Discussion :

[hehehe]

Bonjour,

Concernant la sécurisation d'une application, je bloque toujours sur où "stocker" le débridage de l'appli.

si quelqu'un a des idées à soumettre, je suis preneur!

Merci

[VincentRoy]

A mon avis, le plus sur, c'est un check via internet avec l'utilisation de WebService.
A+
Vince

[hehehe]

pour moi aussi, je le trouvais le plus sur.
L'inconvénient : et si pas internet ?

A mon avis, le plus sur, c'est un check via internet avec l'utilisation de WebService.
A+
Vince

[VincentRoy]

Et bien c'est un prérequis, c'est tout. Qui n'est pas connecté à Internet de jour ?

[hehehe]

Et bien c'est un prérequis, c'est tout. Qui n'est pas connecté à Internet de jour ?

dans ce cas, tu valides la clé une fois (il faut donc au moins pouvoir se connecter à internet une fois)
pas à tous les lancements.

c'est bien cela?

[VincentRoy]

Non. A chaque lancement le logiciel regarde sur le serveur s'il est en mode demo ou non. Donc obligation d'être connecté à Internet.
A+
Vince

[hehehe]

mais une fois qu'il n'est plus en mode démo (donc licence validée).
tu continues à vérifier à chaque lancement ?

[VincentRoy]

Je n'ai pas fais ce genre de protection, mais c'est ce que je ferais si j'en avais l'occasion. De plus, c'est beaucoup plus simple à gérer au niveaux licences car toutes les informations sont centralisées. Après je ne dis pas que c'est la meilleure méthode.
A+
Vince

[hehehe]

et pour faire ca, tu as une base mysql (moins cher pour l"hebergement) j'imagine avec tes N° de licence?

mais quid de la sécurité de cette base ?
comment sécurisé depuis le logiciel la connexion à cette base ?
(ip/port/user/mdp) ?

[VincentRoy]

Le choix de la base dépend de chacun: mysql, sql serveur... peu importe.
Au niveau sécurité, oui peut etre utiliser des web services en https avec user/pass ou certificat. A voir.
A+
Vince

[hehehe]

ok merci Vincent pour tes retours sur la protection via webservice.

si je décide de mettre la validation sur le poste client.

Quelles seraient les solutions ?
Le risque de stocker dans des fichiers HF est bien entendu le fait de copier les fichiers contenant le débridage sur un autre poste.
Possible aussi de mettre un nom en dur (le nom du client) dans le même fichier et d'afficher le contenu de cette rubrique sur les interfaces, états (méthode qui pourrait dissuader certains).
Mais comment on fait si l'utilisateur veut changer le nom (qu'il aurait saisi au 1er démarrage sans faire trop attention) pour un autre plus "pro".
=> il nous envoie le fichier, on fait la modif et on le lui redonne ?
ca fait bricolo non ?

J'en suis presque à penser que la solution la plus efficace serait le dongle, (ou en bricoler un avec une clé usb pour faire moins cher). Mais ca génère de la logistique et des envois par la poste (ce qui a aussi un cout).

[VincentRoy]

Il n'y a pas de solutions miracles. Tu peux stocker les infos dans des fichiers HF, dans la base de registre, dans un fichier caché stocké sur le PC, dans l'executable lui meme, ... tu peux pratiquement tout inventer.
A+
Vince

[hehehe]

merci vincent
ok pour les moyens classiques mais

dans l'executable lui meme

tu entends quoi par là ?

[VincentRoy]

C'est juste une idée mais tu peux faire un fchargetexte de ton exe et concatener tes informations à la fin puis faire un fsauvetexte (voir si ca fonctionne si l exe tourne). A chaque lancement tu check si les infos sont dedans. Apres il faut voir pour les problèmes de mise à jour, etc ...
A+
Vince