面: 比如服务器被入侵?DNS被劫持?服务器被DDOS等等这些呢? 再考虑更多层面呢? 比如物理搞定某系环节呢? 比如贴主能在多少金钱下保持操守不放权限给旁人呢?(本人曾经遇到过某验证系统的作者被买通的情况)
最后说一句,祝愿贴主的授权系统更加成熟,也祝贴主事业有成。
|
能力值:
( LV13,RANK:420 )
|
-
-
20 楼
靠什么确保1个key真的登陆了1个软件,而不是n(n>1)个? 1、加密时可以选择是否绑定机器,绑定了机器会判断登陆时就否为当前机器 2、用户所有的登录都有记录,我们在管理后台都给列出来,包括IP地址,登录的机器,时间等,可以进行审计
比如服务器被入侵?DNS被劫持?服务器被DDOS等等这些呢?
这就是我强调的云的重要性,服务器被入侵,数据被修改?云服务已经帮我们考虑到了,防入侵,数据自动备份
服务器被DDOS 这个是无法完全避免的,但是我们加密时已经为每个软件生成了一个不同的三级域名,软件使用时和服务器通信都用的这个三级域名
DDOS也只知道这一台服务器的IP,我们后台一共有多少台服务器, 除非你能搜集到所有用maposafe加密的软件,否则只有我知道了
我们这样做能最大限制保证攻击者只攻击到一台服务器,影响的也只是这一台服务器的软件,至于指向这台服务器的域名有多少,我们后台可以随时修改,可以只有一个的 至于攻击官网的,随他去吧,最多上不去管理后台,又不影响软件用户正常的授权登录
感谢V校的提问,此帖不再深入讨论技术细节了,如修改了机器码,本地替换数据等,修改时间啥的,就是对抗的技术细节了,再深入说就要告诉大家怎么去破解了 作为一个在这行快10年的人,绝大多数大家能想到破解的问题,方法在麻婆云授权里都考虑到了,不然也不敢在看雪发,但是我知道看雪大神如云,所以也不敢把话说大,说自己的东西不会被破解。
|
能力值:
( LV12,RANK:760 )
|
-
-
21 楼
demoscene
靠什么确保1个key真的登陆了1个软件,而不是n(n>1)个?1、加密时可以选择是否绑定机器,绑定了机器会判断登陆时就否为当前机器2、用户所有的登录都有记录,我们在管理后台都给列出来,包 ...
技术细节不用去讨论——这玩意就是你出招我接招的回合制。 简单假设一下已知 maposafe 99一个月, 某使用maposafe的软件每个key 5000一个月, 每个月卖20个,每周至少更新一次, 那么破解成本估算是怎样的? 如果我们都知道破解成本低于这个软件价值,那么就会有破解风险。
PS: DNS劫持方面,我举个曾经遇到的实例:某个软件太值钱(可以看作破解成本低于软件破解后带来的利润),于是破解方面的人员直接劫持作者所在地区的DNS解析,然后拿到作者的登陆验证系统的管理后台的凭证,然后没然后了。
|
能力值:
( LV9,RANK:280 )
|
-
-
22 楼
看到老v回了这么多我也补充一些:把核心代码放在本地,总是有被破解的可能的。就算你动态下发,也有被dump的风险,vm也不是万能的,更何况有些东西是vm无法保护到的(比如数据)。 以后流行的趋势应该是把核心代码放服务器,不联网不给用。这样除非破解的人有能力光通过发送和接收的数据逆出服务器上的算法or功能(有这能力都可以自己重写了),否则完全没有破解的可能。
|
能力值:
( LV13,RANK:283 )
|
-
-
23 楼
比特安索,深思数盾 ,这条路也不太好走啊,祝一切顺利......
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
感动了
|
能力值:
( LV13,RANK:420 )
|
-
-
25 楼
cvcvxk
demoscene
靠什么确保1个key真的登陆了1个软件,而不是n(n>1)个?1、加密时可以选择是否绑定机器,绑 ...
破解成本没估算过,也不太好估 DNS劫持太高级了,如果能做到DNS劫持那么现在网络上大部分网站的帐号都能拿到,基本都防不住
|
|
|