Seguridad de un sistema

[cjmatador]

les comento que deje una instruccion para validar si el software ya fue instalado , es algo asi


{comprobar a}
if a=true then
begin
{ingresa al sistema}
end
else
showmessage('Software ilegal');

tambien tengo el form1 en el cual pido login y password de usuario, entonces si yo valido el uso legal del software en el form1, no permitire que el usuario pueda registrar el software, creo que debo validar en el form1 y permitirle el ingreso y solo habilitar la funcion de registro del software que opinan?

ha gracias

[Neftali [Germán.Estévez]]

Cita:

Empezado por Delphius

Claro está que esto no sirve si se aplica un formateo... pero son opciones.

Bueno hay que decir que eso invalida "casi cualquier" protección existente, al igual que la utilización de máquinas virtuales (otra cosa que se está utiliznado mucho ahora).

Cita:

Empezado por cjmatador

l
showmessage('Software ilegal');

(1º) Mejor que en lugar de sacar un mensaje como este, saques una pantalla con un mensaje un poco más amigable; A veces a un cliente "legal" que ha tenido algun problema le puede aparecer una pantalla como esta y le puede sentar mal que además de funcionar mal el programa le llamen "Pirata".
(2º) En la misma pantalla (con un mensaje más amigable referente al "periodo de prueba" o a "posibles problemas con el registro"), es bueno que des opción a Ingresar un número de activación correcto. (te lo explico en el punto siguiente).

Cita:

Empezado por cjmatador

entiendo lo que quieren decir pero resulta que no se acceder al registro de windows, como puedo hacer ello?

Puedes buscar información sobre la clase TRegistry de Delphi. Te permite hacer todas las operaciones que necesites sobre el Registro de Windows.

Independientemente de si guardas en el registro o creas un fichero, en la pantalla en que avisas de que no se puede acceder. Puedes dar opción a colocar un número de Activación. Si ese número de activación es correcto, se elimina la clave de registro o el fichero oculto.
Por lo tanto cuando a un usuario se le cumple el plazo, le aparecerá esa pantalla de registro. Te tendrá que llamar o enviar E-mail para poder continuar. Una vez que hayan registrado el producto, tú les envía el número de activación correcto y con eso podrán seguir utilizando el programa.

[mr_pascale]

Buenas!
En un sistema que habia hecho con ese tipo de distribución (a prueba) lo que hice fue que el programa guarde un dato en un registro de una tabla del sistema en su primera utilización, una especie de marca con la fecha cifrada.
Con esto me aseguro que la manera que tendran de poder reinstalar el programa sea regenerando el campo cifrado. Si ademas esto lo comparas con el registro... sera muy dificil que puedan prolongar la utilización.

Saludos!

[cjmatador]

mr_pascale

como hago eso de acceder a una tabla del sistema, ya me imagino lo que debo hacer pero dame un ejemplo de tabla del sistema donde esta ubicada, y debe ubicarse siempre en el mismo lugar verdad para poder acceder a ella y que no me mande un error, ahora ten en cuenta que algun usuario podria no tener acces en su equipo

agradecere me aclares ello

[mr_pascale]

A ver... Como base los usuarios (todos) deben acceder al programa validando su usuario y contraseña. En mi caso, tenía guardado un registro de un cliente genérico, en el cual uno de los campos estaba vacio antes del primer uso. Cuando cualquier usuario se trataba de loguear por primera vez, no solo generaba el log de ingreso sino que ademas si el campo esta vacio este se llenaba con el daqto cifrado con la fecha actual. Este dato es comparado desde el primer uso haciendo diferencia de fechas si esta supera los 30 días, entonces sale.
Recordá que al ser un cliente generico... no se le puede dar la opción de borrarlo.

Espero que se entienda algo

Saludos

[cjmatador]

mr pascale

no olvides que pueden borrar mi base de datos y luego reinstalar el programa,

sabes como desde codigo puedo ocultar un archivo, es decir creo un archivo en una region x del directorio c y luego quiero que se muestre oculto

gracias por todo si

[mr_pascale]

cjmatador, si eliminan la base de datos, entonces han trabajado un mes para nada. Si este fuese un software de calculo, le pondría otros controles, pero sabiendo que es un sistema contable, tendrían que cargar una y otra vez los clientes, los proveedores y los articulos cada vez que reinstalen la aplicación. Tampoco les serviría un dump de los datos ya que este llevaría consigo la marca de fecha que vos implementaste.

Saludos

[cjmatador]

bueno gracias a todos creo que podre solucionar mi problema, creo un archivo con un nombre similar al de alguno del sistema y lo pongo en una carpeta de sistema, luego lo oculto, en ese archivo guardo la fecha de instalacion, y en mi programa luego de verificar login y pasword, valido esta fecha, si expiro mando automaticamente al form de registro
gracias ok bye