安全 - 阻止人们未经授权使用我的程序

Question

我正在开发一个程序，我想与某些人共享，但是如果我改变了对这些人的想法，我希望能够“撤销”他们对该程序的访问权限。

理想情况下，这将基于每个用户，而不是仅仅阻止程序的所有实例。与用户帐户类似，但目前我实际上无法访问可以对这些帐户进行身份验证的服务器，因此可能需要更简单的方法。

我是不是太有野心了？

（如果相关的话，我正在使用 Java。）

---

抱歉，我错过了一些相关细节：

该应用程序将几乎完全在线使用。我不期望用户群远远超过 100 个（这是雄心勃勃的），如果有超过 100 个用户，我会在某种身份验证服务器上投入大量资金，但是目前我拥有的最接近的东西是我可以在上面存储文件的基本 FTP 服务器。

---

感谢您的所有答案，遗憾的是只让我选择一个最佳答案。 :) 谢谢你们。

Answer 1

没有办法 100% 保证做到这一点。除了硬件解决方案（也可以解决）之外，软件是可操作的。

举一个非常简单的例子，使用一个 Windows 程序（Java 更容易）检查日期以查看它是否可以运行（想想试用软件）。即使不将时钟调回，您也可以击败它 - 弄清楚它正在调用什么来检查日期，然后提供一个备用 DLL 来更改该调用以始终返回有效的日期。

如果您使用客户端必须连接到的服务器，那么效果会更好，因为您可以在服务器端进行所有有效性检查。但是您不能简单地返回真/假，因为您可以在网络级别更改事物以将假更改为真。要解决这个问题，您需要使用 SSL 来加密网络流量。

“更好”（超出我的想象）是让服务器完成程序的工作，然后让程序显示结果。然后，对于无权访问的客户端，服务器只是拒绝将结果返回给他们。

Answer 2

如果您的程序依赖于通过网络服务或某些其他机制对信息进行网络访问，您可以简单地将您希望关闭的用户帐户列入黑名单。

据我所知，如果它是一个完全离线的应用程序，那么你就是 SOL。部署后您对应用程序拥有的唯一控制权是通过对您仍然控制的资源的网络请求。

编辑

远非完美，但再想一想，在离线应用程序中，并且仅对于技术不太熟练的用户，您可以尝试通过更新机制来控制对应用程序的访问，该更新机制将通过用户名的加密列表等使应用程序无效尽管这很容易被规避，并且可能会被逆转，因为所有这些信息都存储在客户端计算机上。它依赖于它们允许您更新软件。

Answer 3

由于您无法访问某种独立资源供用户进行身份验证，因此我能想到的唯一答案是“死人开关”，即您在指定的时间间隔向用户发送许可证文件。应用程序在此时间间隔内“过期”，并且必须有新文件才能运行。不希望用户使用该软件？不要向他们发送新文件。

由于多种原因，这不是最佳方案：

1. 您的所有用户都必须按计划收到此文件，这将导致大量支持工作。
2. 由于该系统完全驻留在用户的计算机上，因此规避措施的范围从微不足道到“麻烦”，但始终是可能的。这将根据您选择的加密和文件传输算法而有所不同。
3. 一些非零数量的用户将是“误报”，并且他们的安装将由于过程中的一些错误而停止工作。
4. 如果您不在文件中内置用户特定信息，用户将能够相互共享。

Answer 4

通常的方式是提供允许在一定期限内使用的许可证文件。在此期限之后，用户将必须请求新的许可证文件。如果您想允许在不直接连接到服务器的情况下使用，这是唯一的方法。但这对各方来说都很烦人 - 用户被迫请求新的许可证文件，而您被迫创建和分发它们。

针对服务器的身份验证是可能的，但是，只要您使用 java，就不太安全。即使您混淆了代码，也可以从应用程序中删除身份验证部分，或者嗅探身份验证流量，然后构建一个模拟服务器来永久启用该软件。你可以用加密方法来阻止它，但它变得越来越复杂。

保持密切控制的最简单方法是将应用程序的至少一部分作为服务提供 - 但这当然需要服务器。

Answer 5

根据 CPU 硬件 ID 生成序列号。定期更新您的程序，并将某些 CPUS id 硬编码到黑名单中。当然，如果没有收到定期更新，您就必须让您的程序过期。

Answer 6

如果没有服务器端组件，您所要求的将是困难且不可靠的。

保证您可以撤销对软件的访问权限的最佳方法是通过基于互联网的“软件即服务”应用程序。如果您不提供访问权限，他们就不会使用该软件。如果它是基于桌面的应用程序，那么某些关键功能仍然必须位于某处的在线服务器上。

如果用户在其本地计算机上拥有整个应用程序，则可以对其进行逆向工程并以某种方式“破解”。克服这个问题的唯一方法是确保某些功能永远不会出现在他们的机器上。

Answer 7

我猜这是在用户计算机上运行的实际应用程序。

我能想到的最简单的方法是使用 Java Web Start，它可以确保您的应用程序在更新时从互联网下载 jar。这包括每个用户的许可证（即 jnlp 文件取决于下载它的用户，包括正确的 jar），并且该许可证应该允许用户使用您的应用程序工作几天，即使没有互联网访问，之后一个新的许可证必须下载（因为该用户的 JNLP 文件已更改）。注意：一定要更改已更改的许可证文件的 URL，否则 java 缓存可能会损坏。

许可证文件可以只包含一个类，该类查看日期并表示“真/假”以继续。它必须有适当的签名才能创建密封罐子。

存在更先进的方案，但这将起作用，易于维护，并且是允许免费分发和硬核许可方案之间的合理折衷。

Answer 8

别打扰。只要您将实际的软件分发给客户，总有一种方法可以解决您能想到的任何方案。最终，它只会让你的软件变得更不可靠、使用起来更麻烦，从而吓跑潜在客户——大家都输了。

Answer 9

每个用户都可以有一个唯一的用户名，您可以根据网络服务对其进行检查，以查看该特定用户是否仍在宽限列表中。

Answer 10

每个月都要求用户输入与程序中存储的相应月份的用户名相匹配的新用户名。如果您想阻止用户使用您的程序，只需停止向他们发送新用户名，他们将在月底后无法使用该程序。