许可证验证和回电

我正在开发一个应用程序，购买后可以使用许可证激活。

目前，我正在进行离线验证，这对我来说有点麻烦。我知道与破解（即修改后的二进制文件）无关，但是，我正在考虑尝试阻止许可证密钥盗版。这是我目前的计划：

• 当用户激活软件并且脱机验证成功后，它会尝试致电给家并验证许可证。如果home批准了许可证，或者home不可访问，或者用户脱机，则许可证获得批准。如果到达home并告知许可证无效，则验证失败。
• 许可的应用程序每次在启动过程中（在后台）都以相同的方式回叫。如果许可证被吊销（即盗版许可证或通过密钥生成），则许可证将被停用。

这应该有助于盗版许可证-无效的许可证将被禁用，并且可以撤销被盗版的有效许可证（及其合法所有者随新许可证一起提供）。盗版用户将被迫使用破解版本，该破解版本通常是特定于版本的，更难获得。

虽然这通常对我来说听起来不错，但我有一些担忧：

• 用户倾向于不喜欢家庭电话和在线验证。这种验证会打扰您吗？即使在离线/失败的情况下，应用程序仍保持许可状态？
• 显然，可以通过脱机/防火墙/等方式阻止整个方案。我认为执行其中一项操作的麻烦足以阻止随意共享许可证，但是我不确定。
• 通常，随着许可和DRM变体的出现，我不确定花在这种保护上的时间是否会花在改进产品上？

非常感谢您的投入和想法。

谢谢！

这不是真正的战争，您可以通过已经确定的方法赢得胜利。正如其他人指出的那样，仅禁用网络或在防火墙询问您是否允许您的应用程序回拨电话时单击“否”将绕过回拨电话。除此之外，用户绝对不喜欢这种类型的事情，您可能需要明确要求用户选中一个复选框，说他们了解系统将要打电话给的家庭（根据某些国家/地区的法律）。

所以，你可以做什么？我的建议是：

• 尝试通过增值（频繁更新，在线教程等）奖励您的付费客户，而不是有效地惩罚他们。
• 不必太担心海盗。在许多情况下，他们不太可能一开始就购买您的软件，而他们所做的至少就是传播对您应用程序的了解。
• 如果您确实无法处理您的软件将要被盗版的事实，请使其成为在线应用程序（如果软件的性质允许这样做）。一位开发人员采取了有趣的操作，他发现了这一点，发现他的网络版本卖得更好，更容易识别用户实际使用的功能（因为如果您已经在服务器上，那么它并没有真正成为家），而且人们不愿刷出信用卡的情况也大大减少了（抱歉，找不到链接）。

使用类似的方法，您应该问自己（或您的老板）以下问题：

开发和维护反盗版计划的成本是否小于或大于盗版造成的损失？

如果他们少了，那么一定要去做。在这种情况下，我假设您的软件具有很高的价值（例如Microsoft Word或AutoCAD），并且人们不会对它感到烦恼，而是需要一段时间。

如果它们更大，那么我会严重建议您不要实施任何太复杂的东西（或什至根本没有任何东西），并以其他方式努力从软件中赚钱。您可以收取支持费用，也可以要求他人加入开发人员计划，也可以收取许多其他费用。

要记住的另一件事是，如果有人决心盗版您的软件，那么他们会这么做并添加更多层不会阻止他们，但是会惹恼您的合法用户。

这里似乎没有解决的一个问题是“您已经倒闭了”。尽管这可能是“网络已关闭”的一种变体，但这是一个更永久的情况。我在几种开发人员产品中都遇到过这种情况。

我的观察是，这很大程度上取决于您分发应用程序的垂直市场。与其他相比，有些更容易出现盗版和其他未经授权的使用。例如，如果不做“电话回家”和其他保护措施，我将永远不会向互联网营销和SEO市场发布另一种产品。在这个利基市场中，普遍存在的盗版是偶然的。我从事过的其他细分市场，例如医疗索赔处理，我会更喜欢宽松的版权保护。

正如Daniel B提到的那样，将应用程序整体或部分在线进行移动是一种潜在的选择。这是我目前正在设计中的新应用的当前计划。

从加密狗的缺点：

一些常见的缺点是：

• 软件供应商必须购买，存储和交付硬件给每个客户
• 客户必须等待运行许可证，但是今天用户希望软件能立即交付
• 客户必须将USB设备插入其机器中（从正面或侧面伸出，可能会损坏该设备）
• 如果客户希望将许可证移动到另一台机器，则必须运送加密狗。