网络验证,是做付费软件的程序员不可避免要遇到的问题。
现在市面上提供免费网络验证的网站都是坑,承诺永久免费,但是用着用着就收费,各种幺蛾子层次不穷。
简单的验证方法就是本地验证,提取个硬盘号,算个机器码,给个注册码什么的。这种方法弊端很多,一是顾客电脑和系统不同,可能提取失败或者。二是,顾客升级电脑,就需要重新注册。三是破解太容易,四是绑定电脑,给顾客带来不便。
网络验证,一般情况都是找个页面,例如博客什么的,做个读取验证。这种验证方法靠谱。但是往往还是需要计算顾客机器码,所以还是要面对上面说的第一个和第二个问题。
所以,最好还是能够像市面上网络验证公司提供功能。
第一,顾客每人一个账号密码登录软件,在任何电脑都可以使用。
第二,账号密码不能重复登录,一人使用中,再次登录无效。
第三,自动控制使用时间
第四,软件升级验证提示并自动下载。
之前有人用ftp做验证,市面也有很多通过这个思路制作的源码。
但是,软件跟ftp做交互的时候,需要账号密码。所以ftp账号密码通常封装在软件里,业内管这种验证做法叫“裸奔式验证”,一点被破解,就全部over。
为了一个刚刚开始做的软件租用服务器做验证,实在有些不值得。所以我想,能不能用虚拟主机做验证,这样成本要便宜很多。
于是我想了一个验证思路。利用论坛系统,做网络验证。
首先这个论坛需要这样几个功能。1,可以注册账号。2,可以设置账号用户组(用于识别注册用户与非注册用户)。3,可以设置用户组头衔到期时间(以此控制软件使用时间)。4,有在线会员可查看功能(限制账号重复登录)
一个论坛有这四个功能基本就足够了。剩下的就是根据功能进行验证了。
这样做,解决了顾客本地验证电脑读取机器码的问题,解决了绑定机器不能换机使用的问题,解决了软件使用时间控制的问题,解决了一账号重复登录的问题。安全性相对ftp高级的多,软件本身不封装任何账号密码。
能够满足上述功能的网站源码有很多,这次尝试,我使用的是动网论坛8.3的程序,效果还可以。
对于防破解方面,没有做任何防护,因为大家都清楚,就算你防护如“狗”也无济于事,只要大神乐意一样被破解。所以几个小暗装和免费加密壳足矣。
原文地址:https://www.cnblogs.com/hongyuyingxiao/p/10925411.html