J'aimerai avoir votre avis sur une mise en oeuvre...
Je suis en train de créer une application devant être installée sur 1 ou
plusieurs intranet...
Un ou plusieurs sites, muni éventuellement d'une application "admin" et
d'une ou plusieurs applications "client".
Ces différentes applications s'alimentent sur une base de données mySql,
et permettent différentes visualisation et édition de données.
Maintenant, cette application a pour but d'être redistribuable, donc je
suis en train de réfléchir au moyen de pouvoir protéger mon travail et
authentifier chaque poste utilisant mon application, pour donner une
limitation sur le nbre d'utilisations, et un paiement un poste, et non
pas à l'application.
Le moyen serait le suivant :
obligation de s'inscrire sur le site du produit,
paiement par ce biais.
une fois le paiement effectué, on peut télécharger le produit.
une fois le produit installé, on teste la première utilisation. si c'est
le cas :
via un module python on se logue sur le site produit, et on récupère la
valeur qui indique combien de postes sont disponibles.
On inscrit en local dans le registre et ailleurs... (d'ailleurs, comment
faire pour bien faire ??) cette valeur, afin de l'avoir sans avoir
besoin de se connecter.
puis chaque application client va être inscrite sur la base de données
selon un identifiant unique. puis on teste simplement parmis les x
premières entrées si le poste correspond, et si c'est le cas, on peut
utiliser l'application, sinon elle reste bloquée sur un msg d'erreur...
Et là, x correspond donc au chiffre qu'on à récupéré lors de la premiè
Mon problème survient surtour au niveau de la récupération d'un
identifiant unique... même parmi un réseau, une adresse ip peut changer,
en cas de remaniement du réseau... est-il possible, en python, de
récupérer un identifiant totalement unique ?? genre no de carte mère, ou
adresse MAC ?? je ne sais même pas si ces données sont réellement
uniques... est-ce que quelqu'un vois un moyen pour avoir une valeur qui
pourrai l'être ??
De même, comment créer un processus valable vis-à-vis de ce que je veux
faire ?? une clé dans le registre n'est clairement pas suffisante... y
a-t-il des moyens spécifiques pour faire ce genre de chose ?? il faut
que la valeur que je récupère du site produit soit correcte, et de même
qu'elle ne soit pas modifiable...
Merci d'avoir lu jusqu'ici, et merci pour les réponses éventuelles :)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alexandre Fayolle
Le 07-09-2004, titouille a écrit :
Bonjour !!
J'aimerai avoir votre avis sur une mise en oeuvre...
Je suis en train de créer une application devant être installée sur 1 ou plusieurs intranet... Un ou plusieurs sites, muni éventuellement d'une application "admin" et d'une ou plusieurs applications "client". Ces différentes applications s'alimentent sur une base de données mySql, et permettent différentes visualisation et édition de données.
Maintenant, cette application a pour but d'être redistribuable, donc je suis en train de réfléchir au moyen de pouvoir protéger mon travail et authentifier chaque poste utilisant mon application, pour donner une limitation sur le nbre d'utilisations, et un paiement un poste, et non pas à l'application.
<coupé une longue description du moyen de contrôler l'utilisation du logiciel>
Je suppose que tu vas coder ton application en python, sinon, tu t'es trompé de forum. Dans ce cas, le code source de l'application est accessible. Donc en 2 coups de notepad, ton beau système de contrôle est parti au paradis des bits.
Si tu veux faire payer au poste, tu mets "licence par poste" dans le contrat de vente. Et tu factures par poste. Et si tu veux des contrôles, adhère à la Business Software Alliance (BSA).
-- Alexandre Fayolle LOGILAB, Paris (France). http://www.logilab.com http://www.logilab.fr http://www.logilab.org
Le 07-09-2004, titouille <titi2027@NOSPAM.netplus.ch> a écrit :
Bonjour !!
J'aimerai avoir votre avis sur une mise en oeuvre...
Je suis en train de créer une application devant être installée sur 1 ou
plusieurs intranet...
Un ou plusieurs sites, muni éventuellement d'une application "admin" et
d'une ou plusieurs applications "client".
Ces différentes applications s'alimentent sur une base de données mySql,
et permettent différentes visualisation et édition de données.
Maintenant, cette application a pour but d'être redistribuable, donc je
suis en train de réfléchir au moyen de pouvoir protéger mon travail et
authentifier chaque poste utilisant mon application, pour donner une
limitation sur le nbre d'utilisations, et un paiement un poste, et non
pas à l'application.
<coupé une longue description du moyen de contrôler l'utilisation du
logiciel>
Je suppose que tu vas coder ton application en python, sinon, tu t'es
trompé de forum. Dans ce cas, le code source de l'application est
accessible. Donc en 2 coups de notepad, ton beau système de contrôle est
parti au paradis des bits.
Si tu veux faire payer au poste, tu mets "licence par poste" dans le
contrat de vente. Et tu factures par poste. Et si tu veux des contrôles,
adhère à la Business Software Alliance (BSA).
--
Alexandre Fayolle LOGILAB, Paris (France).
http://www.logilab.com http://www.logilab.fr http://www.logilab.org
J'aimerai avoir votre avis sur une mise en oeuvre...
Je suis en train de créer une application devant être installée sur 1 ou plusieurs intranet... Un ou plusieurs sites, muni éventuellement d'une application "admin" et d'une ou plusieurs applications "client". Ces différentes applications s'alimentent sur une base de données mySql, et permettent différentes visualisation et édition de données.
Maintenant, cette application a pour but d'être redistribuable, donc je suis en train de réfléchir au moyen de pouvoir protéger mon travail et authentifier chaque poste utilisant mon application, pour donner une limitation sur le nbre d'utilisations, et un paiement un poste, et non pas à l'application.
<coupé une longue description du moyen de contrôler l'utilisation du logiciel>
Je suppose que tu vas coder ton application en python, sinon, tu t'es trompé de forum. Dans ce cas, le code source de l'application est accessible. Donc en 2 coups de notepad, ton beau système de contrôle est parti au paradis des bits.
Si tu veux faire payer au poste, tu mets "licence par poste" dans le contrat de vente. Et tu factures par poste. Et si tu veux des contrôles, adhère à la Business Software Alliance (BSA).
-- Alexandre Fayolle LOGILAB, Paris (France). http://www.logilab.com http://www.logilab.fr http://www.logilab.org
Xavier Combelle
Si tu veux faire payer au poste, tu mets "licence par poste" dans le contrat de vente. Et tu factures par poste. Et si tu veux des contrôles, adhère à la Business Software Alliance (BSA).
Je dirait même plus. Si tu veux, tu peux mettre un moyen simple d'activation, comme une clef unique pour tous les utilisateurs, clefs que tu pourrait changer régulièrement (par exemple tous les ans).
Mon point de vue sur la question: - il a été démontré que l'opensource c'est plus censé que les autres moyens de développer une aplication. Par contre, si tu veux protéger des données, pourquoi pas. Fait cependant attention d'éviter que personne ne puisse faire une copie de ta base. - Cette technique est amplement suffisant pour les fraudeurs du dimanche. Les personnes suffisemment malhonnêtes trafiqueront le système quelque soit le protection que tu veux apporter.
Est-ce que les techniques anti-fraude ne vont pas rebutter un certain nombre d'utilisateurs honnêtes, qui voudraient faire un essai? Si le nombre d'utilisateur honnêtes rebutés est supérieur au nombre de fraudeurs arrêtés, alors tu as perdu. De plus, toute technique anti-fraude peut donner le sentiment que si on a réussit à la cracké, on est peut légitmimement l'utiliser, pour se récompenser d'avoir réussi à la cracker. Par contre, la technique anti-fraude constituée par l'appel à la bonne fois de l'utilisateur est impossible à enfreindre, à moins que nous ayons affaire uniquement à des utilisateurs de mauvaise foi. Les personnes de mauvaise foi, je ne veux pas leur consacrer d'énergie, même si c'est pour faire valloir es droits, je ne crois pas que, sur mes propres logiciels, je mettrait jamais la moindre protection, si ce n'est une protection légale.
Amicalement, Xavier
Si tu veux faire payer au poste, tu mets "licence par poste" dans le
contrat de vente. Et tu factures par poste. Et si tu veux des contrôles,
adhère à la Business Software Alliance (BSA).
Je dirait même plus. Si tu veux, tu peux mettre un moyen simple
d'activation, comme une clef unique pour tous les utilisateurs, clefs
que tu pourrait changer régulièrement (par exemple tous les ans).
Mon point de vue sur la question:
- il a été démontré que l'opensource c'est plus censé que les autres
moyens de développer une aplication. Par contre, si tu veux protéger des
données, pourquoi pas. Fait cependant attention d'éviter que personne ne
puisse faire une copie de ta base.
- Cette technique est amplement suffisant pour les fraudeurs du
dimanche. Les personnes suffisemment malhonnêtes trafiqueront le système
quelque soit le protection que tu veux apporter.
Est-ce que les techniques anti-fraude ne vont pas rebutter un certain
nombre d'utilisateurs honnêtes, qui voudraient faire un essai? Si le
nombre d'utilisateur honnêtes rebutés est supérieur au nombre de
fraudeurs arrêtés, alors tu as perdu.
De plus, toute technique anti-fraude peut donner le sentiment que si on
a réussit à la cracké, on est peut légitmimement l'utiliser, pour se
récompenser d'avoir réussi à la cracker.
Par contre, la technique anti-fraude constituée par l'appel à la bonne
fois de l'utilisateur est impossible à enfreindre, à moins que nous
ayons affaire uniquement à des utilisateurs de mauvaise foi.
Les personnes de mauvaise foi, je ne veux pas leur consacrer d'énergie,
même si c'est pour faire valloir es droits, je ne crois pas que, sur mes
propres logiciels, je mettrait jamais la moindre protection, si ce n'est
une protection légale.
Si tu veux faire payer au poste, tu mets "licence par poste" dans le contrat de vente. Et tu factures par poste. Et si tu veux des contrôles, adhère à la Business Software Alliance (BSA).
Je dirait même plus. Si tu veux, tu peux mettre un moyen simple d'activation, comme une clef unique pour tous les utilisateurs, clefs que tu pourrait changer régulièrement (par exemple tous les ans).
Mon point de vue sur la question: - il a été démontré que l'opensource c'est plus censé que les autres moyens de développer une aplication. Par contre, si tu veux protéger des données, pourquoi pas. Fait cependant attention d'éviter que personne ne puisse faire une copie de ta base. - Cette technique est amplement suffisant pour les fraudeurs du dimanche. Les personnes suffisemment malhonnêtes trafiqueront le système quelque soit le protection que tu veux apporter.
Est-ce que les techniques anti-fraude ne vont pas rebutter un certain nombre d'utilisateurs honnêtes, qui voudraient faire un essai? Si le nombre d'utilisateur honnêtes rebutés est supérieur au nombre de fraudeurs arrêtés, alors tu as perdu. De plus, toute technique anti-fraude peut donner le sentiment que si on a réussit à la cracké, on est peut légitmimement l'utiliser, pour se récompenser d'avoir réussi à la cracker. Par contre, la technique anti-fraude constituée par l'appel à la bonne fois de l'utilisateur est impossible à enfreindre, à moins que nous ayons affaire uniquement à des utilisateurs de mauvaise foi. Les personnes de mauvaise foi, je ne veux pas leur consacrer d'énergie, même si c'est pour faire valloir es droits, je ne crois pas que, sur mes propres logiciels, je mettrait jamais la moindre protection, si ce n'est une protection légale.
