Webアプリケーション経由でクライアントマシンにSDFファイルを保存する方法は？

Question

私のウェブアプリケーションに貴重な情報が必要です。

私は自らが製品を有効にしたマシンのユーザーを追跡できるように、SDFデータベースを保存する必要があります。ユーザーがマシンAで製品をアクティブ化した場合、そのマシンにプロダクトキーを保存する必要があります。

別のマシンBにアクセスしようとすると、プログラムへのアクセスをブロックする必要があります。

PS：私はクライアントマシンにDBを保存しているよ

理由は、私はすべてのソリューションを取得していない、ヶ月前I tried to capture the MAC Addressです。

ローカルDBにアクセスしたり、クライアントマシンのMACアドレスを取得するための解決策を教えてください。

Answer 1

単一のライセンスキーを保存するためにデータベース全体を用意する必要はありません。また、プラグイン/アドオンがない限り、クライアントPCにWebブラウザ経由で任意の情報を保存する方法はありません（少なくともHTML5が広く採用されています）。

GoogleのGearsやその他の同様のプラグインと同じようにFlashがこれを行うことができますが、ネイティブではありません。

また、ユーザーがあるマシンから別のマシンにキーを転送するのを止めるにはどうすればよいですか？

"フィンガープリンティング"アプローチをとる方が良いでしょう - マシンに関するいくつかの固有の情報を収集し、ハッシュし、ライセンス情報の横のハッシュをデータベースに保存してください。クライアントが接続すると、アクセスを許可する前にahshが正しいことを確認できます。

トリッキーなビットは何をハッシュするのか、どのように入手するのですか？簡単にアクセスできるものを選ぶ必要があります。変更する可能性は非常に低く、PC固有ではありません。

クライアントPCからの情報は、疑わしい/悪意のあるものとして扱うべきであることを忘れないでください。あなたがプロダクトキーを送るためにクライアントに依頼するたびに、別のマシンの誰かがそれを偽造することを許可するために、単一のプロキシ/パケットスニファしか必要としません。

これは、信頼性と堅牢性を保証するものではありません。可能であれば、ソフトウェアの著作権侵害はありません。どのようなアプローチをとっても、サーバー側の決定に全面的に依存する必要があり、認証メッセージをできるだけ複雑にする必要があります（のSSLは少なくとも）。

最終的なポイント - すべてのクライアントPCが悪意のあるハッカーであると思われる - ハッカーがプロダクトキーを知っている場合、複製できる - システムがキーを検出します。そうすれば、基になるプロダクトキーを変更せずにハッシュが無効になった場合、ハッシュを無効にする/リフレッシュすることができます