Привязка программы к логину и паролю

Дык абсурд получается, клиенту нужно юзать пару логин пасс как на ресурсе, при этом он не хочет давать даже логин. Вариант с "привязкой к логину" самый оптимальный в данной ситуации, и пусть ищет инет для проверки пары хоть из космоса.

Если юзать инет - отстой Делай пустышку которая будет запускаться с любой парой login pass.

Есть еще третий вариант, шли его.

 

эмм...
А елси при запуске софта будет появляться запрос с вводом логина и пароля-эта пара(логин;пароль) отправляется на сервер и если ответ что пара верная то софт работает дальше а если пароль и/или логин не верный то софт прекращает работу.
(обычная аутентификация клиента по логину и паролю через ПО)

Тут и ты не будешь знать ни логина ни пароля клиента.

НО получается это софт не с привязкой и его можно юзать на любом ПК как клиент для сайта.

ТС стучи в ЛС,раньше сам с такими вопросами мучался.

 

делись тут, а если не хочешь пиши в личку..

я тут подумал ещё над такой темой.

отдаю клиенту прогу он сам вводит логин и пароль.
он залогинивается и в определенное место в нете отправляется его к примеру только логин(я типо чесный) и последущее разы просто сверяется с нетом. и в программе какой то ИД. 1 ИД 1 акк.

 

С этого места перестал тебя понимать-)

А почему не катит вариант:
Клиент первый раз запускает ПО.
ПО просит логин и пароль.
ЛОгин и пароль отсылаются на сайт и там проверяются на валид и
если логин и пароль верный,то записать их в реестр и использовать при следующих запусках программы.

Так ты не узнаешь что ввёл клиент.

 

По запросу клиента формируй файл в котором будет содержаться логин и пароль , шифоуй каким нить алгоритмом (можно тупо логин открыто + пароль в MD5 + все это в Base64).

Клиент скачивает и сохраняет данный файл в папку с программой , потом при каждом запуске расшифровывать все это и спрашивать у клиента пароль , шифровать в MD5 и сверять с хэшем из файла..

Как-то так =)

 

откуда скачивает?


реестр не выход с ним возьни много, и на другом компе человек свободно запустит эту программу.

 

Скачивает оттуда, куда ты зальешь файл

 

Вообще клиента головой об стену за такие просьбы.
Единственный вариант тогда - дать ему исходники, пусть сам пароль вобьет и скомпилит

 

ну или компилить сразу на серваке =)

 

Можно сделать так:
даем клиенту прогу, которая по некоторому крипто алгоритму зашифрует его пароль (в этот же момент генерируется закрытый ключ, которым можно будет расшифровать полученный хэш пароля),
после этого клиент передаст вам (разработчику) зашифрованный пароль. Вы его вбиваете в свой код, собираете проект и передаете клиенту. Клиент при первом запуске вводит свой закрытый ключ, которым будет расшифрован хэш (т.е. получен чистый пароль, который можно использовать в алгоритме работы самой программы)

Здесь несколько моментов:
- выбор крипто алгоритма
- привязка хэша к проге. В зависимости от языка, на котором пишется прога, это можно сделать с разной степенью надежности.

 

Вообще складывается впечатление что ТСу нужно что то иное что он не описывает, и пытается найти решение так сказать не паля самой сути. Причина такого поведения - хз.

Либо ТС и есть заказчик, который не может дать четкое ТЗ кодеру и хочет сделать своего рода привязку какую то.

Будь бы я кодером:

• не стал бы тратить время на подобные глупые вопросы
• клиента головой об стену

Заметьте, ТС в предыдущих постах вообще слабо понимает что такое реестр и как туда записать данные, и называет этот процесс слишком сложным.

 

имхо ТС либо сам заказчик, либо качнул где то левые сорсы и пытается их доделать, но не знает как, и с реестром не умеет работать и теперь придумывает....
..эт личное мое имхо.


а так Реестр лучший вариант, главное хорошо обмазговать и зашифровать алгоритм.

 

Сделай проще. Просто храни логин/пароль в реестре в открытом виде.
При запуске программа проверяет наличие нужного ключа реестра и если его нет, то просит ввести логин/пароль. После ввода создаешь ключ, сохраняешь данные и все.

 

и так любой и на каждой машине.


ещё раз напишу что надо.



есть сайт swblife.com.
Я написал под неё программу(я лично, не у кого не чего не скачивал и не воровал)
Я хочу что бы одна копия программы могла работать только с одной анкетой с этого сайта.

1 копия программы - 1 акк.

так как знаю этих сетевиков и пирамидчиков. они у меня купять а своим ещё за дороже продадут.

 

need_million можно сравнивать сорец страницы и например проверять имя аккаунта(или какую-то уникальность страницы пользователя).Если он подходит дальше работаем,нет завершение работы.

 

на чем писал прогу? как тебе мой вариант?

 

Kaas, я не заметил твою версию.
а она очень хороша!

значит так, дать пользователю программу в которую он введет логин\пароль и ключ.
это все шифруется, и открыть можно будет только зная ключ. и все хоршо!

теперь ещё сложней, я с крипто вообще не чего не умею делать, где почитать можно?
не чего сложного не надо.

язык C#

 

Ну тогда могу предложить такой вариант:

Делаеш систему серийников на основе ID железа (допустим винта)

При первом запуске прога спрашивает логин и просит отправить разработчику некий хэш (сгенереный из ID железа и логина)

Ты при получении хэша генериш серийник и отдаеш клиенту

Клиент вводит серийник в прогу

прога прописывает где нить серийник,логин и далее использует для проверки при запуске

Имеем, возможность запуска только на одном компе и толко для одного логина

 

ну вот на одном компе это перебор, челвоек же может и с работы сидеть. тут имено с одной анкеты,
но как для компа и логина это гуд.

 

>> прога прописывает где нить серийник,логин и далее использует для проверки при запуске

Cамое узкое место, как и в моем варианте( когда разработчик забивает хэш пароля в проге)
тк в IL все это довольно неплохо светится (ну относительно, смотря насколько хороший обфускатор будет).

Если кто нить знает как c# прогу в этом месте надежно защитить - выслушаем с удовольствием

>>дать пользователю программу в которую он введет логин\пароль и ключ

Ключ не клиент вводит, этот ключ генерится криптоалгоритмом на основании пароля, который мы скармливаем криптоалгоритму (называется закрытый ключ).
Т.е. после работы этой крипто проги клиент получает хэш своего пароля и закрытый ключ, которым можно расшифровать пароль.

Почитать в гугле на тем Криптография с открытым/закрытым ключом, там наверняка должны быть реализации некоторых алгоритмов.

Про проблемы с C# я написал выше)