Discussion :

[sironimo]

Bonjour et bonne année à tous et à toutes.

Je vais vous exposer plus clairement mon problème. Je développe une application en Java qui permet de récupérer des données et de les afficher. Jusqu'ici tout baigne. Là où ça se complique, c'est que la société souhaite que chez le client, il y ait autant de version cd de l'application que de machines, ie une utlisation d'un logiciel par machine pour éviter que la société n'achète qu'une licence et s'en serve sur un grand nombre de machines.

Je vais maintenant expliquer l'ancien système qui permettait de contrôler tout ceci. L'utilisateur installe le logiciel. Une fois l'installation terminée, il doit nous envoyer par mail son numéro de série de disque dur. A partir de ce numéro, nous générons une clé que nous lui envoyons par mail et qu'il lui permet ensuite de se servir du logiciel sur sa machine enfin plus précisément sur le disque sur lequel il a installé le logiciel.

Les désavantages de cette méthode sont nombreux, je n'en cite ici que deux.

- obligation de demander une participation de l'utilisateur et d'échanger des mails.
- problème si le disque dur plante, il faut refaire une clé pour utiliser le logiciel.

On en arrive donc à ma question : que me conseillez-vous comme mécanisme afin de gérer cette installation un logiciel par poste?
Des APIs pourraient m'aider si oui lesquelles?
Existe-t-il un moyen de faire plus simple pour s'assurer de la correspodance un logiciel par machine??

je me tiens à votre disposition pour tout autre renseignement car je ne sais pas si j'ai clairement exposé la situation.

Merci d'avance pour vos réponses et commentaires.

[Pikwik]

Ce n'est pas à proprement parler du Java. C'est plustot de l'algorithmie... Et il y a un forum pour ca. Passons...

Dans ma société on a imaginé un truc un peut du même genre par internet.
Il faut un site internet/php ou java.


Lors de l'installation l'utilisateur indique son numéro de série unique ( par entreprise)
Tu récupéres l'adresses MAC de la machine où le logiciel est installé ou tout autre numéro de série unique. (L'adresse MAC est "presque" unique sur les machine, sinon tu peux, par exemple prendre le SN du disque dur etc...)

Ensuite ton logiciel fait une requette http, qui en fonction des infos donnèes,
envoie, ou non un fichier "licence" (comme dans ton mail).

Coté serveur tu peux le faire en PHP assez simplement ou encore en java. (JEE)

C'est compliqué et chiant, mais c'est ce qui me parait le plus efficace.

(La seule grosse difficulté pour Java c'est l'adresse MAC...)

[sironimo]

Oups désolé pour le mauvais postage de topic, encore une boulette

En ce qui concerne ta solution, c'est une variante de la mienne avec passage par internet et adresse mac.

merci en tout cas d'avoir posté. D'après toi on peut se défaire de ce système??

[Pikwik]

Non, sinon les produits microsoft ne se ferai jamais pirater

Si tu trouves une solution alternative efficace file la vendre à microsoft

[sironimo]

c'est bien ce que je pensais.

Fin bon c'est quand même un système lourd et contraignant dommage qu'on ne puisse faire mieux.

[sironimo]

Et en ce qui concerne le moyen de contrôle, que vaut-il mieux utiliser?

l'adresse MAC ou le numéro de série? d'autres propositions de façon à optimiser a sécurité et éviter d'avoir assez souvent des demandes de remplacement de clé suite à une panne matérielle??

[Pikwik]

L'adresse MAC c'est pas mal mais c'est pas infaillible. C'est aussi le plus simple à récupérer. Mais par exemple certaine carte réseau permettent le changement d'adresse MAC.

Quand au numéro de Série du HDD par exemple est plus sécurisant, car on ne peux pas le changer et tout les HDD en ont un ( à ma connaissance).

Sinon LE TRUC parfait mais cher c'est la clef de bridage paralléle ou USB, mais toujours basé sur le même principe de numéro de série.

[sironimo]

Tu peux m'en dire plus sur la clé de bridage s'il te plaît car je ne connais pas du tout en ce qui concerne le fonctionnement et le prix. Il ya que le branchement qui est simple que je vois

[Pikwik]

Les clef de bridage, c'est un matériel de la taille d'un adaptateur, Paralléle, usb ou plus rarement série.

En fait tu ne vend pas ton logiciel, mais tu vends X clefs de bridage à ton client. Dans ta clef de bridage tu peux placer des informations ( en gros c'est une clef usb mais hyper-sécurisée ) que ton logiciel lis. Donc si ton client à 3 clefs le logiciel pourra être utilisé que sur 3 pc en même temps.

Donc le client peut installer librement le logiciel, mais il ne peut le lancer que sur X pc en même temps.

En plus généralement tu as un lib fournie qui s'intégre à ton logiciel et qui s'occupe de tout le sale boulot, et qui te répond en gros oui/non la clef est là !

Je regarde si je peux te trouver un fournisseur/prix

[sironimo]

merci pour tes précieuses informations je trouve cela pas mal intéressant et laisse une certaine liberté illusoire au client. Maintenant reste à voir le prix, ce qui sera certainement l'épine dans le pied

[Pikwik]

Le nom commercial est "dongle"

Aladdin

Prix chez Matrixlock

En anglais, prix et gére Java

[sironimo]

Ah d'accord alors je connaissais dongle

Bon ça reste assez cher je trouve en tout cas merci de ton aide, cela m'a été très utile, je te remercie pour le temps que tu m'as consacré.

Je pense que je vais rester sur le système actuel avec le disque dur et essayer d'optimiser et d'automatiser au maximum le système.

[Pikwik]

Note que ce système reste aisement crackable (mais ca reste hors de portée de l'utilisateur lambda), mais tu peux améliorer la sécurité en envoyant le numéro de série par Internet par exemple !

[Pikwik]

Sinon tu dois pouvoir faire un truc un peut moins robuste juste avec des clefs usb en les choisissant bien.