软件激活到期必须续费的实现原理

Question

已开发一套网站源码，如何实现防破解的激活码？

要求

• 一个激活码发出去最多只允许一个进行激活验证
• 如果已经被使用的激活码，又被另外一个地方拿去激活，不允许。
• 激活码过期了之后，软件就不能再使用了。会提示需要重新激活。

方案

• 将软件编译成二进制，但问题这样是否还是会被破解？
• 用户拿到了激活码，输入，程序自动去注册接口进行验证，成功的话，生成本地的二进制注册文件，每次就读取该注册二进制文件。但为了防止这个二进制文件注册文件被复制就可以使用，所以跟这个网站的对外访问的域名和IP相绑定。
• 每次程序运行的时候，都会检查激活码二进制文件的数据是否正确（但这样会影响运行性能，每次都检查，当然改为定期检查会好点，但有没有更好的方案）
• 如果激活码已经过期了，就会自动的提示需要验证。

Answer 1

没有不可破解的，如果客户端具有完整功能。

常见的两种对抗方式

1. 混淆、加密软件代码/执行码。
2. 剥离核心/关键功能，改以云服务方式提供。

方法1只能拖延破解进度，方法2可以保证即使客户端被破解，核心不会泄漏（假设你的服务器安全）。

从现实面讲，“无法破解”有几种情况

1. 破解成本远高于正版费用。
2. 用户没有完整功能的软件版本。