Forum
Tipps
News
Menu-Icon

Semi-sichere nicht allzu nervige Internetregistrierung

Hallo,

ich bin gerade am Grübeln über eine Internet-Registrierung, deren Sicherheit aber auch der Frage der Zumutbarkeit für den Nutzer.

Folgendes sind meine Gedanken:

Die Software soll nicht auf einer CD ausgeliefert werden, sondern per Internet runtergeladen werden. Dazu wollte ich jedem, der eine Berechtigung erworben hat, einen einmaligen Username+PW zukommen lassen, der auf der Downloadseite hinterlegt ist und nach dem Download deaktiviert wird.
Hier fängt schon Problem Nummer eins an, da ich erstmal prüfen muss, ob der Download auch erfolgreich war und ich noch keine Idee habe, was ich mache, wenn der Nutzer die Datei "verschusselt" und es nochmal runterladen muss. Vielleicht könnte ich dafür auch ein Download-Limit von 5 o.ä. pro Nutzer festlegen.

Nun folgt Problem Nummer 2: Raubkopien
Dazu wollte ich für jedes Programm, dass benutzt wird, wieder einen einmaligen Automatisierungsschlüssel mitliefern, der die Software aktiviert. Auch hier würde ich per Internet den eingegebenen (gültigen) Schlüssel speichern und ihn somit für benutzt erklären. Wenn nun ein zweiter Anwender mit demselben Schlüssel sein Produkt registrieren möchte, wird das registriert und die Software bringt einen Fehler.
Zu überprüfen, welcher Nutzer nun aber hinter dem Key steckt, müsste ich ja zB den Username vom Download mit übertragen und damit dem Schlüssel einem User zuordnen zu können.

Damit könnten aber auch zwei oder mehr User mit dem selben Username+Aktivierungsschlüssel frei aktivieren, da ich ja nicht blocken kann, dass ein Benutzer bei einer Neuinstallation nicht mehr aktivieren darf.

Das könnte ich ja (obwohl ich solche Sachen eigentlich hasse) eine eindeutige Identifikation des Rechners mit übertragen um sicher zu gehen, dass es sich um den selben Nutzer handelt. Aber welche Identifikation? Hatte mal überlegt, die MAC-Adresse der Netzwerk-komponente zu übertragen, aber dann darf natürlich keiner seine Netzwerkkarte tauschen...bzw: Hat ein Modem auch eine MAC-Adresse?

Was haltet Ihr von dieser (doch etwas nervigen) Registrierungsidee, bzw habt Ihr Ideen für die Probleme?

Edit: Wäre vielleicht doch eher was für den Programmierungs-Teil gewesen ;)


Antworten zu Semi-sichere nicht allzu nervige Internetregistrierung:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

- wie du es technisch umsetzt, ist ein anderes Bier
- aber Vorschläge zur Umsetzung habe ich

a) (berechtigter User) loggt sich EIN - Ereignis wird gespeichert (Ewg)
b) (berechtigter User) macht Downloads - Ewg
c) (berechtigter User) loggt sich AUS - Ewg
d) "Waren Ihre Downloads erfolgreich ? JA / NEIN / ABBRUCH " - Ewg
e) bei JA - User hat AUSgeloggt - Ewg
f) bei NEIN - gehe zu b) - Ewg
g) bei ABBRUCH - User hat AUSgeloggt - Ewg

Zur Sache mit dem Registrierungsschlüssel.

Es ist UNMÖGLICH das 100% ig keine Raubkopien gemacht werden können(sonst würden es Microsoft etc ja machen oder)

Zum Thema mit der MAC Adresse:
Die kannst du vergessen, denn wenn ich Software neu installiere und meine Internetprovider gewechselt habe oder einfach Software auf einem anderen Computer installiere weil mir der alte zu lahm geworden is geht nix mehr.

Die Lösung:
Meine Meinung, ich würde jeden Key nach der erfolgreichen Anmeldung für 30 Tage (oder mehr / weniger) sperren, damit verhinderst du zumindest du zumindest 90% der Raubkopien.

Noch ein größeres Problem ist:
Es gibt leider noch immer Leute OHNE INTERNET! (<-ja sowas gibts noch). Was machst du dann??

Zum Downloaden:
Wenn du das mit dem Key machst, ist es ja eigentlich egal wie viel leute das Programm downloaden, da der, der das Programm gekauft hat es ja auch per Mail, .. weiterverteilen kann, wie ers sonst mit den Benutzerdaten für den Download auch machen kann.
Außerdem was ist z.B. Computer crashed --> Daten weg --> Software neukaufen?


Zur Lösung:
Das ganze mit den Benutzerdaten zwar schon machen, aber die Downloads für einen Benutzer nicht limitieren.

Ich hoffe es hilft dir weiter.
MFG BWA

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry, jetzt habe ich ganz vergessen zu antworten! :o

Erstmal vielen Dank, dass Ihr Euch Gedanken gemacht habt.

An das Problem mit dem Formatieren etc in Verbindung mit Download-Begrenzung hatte ich in dem Moment gar nicht gedacht.
MAC-Adresse fällt dann also auch aus (wegen verschiedenen Rechnern).

Und die Idee mit den 30 Tagen sperren ist richtig gut, das klingt äußerst nett.

Auch wenn ich natürlich weiss, dass ich's never 100% sicher bekomme, will ich mich dennoch mal etwas daran probieren.

Das Programm ist übrigens eine (weitestgehend) Online-Anwendung, sollte normalerweise mit Internetanbindung laufen.
Deswegen habe ich auch überlegt, beim Start einfach mal eben den eindeutigen Product-Key an mich zu senden und zu prüfen, ob der nicht gerade nochmal online ist.

Allerdings ist es erstmal relativ unwahrscheinlich, dass das passiert, da ich froh bin, wenn das Programm überhaupt jemand benutzt ;D und ausserdem weiss ich dann auch nicht, wie ich reagieren soll. Beide Programme sperren? Wäre dumm, wenn es zB per Diebstahl abhanden gekommen ist. Maximal könnte ich den wahren Käufer anmailen, ihm einen neuen Key geben und den alten sperren, aber das geht so sehr in die Überwachungsrichtung.....

Würde eigentlich lieber einen cleveren Schutz einbauen als einen Schwitzkastenschutz ala Microsoft >:(

Was soll das für eine Anwendung werden??

MFG BWA

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Geheim :-X;);D

In etwa ein Tool, dass Sachen offline zur Verfügung stellt, die später online benutzt werden wollen..

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hab mir auch mal was dazu überlegt (vielleicht als Ergänzung zu einer Reload-Sperre)..

Wie wäre es mit einem "Zähler" im Programm, der zählt, wie oft das Programm aufgerufen wurde. Sobald dann eine bestimmte Menge überschritten wurde, dann muss man das Programm "reaktivieren", dabei wird einfach ein Datenpaket an einen Server geschickt und ein Script im Internet setzt den Zähler dann wieder auf 0 zurück.

So hätte man zumindest eine gewisse Kontrolle darauf und als Ergänzung zur Reload Sperre von 30 Tagen vielleicht ganz sinnvoll. Um den User nicht allzusehr einzuschränken, kann man ja den Zähler hoch ansetzen, z.B. bei 1000 Programmstarts.

Vielleicht kann man dann zusätzlich noch einbauen, dass der User das Programm nur mit seinen Benutzerdaten (Username + PW) reaktivieren kann oder sowas in der Art, zumindest dass es nicht automatisch geht (Reaktivierungspin per email verschicken wäre z.B. auch noch eine Möglichkeit)...


« Nach Überarbeitung geht Diashow nicht mehrmeine I-Net seite geht net mehr!? was tun? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...