Защита внешних обработок

Спартак

Well-known member
02.05.2009
69
0
#1
Доброго времени суток, уважаемые!!
Задался вопросом защиты. Клиенты сейчас такие пошли, их не устраивают скриншоты, им тест-драйв надо ))) Поэтому хотелось бы, чтобы пользователь запускал обработку несколько раз (и она полноценно работала), а потом говорила купи меня :KillMe: Все, что я нашел в инете - это скрытие кода, но мне нужно другое. Может кто знает, в какую сторону копать?? инетересует как для 7-ки, так и для 8-ки. В принципе можно сделать так:
1. где-нить поглубже закопать, например, текстовый файл;
2. писать в него количество запусков;
3. когда количество запусков превышает то, что я хочу - обработка говорит купи меня;
4. код обработки запаролить (отправить откомпилированным).
Но это по-моему, не есть гуд. Думаю, что должен быть более простой и элегантный способ
 
H

Hryv

#2
Если обработка выполняется за период, то можно код запаролить, а в обработке проверять что даты периода имеют разрешенные на время теста значения
Или рабочую дату проверять, так как врядли кто-то будет ради обработки дату на компе менять: в 1С проблемно работать с измененной датой

Правда для 7.7 пароль снять легко можно
 

Спартак

Well-known member
02.05.2009
69
0
#3
Если обработка выполняется за период, то можно код запаролить, а в обработке проверять что даты периода имеют разрешенные на время теста значения
Или рабочую дату проверять, так как врядли кто-то будет ради обработки дату на компе менять: в 1С проблемно работать с измененной датой

Правда для 7.7 пароль снять легко можно
переводим часы назад и все работает. еще один способ - писать в реестр, но далеко не у каждого пользователя есть права записи в реестр. да и запись в файл тоже не вариант ;) а вообще в идеале - запуск x раз
 

puh14

Well-known member
11.07.2008
1 412
0
#4
Зашить в флешку, по обнулении счетчика запусков флешка самоуничтожается. ;-)
 
H

Hryv

#5
переводим часы назад и все работает
Я же об этом написал
В 1С переводить часы, то есть постоянно менять рабочую дату - это гемор

А если обработка за период или на дату, то вообще какой смысл делать в мае за февраль?
 

Спартак

Well-known member
02.05.2009
69
0
#6
Зашить в флешку, по обнулении счетчика запусков флешка самоуничтожается. ;-)
ага, и тротил положить туда, чтобы уж наверняка ;) не ну а серьезно?? неужели никто не сталкивался или все делают только по доброте душевной, а я один такой корыстный? ;)
 
H

Hryv

#9
Для 7.7

СохранитьЗначение(<?>,)
ВосстановитьЗначение(<?>)

Добавлено:
Код:
	Счетчик = ВосстановитьЗначение("СчетчикЗапусков");
Если ПустоеЗначение(Счетчик)=1 Тогда
Счетчик = 11;
КонецЕсли;	  

Если Счетчик=1 Тогда
Сообщить("Вы израсходовали свои запуски!");	
Возврат;
Иначе			 
Счетчик = Счетчик-1;
Сообщить("Осталось "+Счетчик+" запусков!");
СохранитьЗначение("СчетчикЗапусков",Счетчик);
КонецЕсли;
 

vitfil

IT-интегратор
02.04.2004
2 062
0
#10
Мужчины, не дурите головы!
Скриншоты, защита...
От лукавого это все! Договор, ТЗ детальное и продажа разработки. ТЗ будет решать, насколько правильно работает функционал. Договор будет указывать условия оплаты и срок "гарантийного" обслуживания, т.е. период, за который выявленные недостатки устраняются бесплатно.
 

Спартак

Well-known member
02.05.2009
69
0
#11
Hryv
Счетчик надо где-то хранить, причему это должно быть ПЗУ

vitfil
ТЗ - это, конечно, хорошо, но, когда у тебя идет оплата почасовая, то на ТЗ уходит 1-2 часа. Ты его бесплатно делать будешь?? вот и я нет. а заказчик не хочет платить за то, что я давлю кнопки в ворде. да и сам он делать ТЗ не будет, т.к. это его время :) я ж не франч, где обязательно ТЗ (благо франч - пройденный мной этап :)). для меня это просто подработка
 
H
#12
Какая разница где хранится счетчик?
Назови его так чтобы не догадались и не имея доступа к коду его не найдут

ЗЫ кто не в курсе
СохранитьЗначение(<?>,)
ВосстановитьЗначение(<?>)

используют файл
 
T

thinkfast

#13
Используй внешнюю библиотеку. (Удобно, если ты обработку сам подкючаешь)
Пиши в файл не только кол-во запусков, но и даты запусков, и делай проверку чтоб каждая послед-я дата была старше предыдущей, или проверяй дату редактирования файла.
Имхо писать в файл самое просто решение.

Просто мысль:
Создаешь сайт с фтп доступом. Создаешь учетку для юзеров.
Приезжаешь к клиенту, подключаешь удаленный сетевой диск (адрес папки на сайте с обработкой), обзываешь его напр. буквой "w".
А сам ему оставляешь обработку, которая запускает обработку по адресу "W\\Обработка.epf". Интернет есть у всех. Время истекло или там N запусков, все сменил пароль к учетке и нет проблем.

Только надо какую нить хитрую проверку от копирования сделать((.. все ушол работать =)
 

vitfil

IT-интегратор
02.04.2004
2 062
0
#14
Спартак
Я на вас удивляюсь...
Без ТЗ с почасовкой работаете? Задачи сами себе придумываете или заказчик все же ставит? Устно? Ну так пусть потратит столько же времени и напишет все это на бумаге. Сей труд в свободной форме и будите считать ТЗ. Т.е. надо просто зафиксировать на бумаге, функционал, который будет выполнять ваша нетленка.
Что же касается защиты, защищайте свои разработки при помощи КЗК2.
И, господа, хватит выдумывать велосипеды :)
 

vbs

Well-known member
18.02.2007
1 708
1
#15
Интересно, удастся ли кому-нибудь написать такую защиту, которую НИКТО обойти не сможет ? :*цензура*you:
 
H
#19
Интересно, удастся ли кому-нибудь написать такую защиту, которую НИКТО обойти не сможет ? :*цензура*you:
Это примерно как со стойкостью шифров
Расшифровать можно любой, но смотря за какое время

То есть сообщение о том, что случиться завтра можно шифровать со стойкостью 2 дня (послезавтра уже никому не надо)

Так и с защитой: если то, что защищаешь стоит 100, то надо чтобы взлом стоил 200

Примерно так