需要一种按小时许可应用程序的方法

Question

我想获得我们的一款（Windows 桌面或服务器）应用程序的许可，以便可以（使用预付费密钥）使用特定的小时数。应该可以停止和重新启动，并且运行周期由用户选择。时间不需要记录到秒，分钟即可；尽管它需要由技术能力强的用户来证明其不会受到欺诈，但它不需要抵御政府机构级别的攻击！该应用程序可以保持安装状态（只是阻止使用），直到用户稍后购买另一个密钥。 “关键” 必须只是软件，加密狗不适合此应用程序。

理想情况下，我想要一些关于如何在我们自己的 Delphi (XE) 代码中安全地实现这一点的想法，但它同样可以在任何语言的单独应用程序中完成，并且我们可以只要求该应用程序在我们的应用程序运行时运行。我愿意购买一个组件来实现这一点，但我不想花大钱购买一个许可工具，它的功能远不止这个要求。我们已经有了一个许可机制，可以防止在特定日期之后使用。

Answer 1

我建议您查看 Oreans 的 WinLicense：http://www.oreans.com/winlicense.php

他们的试用许可正是您想要做的。您可以轻松地将许可证设置为在这么多累积分钟数后过期。

Winlicense 可以轻松集成到 Delphi 中，并具有众多配置选项。我在过去的一年里一直在使用它，并且对该软件及其支持非常满意。

Answer 2

当用户购买几个小时的使用时间时，您可以为用户提供一个（唯一的）许可证密钥，并将该密钥与金额一起存储在您自己的网络服务器 licensing.yourdomain.com 上到目前为止购买的小时数和花费的分钟数（所谓的“分钟计数器”）（即 0）。现在，在应用程序中，有一个通过 TTimer 运行的函数 CheckLicensed: boolean，例如每分钟运行一次。这会向 licensing.yourdomain.com 发出轻量级 POST 请求，并发送许可证密钥。然后服务器将分钟计数器加一。如果分钟计数器小于购买的分钟数，则函数 CheckLicensed 返回 true。另一方面，如果许可证已过期，它将返回 false，您可以禁用功能甚至终止应用程序（当然取决于应用程序的性质）。

当然，当应用程序不运行时，分钟计数器不会增加，因此许可证不会被浪费。另外，您也许可以为用户提供暂停 TTimer 的选项，但是当然，这也会禁用程序中的一些按钮（视情况而定）。

这种方法需要持续访问互联网，但这对您来说可能不是问题。这是非常安全的。例如，最终用户不能通过更改系统时间或更改分钟计数器来作弊（因为它驻留在您的服务器上，并且只有（美国）政府机构可以访问该服务器）。

如何发送POST请求？我之前已经在 如何使用 WinInet 在 Delphi 2010 中发送 HTTP Post 请求

Answer 3

拥有可从您的电子商务商店调用的 Web 服务，该服务根据以下条件生成密钥：
用户名 + 电子邮件 + 日期时间 + 购买时间
使用简单的算法，例如使用 AES256 加密该字符串。

在您的应用程序中，他们会输入自己的姓名和电子邮件。然后他们粘贴从电子商务商店收到的密钥。现在您知道他们何时购买以及购买了多少小时。如果购买日期/时间是最近的（在过去 30 分钟内？），请解锁应用程序并启动时钟。您需要自己跟踪时间，将其存储在安全的地方，最好是加密或隐藏。

Answer 4

我建议使用基于犰狳保护引擎构建的 Software Passport。多年来它对我很有帮助。

在某个阶段，您需要一个犰狳专业许可证才能创建证书，从中可以创建在 x 分钟内过期的密钥，但我认为随着 Software Passport（犰狳曾经是单独的产品）的出现，它已经成为标准，虽然该网站对此不是很清楚。

由于软件通行证来自 Digital River，因此另一个优势是可以轻松与所有 Digital River 支持的软件门户网站集成，作为您的“购物车”。

如果我正确理解它们（没有使用过），另一个优点是您可以使用称为自动密钥传递的东西，在这种情况下，软件周围的安全信封会联系数字河流服务器，并且它们的密钥会直接传递到您的软件中。这意味着用户永远不会看到实际的密钥...（非常方便地防止最终用户复制密钥）。

作者：http://www.siliconrealms.com/