[Intet]

Citat:

Originally posted by jonny@Jan 11 2007, 10:41
Så om kunden köper 10 licenser och sedan måste byta ut en dator slutar det fungera?
Vad menar du egentligen med speciella klienter?

Det är ingen "vanlig" dator utan en speciell klient som bara går att köpa på ett fåtal ställen i Sverige. Därför vill vi givetvis styra kunden att köpa från oss. Men givetvis även tillåta kunden att köpa från andra, men mot att kunden köper en ny licens av oss.

[Intet]

Citat:

Ursprungligen postat av andreasb99

Citat:

Hej
Kanske Request.ServerVariables -REMOTE_HOST kan fungera?
REMOTE_ADDR The IP address of the remote host making the request.
REMOTE_HOST The name of the host making the request. If the server does not have this information, it will set REMOTE_ADDR and leave this empty.

Mer info ( källa till ovanstående- http://www.4guysfromrolla.com/webtech/092298-3.shtml)
nbtstat -a ip_adress ger om möjligt domän+datornamn för ip adress.

En riktigt bra ide ! Datornamn kan jag acceptera som hyfsat unikt. Visst går det och ändra, men jag ser det som en stort moment. Tyvärr så fick jag inte fram datornamn via "REMOTE_HOST" får bara tillbaka IP-adressen på klienten...

[totoo]

remote_host är väl i princip alltid tom. Jag har aldrig sett nån browser som slänger med det där. Men det går väl att konfa.

[eg0master]

En lösning som bygger på MAC adress är ju lika värdelös som IP eller hostnamn eftersom MAC-adressen också enkelt går att ändra.

Att använda sig av certifikat är nog det bästa. Du kan ju skapa en egen CA som du låter din server och dina klienter acceptera. Sedan via den skapar du certifikat för klienterna som de skall använda och sedan använder du HTTPS mot servern och låter servern bara acceptera certifikat från just din egen CA. Visst kan man då kopiera certifikaten till nya klientdatorer, men om du kombinerar detta med någoin form av räkning i servern (dvs att du ger varje klient olika certifikat och sedanför statistik på hur de används) så kan du ju kontrollera om ett certifikat används extremt ofta (dvs att man kopierat ett certifikat till flera olika maskiner). Bygger på att varje klient får ett unikt certifikat.

Nu när jag bjudit dig på en lösning så skulle jag vilja komma med ett annat tips. Min erfarenhet är att man som litet företag sällan tjänar på att utveckla kopieringsskydd av den typ du försöker göra. Det enda säkra är en helt egen applikation som agerar webproxy för varje klient och som någon föreslog bifogar ett par extra headrar med information. Jag föreslår att du litar lite mer på kunden. Det enda skydd du behöver är att i avtalet förbehåller du dig rätten när du vill kontrollera deras miljö för att se hur många klienter de har. Om det skall finnas någon begränsning så föreslår jag som någon skrev att bara räkna ett visst antal i servern och blocka om det är för många samtidiga användare. Om du inte är så paranoid med exakt vilken fysisk hårdvara som används i klienterna spar du mycket tid och pengar på att inte utveckla något som ändå enkelt kan kringgås samtidigt som kunden troligen förstår att du litar på honom. Kompletterat med rätten att kontrollera deras miljö har du ditt på det torra. Att göra affärer med någon man inte litar på är ingen bra idé. Gör affärer med folk du litar på och komplettera med avtal ifall du litat på fel person.