Developing.ru

Здравствуйте.

Есть программа под Windows. Желание генерировать лицензионные ключи руками нет. Предполагается создание лицензионного сервера, который будет делать проверку двух одновременно запущенных копий программы в онлайне.

Вот алгоритм.

Пользователь покупает лицензионный ключ.
На сервере генерируется случайный ключ и прописывается в базу.
Пользователь вводит ключ в программу. Программа помещает его в свою базу на ПК.
Юзер запускает программу.
Программа авторизуется на лицензионном сервере с помощью лицензионного ключа. Если во время сессии произойдет еще одна авторизация с этим же ключом, данный ключ будет деактивирован.
Остается вопрос с подменой в файле hosts Windows лицензионного сервера на фейковый.

По всей видимости лицензионный сервер должен в ответе на удачную попытку авторизации отдавать некий уникальный параметр и программа должна его распознать как сигнал с настоящего лицензионного сервера.

Но что это может быть за параметр? Может есть у кого какие идеи на этот счет? Как обезопаситься от подмены хоста?

Никто не будет парится с подменой сервера. Такие программы ломаются бинарным способом, путем патча. Ищется место, где программа проверяет подлинность и в завимости от действий меняются байтики. Вот и все. Это так называемая "таблетка".
А если захотят, чтобы лицензионный ключ не "вышел в сеть", то ищется строка с сервером авторизации в ехе-файле и также делается патч.
Способов защиты также много как и способов взлома, вам нужно продумать соотношение Полезность_программы/трудоемкость_взлома. Стоит ли огород городить, если пользоваться ей будут единицы и стоимость покупки программы невысока (ну, скажем, не более 300-500 р.)