Discussion :

[iBen68]

Bonjour,

Nous somme entrain de développer un logiciel en WPF que nous aimerions commercialiser (via téléchargement payant depuis notre site web).
Afin d'éviter les risques de piratage, nous allons mettre en place un système de licence qui va permettre de nous assurer que plusieurs installations ne sont pas possible avec la même clé.
L'utilisateur devra donc télécharger le programme d'installation de notre logiciel, l'installer, et acheter une clé sur notre site qui va permettre d'activer son installation (la clé est créé en fonction de l'identifiant matériel de l'ordinateur de l'utilisateur).
Note logiciel met à la disposition de l'utilisateur une bibliothèque d'images qu'il va pouvoir utiliser afin de créer des schémas (c'est un logiciel d'édition de schéma à base de formes géométriques et d'images).
La bibliothèque en elle même est un fichier DLL de ressource créé avec une application tierce développée par nos soins (cette DLL comporte les images dans un format chiffré).
Au démarrage de l'application, le logiciel vérifie la présence de cette DLL dans un dossier spécifique, puis la charge (si d'autres DLL de ressource d'images sont trouvées, elle sont aussi chargées).
Nous aimerions proposer au client de télécharger des extensions de la bibliothèque, c'est a dire des DLL supplémentaires (afin qu'il puisse bénéficier de nouvelles images).
Ces "packs additionnels", seraient proposés en téléchargement payant sur notre site web.
Il nous faut donc trouver un moyen de s'assurer que les utilisateurs ne puissent pas se partager les packs qu'ils téléchargent, en associant la DLL téléchargée avec le logiciel du client (en se basant sur la licence de l'installation de logiciel).

Comment peut-on faire pour signer la DLL téléchargée avec la licence de l'utilisateur pour s'assurer que cette DLL ne fonctionnera que sur son post, avec son installation du logiciel et pas avec une autre ?
Connaissez vous un système alternatif pour mettre en place ce fonctionnement ? Sommes-nous sur la bonne voie ?

[Shadow69]

je ne sais pas si CodeDom fonctionne depuis un serveur ASP.Net mais moi j'aurrai creusé dans cette direction. En gros tu crée le code source de ta dll avec une constante ou tu inscrits le serial number de l'utilisateur et tu compile la dll à la volée depuis ton serveur en y empactant tes ressources a l'interieur.
Une fois compilé tu mets a disposition le lien de téléchargement pour l'utilisateur (sous la forme d'un patch qui va placer la dll au bon endroit et le tour est joué)

Et évidement au niveau de ton programme tu fais une vérif au lancement pour savoir si la valeur de la constante est bien égale au numéro de licence.

Sinon deuxième possibilité (peut-etre un peu plus lourde car elle nécéssite d'avoir forcément du réseau sur le poste utilisateur). Tu prépare une dll avec l'ensemble des ressources, et a chaque lancement de l'application tu check un web service présent sur ton serveur qui fera redescendre des privilèges et interdication d'utilisateur en fonction de la licence acheté par l'utilisateur (comme une sorte de GPO sur un serveur quoi ^^)

[PascalL67]

Bonjour iBen68,

Si j'ai bien compris le problème, je pense avoir une solution très simple à mettre en place.

D'après vos explications, vous souhaitez protéger le chargement de DLL annexes pour éviter que les utilisateurs puissent les partager. Ce fonctionnement est très proche des DRM utilisés pour la musique (exemple : les MP3).

La solution la plus simple, selon moi, peut se faire en suivant les étapes suivantes :
- pour chaque DLL, vous définissez un numéro de série unique (par exemple un GUID),
- dans chaque DLL, vous créez une classe "Version" qui comporte une méthode "GetSerialNumber" et qui retourne ce numéro de version.
- lors du chargement de la DLL dans votre application, vous créez une instance de cette classe (par reflexion) et vous appeler cette méthode pour récupérer le numéro de série,
- une fois le numéro de série connu, vous faites un appel à votre site web pour vérifier la licence de cette DLL. Il s'agit de vérifier si l'utilisateur a bien le droit d'accéder à cette DLL (numéro de version).
- ce type de service peut être réalisé avec WebAPI ou WCF par exemple. Il suffit de créer une méthode de ce type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bool CheckLicence(string userName, Guid dllNumber)

Avec ce système, à chaque démarrage de l'application, les différents composants seront vérifiés. Grâce à ce mécanisme vous pourrez aussi mettre en place des composants utilisables pour une durée définie (par exemple 1 mois, un an...). Autre idée : vous pouvez aussi mettre en place des abonnements...

En espérant avoir répondu à votre question,
Pascal