Как защитить программу

[Armiol]

Здравствуйте.

Сейчас по работе пишу на Delphi программу по работе с базами данных. В будущем планируется продавать данный программный продукт.
Подскажите, пожалуйста, как лучше всего его защитить.
Сначала планировал защищать программу, как обычно "имя пользователя - пароль". Но так можно один раз купить и использовать программу на неограниченном количестве компьютеров. А нужно чтобы соблюдалось правило 1 компьютер - 1 лицензия. Как это лучше осуществить? Вроде есть специальные аппаратные ключи защиты. Кто-нибудь пользовался? Насколько они эффективны?

[fate]

сделай какую-нить БД доступной по интернету и при активации что бы прога конектилась к БД и сверяла логин и пароль, если такой уже есть то не запускалась, такую проверку можно сделать 1 раз только при активации программы. Минус, должен быть обязательно интернет.

[fucil]

я делаю так: У меня есть сервер который постоянно включен там есть база аккаунтов так вот к проге которую продаешь прикручиваешь клиента чтоб общался с сервером которому передаешь некую инфу о комппе а сервер соответственно вбивает егов бд ну а дальше после оплаты в бд сервера разрешаешь этому юзеру запуск проги иначе оплата !

[Пепел Феникса]

огорчу двумя фразами:
0)идеальной защиты не существует.
1)сетевые защиты(с открытым соединением) легко ломаются имитацией сервера.

[fucil]

Но можно хотя бы зашифровать трафик чтоб непонятно было что там !

[Человек_Борща]

Ну тут вам и карты в руки. Хотите, используйте открывте алгоритмы шифрования типа AES... а хотите придумайте свой и шифруйте трафик...

Я бы сделал так:
1. шифровал пакет, 1 ключём
2. сжимал зашифрованный пакет алгоритмом сжатия
3. шифровал другим ключём, сжатый пакет данных
4. посылал

[fucil]

Очень неплохо ну и это может не поможет посути можно скопирывать пакет в снифе и заменить на что то ! вообщем дело твое как делать основа есть !

[Человек_Борща]

нет нет, пакет который будет перехвачен, он будет сжат и 2-ы шифрован. Ключи шифровки и расшифровки находятся на сервере и клиенте.

Снифом не ухватишь.

[Пепел Феникса]

шифруете шифруете, а в программе так и остается защита по банальному одному if...

[Armiol]

Да, я тоже планировал сделать защиту через наш сайт. Однако, как уже писалось, обязательно должен наличествовать интернет, а для работы программы, он как бы не нужен. Поэтому не факт, что на компьютере клиента он есть. Теперь вот задумываюсь над защитой аппаратными ключами с частичным шифрованием базы. Кто-нибудь работал с ними? Что лучше выбрать? Может у кого-то уже есть примеры работы с ними?