* * * *

Privacy Policy

Blog italiano

Clicca qui se vuoi andare al blog italiano su Lazarus e il pascal.

Forum ufficiale

Se non siete riusciti a reperire l'informazione che cercavate nei nostri articoli o sul nostro forum vi consiglio di visitare il
Forum ufficiale di Lazarus in lingua inglese.

Lazarus 1.0

Trascinare un file nel programma
DB concetti fondamentali e ZeosLib
Recuperare codice HTML da pagina web
Mandare mail con Lazarus
Stabilire il sistema operativo
Esempio lista in pascal
File INI
Codice di attivazione
Realizzare programmi multilingua
Lavorare con le directory
Utilizzare Unità esterne
TTreeView
TTreeview e Menu
Generare controlli RUN-TIME
LazReport, PDF ed immagini
Intercettare tasti premuti
Ampliare Lazarus
Lazarus e la crittografia
System Tray con Lazarus
UIB: Unified Interbase
Il file: questo sconosciuto
Conferma di chiusura di un applicazione
Liste e puntatori
Overload di funzioni
Funzioni a parametri variabili
Proprietà
Conversione numerica
TImage su Form e Panel
Indy gestiore server FTP lato Client
PopUpMenu sotto Pulsante (TSpeedButton)
Direttiva $macro
Toolbar
Evidenziare voci TreeView
Visualizzare un file Html esterno
StatusBar - aggirare l'errore variabile duplicata
Da DataSource a Excel
Le permutazioni
Brute force
Indy 10 - Invio email con allegati
La gestione degli errori in Lazarus
Pascal Script
Linux + Zeos + Firebird
Dataset virtuale
Overload di operatori
Lavorare con file in formato JSON con Lazarus
Zeos ... dietro le quinte (prima parte)
Disporre le finestre in un blocco unico (come Delphi)
Aspetto retrò (Cmd Line)
Lazarus 1.0
Come interfacciare periferica twain
Ubuntu - aggiornare free pascal e lazarus
fpcup: installazioni parallele di lazarus e fpc
Free Pascal e Lazarus sul Raspberry Pi
Cifratura: breve guida all'uso dell'algoritmo BlowFish con lazarus e free pascal.
Creare un server multithread
guida all'installazione di fpc trunk da subversion in linux gentoo
Indice
DB concetti fondamentali e connessioni standard
Advanced Record Syntax
DB concetti fondamentali e DBGrid
DB concetti fondamentali e TDBEdit, TDBMemo e TDBText
Advanced Record Syntax: un esempio pratico
Superclasse form base per programmi gestionali (e non)
Superclasse form base per programmi gestionali (e non) #2 - log, exception call stack, application toolbox
Superclasse form base per programmi gestionali (e non) #3 - traduzione delle form
Superclasse form base per programmi gestionali (e non) #4 - wait animation
Un dialog per la connessione al database:TfmSimpleDbConnectionDialog
Installare lazarus su mac osx sierra
immagine docker per lavorare con lazarus e free pascal
TDD o Test-Driven Development
Benvenuto! Effettua l'accesso oppure registrati.
Novembre 24, 2024, 02:31:18 am

Inserisci il nome utente, la password e la durata della sessione.

50 Visitatori, 0 Utenti

Autore Topic: Chiave di attivazione  (Letto 15185 volte)

tiberi72

  • Full Member
  • ***
  • Post: 101
  • Karma: +0/-0
    • Pagina Personale
Chiave di attivazione
« il: Ottobre 01, 2012, 10:06:53 am »
Ciao, vorrei creare una sorta di chiave di attivazione e criptare un codice di un qualcosa di particolare del computer con un mio codice personale (in modo da creare un minimo di protezione contro l'istallazione su piu' pc), solo che non so da dove cominciare.... :-\

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:Chiave di attivazione
« Risposta #1 il: Ottobre 01, 2012, 10:57:50 am »
Butta l'occhio sulla cifratura.
Con la criptazione hai la possibilità di mettere i dati offuscati.
Prova a vedere un sha1 ... semplice, veloce.
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2921
  • Karma: +20/-4
Re:Chiave di attivazione
« Risposta #2 il: Ottobre 01, 2012, 01:19:01 pm »
io sto adottando un sistema abbastanza semplice ma (spero) anche sicuro
in poche parole, nel database che uso per l'applicazione, in una tabella metto tanti record quante le cose che devo tenere sotto controllo. per ogni record, 2 colonne, una "chiave" (ogni chiave ha il suo significato) e un "campo di verifica" (md5 cifrato), ad esempio:
- KEY01 (riferito ai dati aziendali memorizzati in chiaro in una qualche tabella del db)
- KEY02 (hostname)
- KEY03 (database name)
- KEY04 (posti lavoro concorrenti)
- KEY05 (moduli installati)
- KEY06 (bla bla bla)

quando il client parte, legge la tabella e fa le opportune verifiche:
- legge i dati anagrafici dell'azienda e li confronta con KEY01 (controllo cambio ragione sociale)
- legge hostname e confronta con KEY02 (controllo cambio server)
- legge database name e confronta con KEY03
- legge nr. connessioni attive e confronta con KEY04
- legge le impostazioni dei moduli e confronta con KEY05
e così via

devo dire che mi sto trovando bene e la cosa semplicemente funziona. non so quanti hacker ho tra i clienti (dovrebbero decompilare i miei programmi per capire cosa rappresentano in vari KEYnn) però diciamo che per le mie necessità il meccanismo tiene.
Imagination is more important than knowledge (A.Einstein)

xinyiman

  • Administrator
  • Hero Member
  • *****
  • Post: 3276
  • Karma: +12/-0
Re:Chiave di attivazione
« Risposta #3 il: Ottobre 01, 2012, 10:58:10 pm »
prova a guardare questo how to

http://www.lazaruspascal.it/index.php?page=25
Ieri è passato, domani è futuro, oggi è un dono...

tiberi72

  • Full Member
  • ***
  • Post: 101
  • Karma: +0/-0
    • Pagina Personale
Re:Chiave di attivazione
« Risposta #4 il: Ottobre 02, 2012, 09:18:56 am »
io sto adottando un sistema abbastanza semplice ma (spero) anche sicuro
in poche parole, nel database che uso per l'applicazione, in una tabella metto tanti record quante le cose che devo tenere sotto controllo. per ogni record, 2 colonne, una "chiave" (ogni chiave ha il ...

penso sia una buona idea, solo che se qualcuno vuole copiare il tuo programma ad un altro, basta che copi la cartella su un altro computer, io invece volevo memorizzare in una tabella simile alla tua un qualcosa di unico di quel computer (ad esempio il numero di serie di qualche componente hardware o qualcosa di simile).
Potresti comunque darm i un'idea sui comadi che usi(ovviamente senza inserire le tue password) per fare la cifratura della chiave?
X Xinyiman: penso che sia un ottimo sistema, sicuramente da mettere in pratica, per ora pero' dovrei farlo solo per un programma per evitare che inizi a circolare prima ancora che venga "distribuito", per me sarebbe sufficiente un'istruzione (possibilmente in free pascal) per leggere il codice seriale e l'istruzione per crifrare/decifrare il codice con una mia password...
Comunque provero' a dargli un'occhiata

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2921
  • Karma: +20/-4
Re:Chiave di attivazione
« Risposta #5 il: Ottobre 02, 2012, 05:34:34 pm »
dipende se la tua applicazione si appoggia ad un database oppure no

nel caso dipenda da un database server (che sia locale o in rete), le chiavi "hostname"/"database name" ti mettono al riparo dal copiarlo altrove senza il tuo intervento. La Ragione sociale è quella che poi visualizzi sulla licenza e metti in automatico sulle stampe.
Per quanto riguarda il nr. di pc sul quale si possono usare basta che invece controlli le connessioni attive: possono anche copiarlo su 100 pc in rete ma se gli utenti concorrenti sono stati raggiunti... il client non entra.

per quanto riguarda l'implementazione non è che ci sia tanto da dire, bastano 2 funzioni:
- calcolo md5
- cifratura/decifratura


per il calcolo md5, in delphi, ho risolto così:
Codice: [Seleziona]
function md5(const Input: String): String;

var
  hCryptProvider: HCRYPTPROV;
  hHash: HCRYPTHASH;
  bHash: array[0..$7f] of Byte;
  dwHashLen: longword; // DWORD;
  pbContent: PByte;
  i: Integer;
begin
  dwHashLen := 16;
  pbContent := Pointer(PChar(Input));

  Result := '';

  if CryptAcquireContext(@hCryptProvider, nil, nil, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT or CRYPT_MACHINE_KEYSET) then
  begin
    if CryptCreateHash(hCryptProvider, CALG_MD5, 0, 0, @hHash) then
    begin
      if CryptHashData(hHash, pbContent, Length(Input), 0) then
      begin
        if CryptGetHashParam(hHash, HP_HASHVAL, @bHash[0], @dwHashLen, 0) then
        begin
          for i := 0 to dwHashLen - 1 do
          begin
            Result := Result + Format('%.2x', [bHash[i]]);
          end;
        end;
      end;
      CryptDestroyHash(hHash);
    end;
    CryptReleaseContext(hCryptProvider, 0);
  end;

  Result := AnsiLowerCase(Result);
end;

per la cifratura scegli una qualsiasi libreria, va bene anche un XOR alla fine :)
Imagination is more important than knowledge (A.Einstein)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:Chiave di attivazione
« Risposta #6 il: Ottobre 03, 2012, 09:31:42 am »
a sto punto, se il cliente non ha la pwd del db, puoi pure salvarli in chiaro i dati ;)
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

tiberi72

  • Full Member
  • ***
  • Post: 101
  • Karma: +0/-0
    • Pagina Personale
Re:Chiave di attivazione
« Risposta #7 il: Ottobre 03, 2012, 09:40:16 am »
il database che uso e' firebird, versione server, ma utilizzato con istallazione su pc a livello di client.
Eventualmente e' possibile leggere da una chiave di registro un codice numerico di almeno 4 cifre e che corrisponda ad una licenza (ad esempio del sistema operativo o qualcosa del genere), in modo che poi eseguo la cifratura su quella?

Avevo pensato anche di utilizzare la data dell'eseguibile stesso, ma poi basta che l'utente riscarica una copia sullo stesso pc che deve riattivare il programma...

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2921
  • Karma: +20/-4
Re:Chiave di attivazione
« Risposta #8 il: Ottobre 03, 2012, 02:37:05 pm »
La data dell'eseguibile onestamente è facilmente aggirabile. Nella tabella a 2 colonne ci metti tutto quello che ti va :D
Dal seriale dell'hd all'uiid dell'hd o 1 valore memorizzato nei meandri del registro. L'importante è che il significato di "keynn" Lo sai solo tu ;)

IMHO la ragione sociale in bella Vista è un buon deterrente sia x chi deve copiare sia per "regalare" il proprio sw
Imagination is more important than knowledge (A.Einstein)

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2921
  • Karma: +20/-4
Re:Chiave di attivazione
« Risposta #9 il: Ottobre 03, 2012, 03:19:40 pm »
a sto punto, se il cliente non ha la pwd del db, puoi pure salvarli in chiaro i dati ;)

in teoria, ma in pratica non ce l'ho mai fatta a convincermi che posso nascondergli i suoi dati :P
Imagination is more important than knowledge (A.Einstein)

tiberi72

  • Full Member
  • ***
  • Post: 101
  • Karma: +0/-0
    • Pagina Personale
Re:Chiave di attivazione
« Risposta #10 il: Ottobre 04, 2012, 10:02:40 am »
La data dell'eseguibile onestamente è facilmente aggirabile. Nella tabella a 2 colonne ci metti tutto quello che ti va :D
Dal seriale dell'hd all'uiid dell'hd o 1 valore memorizzato nei meandri del registro. L'importante è che il significato di "keynn" Lo sai solo tu ;)

IMHO la ragione sociale in bella Vista è un buon deterrente sia x chi deve copiare sia per "regalare" il proprio sw
concordo con te, solo che la tabella segue il db nelle varie istallazioni, e quindi il programma risulta attivo anche se lo copio da un'altra parte... :'(

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2921
  • Karma: +20/-4
Re:Chiave di attivazione
« Risposta #11 il: Ottobre 04, 2012, 05:11:17 pm »
no perchè cambia l'hostname, se l'md5 non coincide non devi far partire il client
Imagination is more important than knowledge (A.Einstein)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:Chiave di attivazione
« Risposta #12 il: Ottobre 04, 2012, 08:51:24 pm »
Tiberi ... io torno a proporre un bel sistama di cifratrura (ci sono un sacco di librerie già pronte ;) )
In questo modo, durante l'insallazione prendi i dati del client scrivi il file ( registri se windows)....
Difficile che si copino chiavi di registro da una macchina all'altra ;)
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

tiberi72

  • Full Member
  • ***
  • Post: 101
  • Karma: +0/-0
    • Pagina Personale
Re:Chiave di attivazione
« Risposta #13 il: Ottobre 05, 2012, 09:13:15 am »
Tiberi ... io torno a proporre un bel sistama di cifratrura (ci sono un sacco di librerie già pronte ;) )
In questo modo, durante l'insallazione prendi i dati del client scrivi il file ( registri se windows)....
Difficile che si copino chiavi di registro da una macchina all'altra ;)
Mi potresti dire come si da a scrivere una chiave di registro su windows? Penso che alla fine sia il sistema piu' semplice ma comunque sufficiente...

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:Chiave di attivazione
« Risposta #14 il: Ottobre 05, 2012, 02:37:05 pm »
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

 

Recenti

How To

Utenti
  • Utenti in totale: 803
  • Latest: maXim.FI
Stats
  • Post in totale: 19180
  • Topic in totale: 2288
  • Online Today: 97
  • Online Ever: 900
  • (Gennaio 21, 2020, 08:17:49 pm)
Utenti Online
Users: 0
Guests: 50
Total: 50

Disclaimer:

Questo blog non rappresenta una testata giornalistica poiché viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62/2001.