FiveTech Support Forums

Estimado Carlos Gallego:

Esta es una excelente aportación muchas feleicidades, estoy seguro que muchos colegas han pensado alguna vez en poder tener un control anti-pirateria para nuestros sistemas que hemos realizado y que nos han costado su tiempo y esfuerzo para poderlas realizar... y que mejor, que sea gratuito, con codigo fuente entendible a nosotros..

Mucho exito con esta pequeña aportación que estoy seguro, poco a poco empezará a ser más grandiosa..

Solo tengo una duda. He bajado los fuentes y los he compilado pero faltan 2 funiones:

GetDriveType() y GetLocalDrives(), lo he compilado con XMate, será problema del gestor de aplicaciones..

Si fuera posible publicar estas dos funciones para que quede completo.

Saludos..

Hola Cuatecatl82

En complemento al post anterior, lo correcto es GetLogicalDrives() en vez de GetLocalDrives().

En la respuesta te puse un código que está en un link, y un código en C. Mejor usa este y olvídate del link

Saludos,

Carlos Gallego

Excelente: Ahora ya funciona, con las modificaciones que me mencionas he podido hechar a volar el candado con un Disco USB de 2Gb.

El problema es de xHarbour ya que estoy un poco resagado todavia, pero espero ponerme al corriente muy pronto..

Hare unas cuantas modificaciones si me lo permites , y en cuanto tenga un tiempesito cuento que modifique, para poderlo hacer mucho más funcional y potente todavía..

Saludos desde Chiapas, México... Y gracias por esta valiosa Aportación...

I.S.C. Víctor Daniel Cuatecatl León.

www.soldisoft.unlugar.com

www.sisa.unlugar.com

Victor,

Me alegro que te funcionara. Bajaste la úlitma versión. ?

La idea es que entre todos la desarrollemos y así nos liberemos de las llaves pagas.

Saludos,

Carlos Gallego

Estimado Carlos:

En efecto he bajado la actualización, pero no me queda claro aún cual es el proposito, ya que ahora puedes ingresar cuantas terminales y el nombre de la aplicación a proteger..

Sería posible que nos proporcionaras una idea mas completa de este candado..

Saludos...

Hola Victor,

Supongamos que tienes dos aplicaciones, una que vendes en US $ 5,000 y otra en US $ 1000. El cliente te compra la de 1,000 para tres terminales, por lo cual me imagino cobrarás un recargo por cada terminal. Se me ocurre que el cliente podría tener también instalada en su computador la aplicación de 5,000, y hecho el vivo, el muy pícaro decide utilizar la USB que le diste. Dentro de la aplicación debería haber una variable que contenga el nombre del programa.

En uno díría cLaAplica:="MiApliacionde5000" y en el otro programa debería decir cLaAplica:="MiAplicacionde1000". (Los nombres con que tu quieras identificar tus programas)

Entonces, mi querido Victor, cuando haces el chequeo de la USB, obtienes de la misma el dato de a cuál aplicación está protegiendo, y este dato, lo comparas con la varible que tiene tu programa. Ejemplo

Flag en tu programa: cLaAplica:="MiAplicacionde5000" y la llave te devuelve cUSBAplica:="MiAplicade1000", luego comparas:

if cLaAplica == cUSBAplica
MsgInfo("Todo bien")
else
MsgInfo("No se pase de listo. Si quiere usar esta aplicación, paque por ella")
__Quit() // Chaoooo tramposo
endif

En general esa es la idea: que en la USB podemos tener la información que queramos, encriptada, con atributos de archivo "Escondido" y "Solo de lectura", y con control de CRC, etc., cuanta seguridad se te ocurra para que no te toquen el archivo en donde guardas tu información crucial, el cual estará indefectiblementado atado a la USB en donde lo pones. De esta manera, si te borran el archivo, o te lo cambian, o te lo alteran, o te lo copian a otra USB, en tu aplicación controlaras que nada de esto ocurra y evitarás que te piratien tu programa.

En cuanto a redes, en la llave guardas el número máximo de terminales que el cliente podrá usar. Recuerda que le vendiste para tres terminales, por lo tanto guardarás "3". En tu aplicación deberás ir controlando (en una base de datos super protegida, en un archivo binario, etc.) las terminales que van entrando. En esto estoy trabajando al momento para encontrar, si es que puedo y alquien nos ayuda, cuál es el mecanismo más seguro. Pero para el ejemplo supongamos que usamos una base de datos.

BaseControl.dbf (Usa un nombre bien complicado para despistar al enemigo)

Al inicio de tu aplicación, si los datos de control obtenidos de la USB están bien y el usuario puede continuar usando el programa, lo primero que debes hacer es agregar a la base la información de la terminal que ingresa (puedes usar NetName() o GetMacAddress() - eso está por determinarse) y cuentas cuántos registron tienes (Terminales que la están usando). Ese dato lo comparas con lo que guardaste en la USB y que cuando lo recuperas lo guardas en una variable nNumMaxTerm:=Val(de lo que tienes en la USB, 3 en el ejemplo)

If BaseControl->(OrdKeyCount()) < NumMaxenUSB
__dbAppend()
_Field->Terminal := NetName()
else
MsgInfo("Lo sentimos, ya completó su cupo de uso. Si desea usar una terminal más por favor cierre la aplicación en alguna terminal donde la esté usando, ó, no sea mala gente, compre la adicional")
__Quit() // Chaoooo
endif

Deberás tener en cuenta que en EXIT PROCEDURE siempre debes borrar de la base la terminal que salga de manera que siempre esté acutualizada. Me falta encontrar la forma de cómo hacerlo si la aplicación se cae intempestivamente (por ejemplo, por corte de luz).

En resumen: No se si has usado llaves como SENTINEL. La idea es que trabajen lo más cerca posible a como ellas lo hacen. Yo las uso, pero tiene un costo alto, a veces no hay buen soporte, a veces no tienen en stock y, lo más importante para mí, es que dependo de terceros para la seguridad de mis programas, y eso, no me gusta.

Puedes parametrizar tu llave para monousuario (un solito computador), redes, etc, y parametrizarla y acomodarla a tu gusto y necesidades dependiendo únicamente de tí.

Volviendo al tema de redes, envío un SOS a los expertos en SOCKETS, de pronto por ahí se puede hacer en control. No he encontrado hasta el momento la forma de poder saber en tiempo real, vía hardware, y nó solo por lo que guardo en la base de control, qué terminales están accediendo a la aplicación en un momento determinado.

En todo caso, yo ya lo estoy probando en aplicaciones pequeñas para clientes de un sólo equipo y hemos hecho todas las pruebas posibles para violar la la seguridad y seguimos vírgenes (de pronto ha faltado malicia). Entonces ahora, esas apliaciones ya no las entregamos en CD, sino en USB (ahi incluímos el instalador) y cuando las instalan, el sistema genera un serial, el cliente me lo envía por Internet, le genero la Clave de acceso, y a partir de ahí la llave queda SETEADA y asegurada. Me está funcionando bien. Las USB las compro a US $ 8.oo y quedo como un rey.

Repito, estoy en fase de prueba, por lo que las estoy comenzando a usar en aplicaciones de bajo costo (US$ 80 a US$200), en donde si alguien me da en la cabeza, no me afecte mucho. En aplicaciones de costo importante, US$ 1,000 para arriba, me esperaré un poco más hasta estar seguro de lo que hago y de que no hay riesgo. Si todo sale bien, controlaré mis aplicaciones con sólo US$ 8.oo, si nó, pues seguiré pagando el alto costo que me cuestan las SENTINEL y dependiendo de lo que ellos hagan.

Respecto a la opción "SET" en el menú, es una simple idea de cómo sería una interfas para que tú setees la USB. Esta opción la deberás poner en un programa aparte que sólo tú controlarás, NUNCA incluírla en las aplicaciones que envíes a tus clientes. Por comodidad en el programita de prueba la puse como una opción más para, por aquello de la pereza, desde ahí mismo jugar con diferentes configuraciones a la USB, pero, repito, esa será tu arma secreta.

No sé si toda esta perorata te ha despejado en algo tus dudas, ojalá que sí.

Un abrazo,

Carlos Gallego

FWH 8.02 proporciona un ejemplo completo en samples\protect.prg de protección de aplicaciones usando un pendrive (llave usb)

Estimado Carlos:

Me quedó más que clara tu idea y cuenta conmigo para poder mejorarla, si gustas podemos entre los dos optimizarla al maximo compartiendo ideas, de hecho realize unas modificaciones a la primera versíon, tanto esteticos como de programación, ahora que tengo la idea de lo que necesitas plasmar en esta aportación me daré a la tarea de agregar lo que mejoraste en tu segunda actualización. Si gustas te doy mi correo personal para que compartamos ideas y por su puesto nuestros codigos fuente.. danyleon82@hotmail.com

Estos son los cambios que realize, checalos y me dices..

http://rapidshare.com/files/94259399/Pruebas.zip.html

Saludos Maestro Linares:

Gusto en saber de usted, en efecto, sabemos que a partir de la versión 2008 de Fivewin ya cuenta con esta valiosa herramienta, pero para aqullos como yo que todavía no nos actualizamos por motivos economicos necesitamos de esta valiosa herramienta, y nos vemos en la necesidad de buscar alternativas a nuestro alcanze como esta...

Esperando seguir con su apoyo..

I.S.C. Víctor Daniel Cuatécatl León.

www.sisa.unlugar.com

www.soldisoft.unlugar.com

Hola Antonio:

Por supuesto que partí desde tu ejemplo samples\protect.prg. Discúlpame si no lo mencioné antes.

Lo que pasa es que en tu ejemplo está sólo como parametrizar la USB. De ahí, a controlar EFICIENTEMENTE una aplicación (Sin riesgos de seguridad y sin afectar perfomance), hay un largo trecho. Lo que quise hacer es cómo aplicarla al software que se va a proteger, y lo más importante, cómo controlar una aplicación en RED.

Soy un usuario intensivo de Llaves SENTINEL SUPERPRO y SENTINEL NET y pienso que con la base que tú nos diste, podemos construír nuestro propio sistema de llaves, los más cercano posible a cómo funcionan las SENTINEL, logrando con esto abaratar costos y sobre todo, tener 100% control de lo que hacemos, lo que me parece lo más interesante. Y claro, poner el código resultante a disposición de todos los usuarios de FIVEWIN.
Este año inicié con el propósito de que las cosas nuevas que fuera logrando y que pensara que fueran de interés público, las voy a donar, con todo su código fuente, a la comunidad Fiwenera con un único interés: Aportar un granito de arena para su fortalecimiento y de esta manera, retribuír por todo lo que he recibido de ella.

Pero, por la poca participación que ha habido en este hilo, me da la impresión de que, o me embarqué en una quijotada, o que no llama la atención el uso de USBs para controlar la antipiratería, o que los compañeros ya están asegurando sus aplicaciones con USB y yo ando despistado queriendo enteder porqué el agua tibia es tibia. Si es esto úlitmo, pues hombre, compartan la información, y ojalá el código, y si esto no nace del corazón, pues póngalo a la venta, que de pronto habemos algunos interesados. Sigo pensando que sería regio que lograramos una adecuada sustitución de las mochilas comerciales existentes a través de nuestro propio código, con FiveWin. Tú que opinas ?

Un abrazo,

Carlos Gallego

Carlos,

Tu iniciativa me parece muy buena, y de hecho eso es lo que buscamos muchas veces desde FiveTech: el "abrir puertas", el ofrecer posibilidades de hacer cosas nuevas.

El que exista más ó menos interés, es algo que ya no depende de nosotros

Antonio,

Entendido Maestro. Con tu palmadita en el hombre me basta para continuar.

Ahora, la pregunta del millón: Cómo controlar en RED. A través de Sockets, o qué recomiendas ?

Saludos,

Carlos Gallego