Программная защита и авторизация приложений магазина.

Автор Тема: Программная защита и авторизация приложений магазина.  (Прочитано 99374 раз)

0 Пользователей и 5 Гостей просматривают эту тему.

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Если это заявлено значит оно работает.
:D :D :D
А теперь серьезно.
1) На этом форуме не обсуждаются и не упоминаются клоны/конкуренты.
2) Еще раз повторюсь. Autodesk предоставляет площадку для размещения приложений, но не обязана предоставлять инструменты для защиты приложений.
3) Я не буду участвовать в этой дискуссии, так как считаю что "Спасение утопающих, дело рук самих утопающих". Т.е. если тебе нужна защита, то ты должен или сам её сделать или купить готовую.
4) Если тема зайдет куда-то не туда по моему впечатлению (а она именно туда она и движется), то я её закрою.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн ВиталийАвтор темы

  • ADN OPEN
  • ***
  • Сообщений: 125
  • Карма: -1
1) На этом форуме не обсуждаются и не упоминаются клоны/конкуренты.
Ну удали все что про "клоны/конкуренты". Я на их базе не работаю и не собираюсь. Задача поставлена - как получить любой уникальный идентификатор компьютера на vlisp или проверенный код на arx. Любое что-то хитрое в этом роде. Думаю это будет полезно не только для меня, но и других участников Магазина.
Извини если я что-то не то написал в разрез с правилами форума, а тема двигается к полезному функционалу для Магазина Автодеска.

Оффлайн Ярослав Решетников

  • Старший специалист, Партнерские программы для разработчиков Autodesk Forge и Autodesk Developer Network
  • ADN DevHelp
  • *
  • Сообщений: 18
  • Карма: 12
    • Autodesk Developer Network
Коллеги, хотел бы обратить ваше внимание, что в инструкциях (http://autodesk.ru/developapps), в разделе "Часто задаваемые вопросы" под заголовком «Лицензирование, стоимость и обновления» есть ответ на вопрос, возникший в ходе обсуждения:
Предоставляет ли Autodesk защиту от копирования или системы лицензирования для моего продукта?
Нет. Защита от незаконного копирования и управление лицензиями является обязанностью разработчика. Это относится как к демо-версиям, так и к платным продуктам. Независимо от используемой системы, продукты из Exchange Apps должны быть доступны клиенту для использования сразу после установки. Если продукт требует от клиента запросить лицензию, которая не предоставляется сразу (например, если запросы лицензий обрабатываются вручную, а не отправляются автоматически по электронной почте или через какую-либо онлайн-систему), то продукт должен обеспечивать полнофункциональную работу на период, достаточный для его активации.

Эта информация на английском языке вот тут - http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=20149725

Оффлайн ВиталийАвтор темы

  • ADN OPEN
  • ***
  • Сообщений: 125
  • Карма: -1
Предоставляет ли Autodesk защиту от копирования или системы лицензирования для моего продукта?
Нет.
Дня 3 назад отвечал на опрос от Автодеска. Там был вопрос о том, что знаете ли вы о существовании продукта от Автодеск или библиотеки (не помню) по защите и лицензированию приложений от разработчиков.  Что это или это только новые идеи? На ответы к опросам обычно не отвечают.

Оффлайн Ярослав Решетников

  • Старший специалист, Партнерские программы для разработчиков Autodesk Forge и Autodesk Developer Network
  • ADN DevHelp
  • *
  • Сообщений: 18
  • Карма: 12
    • Autodesk Developer Network
Виталий, опередили меня. Хотел дополнить ответ, не успел :-)
На англоязычном сайте http://www.autodesk.com/developapps есть инструкции по данной теме.
Разделы:
Copy protection in your Apps http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=24243607
Entitlement API for desktop Apps http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=24243865

Оффлайн BearDyugin

  • ADN Club
  • ****
  • Сообщений: 270
  • Карма: 24
  • Геодезист
Copy protection in your Apps http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=24243607
Entitlement API for desktop Apps http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=24243865
Вроде и англицкий немного знаю, и в программирование чуть-чуть разбираюсь, но не доходит до конца.
Может кто-нибудь по-русски мне объяснить?
Т.е. Autodesk даёт нам инструмент, чтоб мы сами из своего приложения при его запуске делали запрос в https://apps.exchange.autodesk.com и проверяли "А покупал ли конкретно этот пользователь, конкретно нашу программу"?
На первый взгляд всё просто, но кроме Lisp-а ничего не знаю. Средствами Lisp такое возможно?

Оффлайн Владимир Шу

  • ADN Club
  • *****
  • Сообщений: 624
  • Карма: 158
    • ПГСу Бложик
На англоязычном сайте http://www.autodesk.com/developapps есть инструкции по данной теме.
Вот бы на русском такое....

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Средствами Lisp такое возможно?
Думаю, что средствами чистого Lisp это сделать нельзя. Во всяком случае мне неизвестен способ на Lisp обратится по адресу в Internet и получить результат. Возможно это можно сделать через какие-то стандартные COM-сервера, но исключить ситуацию что их нет или администратор закрыл к ним доступ нельзя. Да и вообще сам по себе способ требующий для проверки доступности идентификации обращаться к интернету мне не нравится. Мне не нравится обязательность того, что пользователь должен войти в свою учетную запись Autodesk, а если он это не сделал (просто забыл, интернет не работает, и т.д. и т.п.), то программа работать не будет.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Владимир Шу

  • ADN Club
  • *****
  • Сообщений: 624
  • Карма: 158
    • ПГСу Бложик
Может кто-нибудь по-русски мне объяснить?
По русски не могу, но нашел цикл статей с примерами использования данного API
Часть 1
Часть 2
Часть 3
Вот только про лисп там ничего нет...

Оффлайн Ярослав Решетников

  • Старший специалист, Партнерские программы для разработчиков Autodesk Forge и Autodesk Developer Network
  • ADN DevHelp
  • *
  • Сообщений: 18
  • Карма: 12
    • Autodesk Developer Network
Перевод этих статей доступен по ссылке - http://adn-cis.org/articles/autodesk-exchange-apps/


Оффлайн BearDyugin

  • ADN Club
  • ****
  • Сообщений: 270
  • Карма: 24
  • Геодезист
Да и вообще сам по себе способ требующий для проверки доступности идентификации обращаться к интернету мне не нравится. Мне не нравится обязательность того, что пользователь должен войти в свою учетную запись Autodesk, а если он это не сделал (просто забыл, интернет не работает, и т.д. и т.п.), то программа работать не будет.
     В общем написал я тут недавно "Картограмму" для Civil 3D, и как-то так получилось, что сил и времени потратил на это больше чем ожидалось, и тут стала жаба меня поддушивать. Решил не напрямую денег брать а ввёл регистрацию, не зарегистрированная версия полностью работает, только просит некоторые небольшие вычисления вручную проводить.

     Для получения серийного номера тупо брал "Имя пользователя" + "Имя компьютера" переводил всё это дело по определённому алгоритму в 16-ти значное число и к нему 4- значный код активации. По запросу высылал код активации на почту и в письме намекал, что если всё клёво, можете денег слать.
В итоге за 2 месяца 500 загрузок 15 из них зарегистрировались, и лишь 3-ое денег прислали, 2-е успели переустановить систему и получили новые коды активации.
     
     Вообщем жабе не легче, и деньги каждый раз в письме выпрашивать тоже не приятно. Вот и решил, что на профильном сайте форуме геодезистов так и буду дальше безвозмездно программы раздавать, уже набрался небольшой пакет геодезических приложений вроде не плохих по отзывам, а сюда запилю их за небольшую плату, не ради заработка, а так для приятного бонуса.
     
    Но как оказалось на практике не так всё просто, начиная от работы с платёжными системами заканчивая защитой.

    Пр защиту, как я понял либо программа сразу бесплатная, либо она платная но плата проходит через магазин Autodesk и если пользователь заплатил в магазине то после установки она сразу должна у него уже работать безо всяких там доп регистраций?

    Опять же есть смысл защищать 5-то долларовую программу? Я не думаю что кто-то сильно начнёт распространять дистрибутив вне магазина.

перевод на нашем сайте:
Спасибо, всё понятно и даже скорее всего просто, но только только начал изучать NET  с С# и пока после Lisp-а глаза разбегаются  :o
« Последнее редактирование: 06-10-2015, 08:58:15 от Geobuilder »

Оффлайн Владимир Шу

  • ADN Club
  • *****
  • Сообщений: 624
  • Карма: 158
    • ПГСу Бложик
Конкретные ссылки на перевод на нашем сайте:
Цитировать
Для AutoCAD или вертикальных продуктов, есть простой способ получить имя текущего пользователя и его userid, вы можете использовать следующие недокументированные системные переменные: ONLINEUSERNAME и ONLINEUSERID.
Правда, есть еще OAuth, но в свете следующей цитаты, это не важно.
Цитировать
// Так как вы, вероятно, не знаете этот AppId, пока вы его не опубликуете приложение,
// давайте сохраним AppId в конфигурационном файле, чтобы иметь возможность отредактировать впоследствии
// без изменения исходного кода
И ничто не мешает отредактировать это AppId, на купленное за 3 копейки приложение.

ИМХО, защита какая то дырявая получилась или я что то не доглядел?

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
ИМХО, защита какая то дырявая получилась или я что то не доглядел?
Даже если бы информация о AppId была бы "зашита" в приложение (даже в зашифрованном виде), особого труда для перехвата его и подмены не возникло бы. Эта одна из причин, по которой я считаю этот метод защиты "не слишком удачным" (это я так очень мягко пишу...)
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Владимир Шу

  • ADN Club
  • *****
  • Сообщений: 624
  • Карма: 158
    • ПГСу Бложик
особого труда для перехвата его и подмены не возникло бы
Открытый GET запрос с указанием всего и вся, хотя в 3 части показано ssl соединение, вроде бы подразумевается шифрованный обмен данными. Но я не специалист, а потому не знаю.

А какие варианты Вы видите? Или не стоит игра свеч?