Discussion :

[Le_Fourbe]

Bonjour a tous !!!

Voila je suis en trein de réaliser un petit soft en java et j'ai besoin d'un système d'activation en ligne. Donc en gros les clients ne pourront pas utiliser le logiciel avant de l'avoir activé via internet....
Le problème est que je n'ai vraiment aucune idée du comment faire...?
si quelqu'un peut m'aider... ou me mettre sur la voie...

merci
[ Modéré par vedaer ]
Ajout d'un tag dans le titre
Les Règles du Forum

[JnJp28]

Bonjour,

ce que tu peux faire dans un premier temps c'est de demander l'adresse mail en même temps que ses informations perso (nom,passwd...)
Ensuite tu enregistres les informations en base ,infos identifiées par un id unique, une colonne de ta base contiendra. ConfirmationEnreg = false;
Tu envoie un mail avec une url de confirmation.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
http://www.monDomaine/confirmationCompte?idCOmpte=1111

Une fois cette adresse lancée tu mets à jour ta base.

Voilou.

[NeptuS]

lol : dans ce cas, ça signifie que tu dois vérifier à chaque foissur le net ... mais en passant par les clés de registre et en utilistant la même méthode, tu dois pouvoir t'en tirer.

[Le_Fourbe]

oui c'est effectivement une possibilité. merci bien , cependant j'aurais bien aimé que cela ce fasse directement depuis le logiciel... enfin un peu comme tout ce que l'on trouve dans n'importe quel soft que l'on doit activé... avec un truc du genre ectivation en cours...
en tout cas merci je vais deja reflechir a cette solution alternative...

[NeptuS]

ben, à tes risques et périls, tu peux faire 2 clés registres : 1 clé cryptée et 1 booléen activé = false;

Lors de la 1ère utilisation, tu demande 1 code, tu le crypte, et si il correspond à ta clé de registre, tu passe la clé "activé" à true ...

Mais y'a 3 problèmes à ça :
-une personne qui décompile ton code voit où tu as planqué ton verrou.
- un utilisateur 1 peu fouineur pourra retrouver ta clé et la passer en true (faut quand même du courage ...)
- et enfin, tu devra personnaliser ton application pour que chaque programme aie 1 clé différente .. (1 compilation par distribution) .

... 1 peu lourd quand même ...

[NeptuS]

Ou alors tu peux aussi prendre le risque d'aller planquer tes infos dans 1 fichier placé dans Windows/system32 ou tout autre dossier où les utilisateurs vont rarement ....

.. au rique de voir tes données effacées lors d'un nettoyage "bourrin" ...

[nic58]

Salut,

Tu peux tout "simplement" faire un mécanisme de clés d'activation.
Si l'utilisateur ne rentre pas de clé, alors le logiciel est inutilisable. Rien de révolutionnaire la dedans on trouve ça partout.

Pour avoir une clé, on s'inscrit (et paye) sur ton site, et celle-ci est envoyée par mail à l'utilisateur.
(L’activation se ferait depuis ton logiciel).

Si vraiment tu veux forcer un peu les choses, tu peux toujours associer ta clé au compte utilisateur. Si celui-ci désire réactiver ton logiciel, il redonne sa clé et le logiciel (enfin, le serveur) vérifie si elle est valide.
Ensuite, pour le motiver à ne pas donner sa clé à tout le monde, tu peux mettre un maximum de X activations par an (comme Win XP).

Certes ce n'est pas du tout infaillible, mais c'est déjà une solution.

[Le_Fourbe]

bon je vous remercie tous pour toutes ces idées !!! je vais y reflechir et utiliser celle qui crée le moins de compromis par rapport a mon application !!
par contre est-ce que quelqu'un peut m'expliquer comment on fait en java pour créer des clées de registre....? c'est pendant l'installation du logiciel que tout ça se fait...? et dailleur moi qui dévelloppe sous eclipse, comment doije faire par la suite pour finaliser mon soft en lui fabricant une petite procédure d'installation ? y a t-il un moyen d'automatiser tout ça ? et pour la créatin d'un executable qui lance l'applicatin ....?
oulala cela fait beaucoup de questions d'un coup... mais tout va si vite... !!!

mirci 8)

[Le_Fourbe]

apres avoir longuement reflechit, j'aimerais totu de même bien que cela fonctionne de la manniere suivante :

l'utilisateur click sur un bouton ou un menu... le logiciel va automatiquement se connecter sur mon serveur... verifie dans une bdd si l'id et mdp envoyé sont correct et si l'utilisateur a bien payé (tout ça juste en lisant les infos de la bdd). Puis si tout est ok le logiciel reçoit l'info et se deverouille....

bon c un peu en pagaille tout ça... mon probleme pour ce cas la est que je ne sais pas vraiment comment faire en java pour ouvrir une communication entre un logiciel instatllé sur un post client quelque part et mon serveur.... merci merci merci merci merci de votre aide..... !!!

[ghorgor]

Ben a priori, si la solution que tu choisis c'est de réaliser une connexion sur un serveur de base de données distant, c'est juste une connexion vers ce serveur, donc c'est un probleme de base de données classique.

La question qu'il faut se poser, c'est quelle base de données tu utilises, et comment tu te connectes (voir pour les drivers associés, et faire gaffe au système du client utilisé...)

Il y a toujours a ce niveau la le defaut sur la decompilation, si un petit malin decompile ton code, et vois ou tu fais la verification, il peut le cracker facilement... tu peux toujours utiliser un obfuscateur pour empecher les decompilations a ce niveau.

[NeptuS]

euu .. moi je crois que le problème n'est pas résolu : j'ai essayé de répondre à la question suivante :
"Comment le logiciel peut déterminer si il est déverouillé ou non ?"

Le reste est assez facile .. y'a plein de façon de s'y prendre.
(attention, tu dois pouvoir prendre en compte les utilisateurs qui ne seraient pas connectés 24h/24 au Net )

[Le_Fourbe]

hello !

merci pour tt ces efforts. Cependant je n'ai aucun probleme pour me connecter a ma base de donnée. Le truc c'est que comment ça se passe quand on est pas en local ? Je sais me connecter a ma base en utilisant le bon driver avec une appli qui tourne sur le erveur, mais comment ça se passe quand il faut passer par le reseau internet...? il faut ouvrir une connexion...? ou alors déclarer l'adresse du serveur ou un truc du genre l'ors de l'ouverture de la connexion a la base tt simplement...?
Et sinon je voulais préciser aussi pour l'histoire d'activation que les utilisateurs n'ont besoin d'activer le logiciel qu'une seule fois, ils n'ont pas besoin d'être tt le tps connecté... je n'ai pas saisie pkoi tu parles de verifier lesquels seront tt le tps connectés...
hey hey merci encore, je persiste...

[ghorgor]

Il faut voir au niveau de ton driver comment ca se passe, mais généralement, tu lui passes un nom de serveur, ca peut etre l'adresse IP ou le nom associé.

Quand tu fais ta connexion, tu mets localhost ou ton adresse Ip quelquepart (ou l'adresse loopback...), il faut le remplacer a ce niveau la...

[fnobb]

pour l'enregistrement :
il faut que l'utilisateur se connecte à une application serveur (cela peut être une servlet qui sera interrogée par une requette HTTP)(ce qui necessite que l'adresse du serveur soit dans la config du user) et lui envoie les info necessaires à l'enregistrement.
Ensuite ton application vérifie dans la base de donnée si l'enregistrement est correcte et renvoie à l'utilsateur un réponse positive (ou négative) quant a son enregistrement.
L'application enregistre (peut-être via une classe serialisée qui est mieux qu'un fichier lisible par un éditeur quelconque) l'etat de l'enregistrement s'est bien passé.
A l'ouverture l'application vérifie la présence du fichier serilaisé.(s'il existe plus besoin de se réenregistrer.)