sécurisation des licences d'une application j2ee

sécurisation des licences d'une application j2ee - Java - Programmation

Marsh Posté le 08-02-2013 à 15:05:41    

comment je peux protéger  une application j2ee des copies illégales?

Reply

Marsh Posté le 08-02-2013 à 15:05:41   

Reply

Marsh Posté le 08-02-2013 à 23:31:33    

Donc tu as une application j2ee. Tu as construit un ear ou un war.
Qui se déploie dans un serveur d'application j2ee pour que des utilisateurs s'y connectent avec un navigateur.  
Éventuellement sur un intranet .... donc ton application j2ee doit être protégé aussi bien qu'une application java "tout court" (par exemple pas possible que l'application se connecte à ton serveur central pour vérifier si c'est une copie autorisée)
 
Regardes avec "True Licence" ... c'est open source
http://truelicense.java.net/
 
Je te suggère de regarder ce que font ceux qui sont déjà dans la place. Par exemple http://www.atlassian.com qui vend Jira, qui propose de télécharger des versions 30 jours fonctionnant sur intranet.
Tu télécharges, et tu fouilles dans les classes  


Message édité par willy le kid le 08-02-2013 à 23:33:01
Reply

Marsh Posté le 09-02-2013 à 00:10:30    

bonsoir
merci bien pour votre aide ,j'ai pensé au truc qu'une fois je donne l'application j2ee au client je récupère certains paramètres  qui le désignent (par exemple adresse mac...) et une fois ces paramètres changent je peux déduire qu'il a fait une copie illégale ,je ne sais pas si c'est possible...?

Reply

Marsh Posté le 11-02-2013 à 01:05:47    

Donc tu veux compiler ton war en codant dans l'appli  
qu'elle doit se bloquer si l'adresse mac détectée n'est pas l'adresse mac codée en dur.
Déjà cela oblige à faire une compilation voir une release par vente, c'est lourd à gérer.  
 
Si tu demandes au client l'adresse MAC du serveur ou il va déployer,  
il va te répondre si il s'y connait un peu et qu'il devine ton intention "vous êtes sûrs? c'est quoi cette histoire ? vous mettez en doute mon honnêteté?"
et dans la discussion suivante "je veux l'installer su un de mes serveurs de production et vous n'avez pas à connaitre l'adresse mac"  
Si il est coopératif il peut répondre "je ne sais pas je vais demander à mon équipe qui gère les serveurs.  
Et cette équipe peut répondre "on sait pas encore on est en train de commander la bécane"  
ou alors " on pense installer ça en virtualisé (le cloud ...) donc l'adresse mac on la connait pas encore,  
et elle peut changer en fonction de l'attribution des ressources".
 
Donc ton idée ... c'est possible, mais je n'y crois pas, c'est une mauvaise solution.


Message édité par willy le kid le 11-02-2013 à 01:10:27
Reply

Marsh Posté le 11-02-2013 à 01:20:39    

A part cela si il veut pirater il peut très bien déplomber la classe qui vérifie et remplacer la ligne qui teste si MAC_ADDRESS en dur est égale à macAddress détectée par un superbe "if (true)" recompiler et remettre dans le war.  
 
Ca va obliger à signer le code de vérification pour qu'il ne soit pas modifiable et il faudra bien entendu que l'application j2ee teste que le code de vérification est bien signé.  
Et pour ce point je ne sais pas si c'est possible, en tous cas je ne sais pas si il y a des contournements possibles pour les petits hacker en herbe, ce qui rendra tes efforts vains.


Message édité par willy le kid le 11-02-2013 à 01:24:25
Reply

Marsh Posté le 11-02-2013 à 09:29:55    

en fait je ne vais pas demander au client de me donner son adresse mac je    vais developper un script java qui récupère tout seul les paramètres de sa machine sans qu'il sache..

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed