Lizenzschlüssel erstellen

Thema wurde von Anonymous, 1. März 2018 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    18. Januar 2015
    Beiträge:
    776
    Danke erhalten:
    85
    Danke vergeben:
    94
    Darf man hier auch Fragen ausserhalb des Shop stellen?

    Wenn ja, würde mich von einem Entwickler mal interessieren wie man am einfachsen einen Lizenzschlüssel verwalten könnte. Die Erstellung ist ja kein Problem, aber die Verwaltung sehe ich als etwas kritisch an.

    Zum einen müsste ich mit dem Programm das der Kunde installiert hat auf meinen Server zugreifen um einen Lizenzschlüssel abzugleichen. Dazu müsste der in einer Datei stehen, die dann wohl jeder auslesen kann, der den code - und damit den Pfad kennt. Unsicherer geht es ja nicht mehr.
    Datenbankzugriff ist ähnlich unsicher, da ich meine Zugangsdaten ja dann im Programmcode des Kunden hätte. Und ehrlich gesagt habe ich noch nie probiert ob das überhaupt möglich ist, da der Datenbankserver ja wo anders liegt (wobei der bei den grossen ja auch mit den Passwörtern funktioniert (Server1=Passwort / Server2=Salt)
    Mir fällte da kein externer Zugriff ein, der wirklich sicher wäre.

    Andere Methode - also meine Idee jetzt:
    Das Programm des Kunden sendet im Hintergrund eine Email - z.B. alle 6 Monate - mit der Domaininfo und dem Code.
    Zumindest die, die sich im Code nicht auskennen und den Teil entfernen werden mir übermittelt, womit ich die Lizenzen überprüfen kann - wo die eingesetzt werden.

    Oder hat jemand eine bessere Idee? Denn die letzte sehr ich evtl.. als rechtlich bedenklich an, es sei denn man kann dies in den Lizenzbedingungen mit einfliessen lassen, und damit ist es wieder ok?

    LG: Tammy
     
  2. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.847
    Danke erhalten:
    6.793
    Danke vergeben:
    2.060
    Unter der Vorannahme wir reden über eine PHP Webapp:
    Der Lizenznehmer kann bei der Prüfung doch seine Domain mitschicken. Wenn Domain und Schlüssel passen, sagste passt. Wenn die Domain nicht passt, sagste aus und vorbei. Oder wenn die Domain sich ständig ändert. Dein Problem wenn dann etwas beim Kunden nicht gehen soll ist: Er darf den Code nicht verändern können, damit er nicht einfach Test=erfolgreich reinschreibt. Dazu musst du den Code und mindestens einer Teil der Tool Funktionalität Quellcodeverschlüsseln. Das geht mit kommerziellen Tools wie Ioncube, setzt dann nur vorraus dass beim Kunden Ionsube vorhanden ist.
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    18. Januar 2015
    Beiträge:
    776
    Danke erhalten:
    85
    Danke vergeben:
    94
    Das werde ich mir mal in Ruhe ansehen, danke. Hab das Wort das erste mal bei Xycon gelesen, gesehen das mein Server das standardmässig nicht hat, und damit auch nicht weiter drum gekümmert was das Teil macht ;)
    Mal sehen ob sich die Kosten in naher Zukunft rentieren.

    LG: Tammy