0
Kayıt Ol

C# Lisanslama Sistemi Makalesi

14

1.206

  • 12-01-2020, 15:12:29
    #10
    bail
    bail
    oguzhane adlı üyeden alıntı: mesajı görüntüle
    Maalesef .Net ile yazılan hiç birşey güvenlikli değil, gerçek güvenlik sağlamak istiyorsanız önemli tüm işlevleri sunucudan yaptırıp kontrollerin hepsini sunucuda gerçekleştirmelisiniz, ancak bu şekilde koruma sağlayabilirsiniz, yapısı gereği .Net çok kolay kırılmakta neyle şifrelerseniz şifreleyin.
    Hiç güleceğim yoktu .NET ile yazılan hiç bişey güvenli değildir mi?? 🤭🤭🤭 Türkiye de neredeyse tüm banka alt yapılarının .NET hatta tüm ödeme sistemleri .NET ile yazılırken böyle bir cümle olmamış. Bunu iş görüşmesinde falanda söyleme sopayla kovalarlar seni. .Net son 6-7 yılında ne seviyeye ilerlemiş ne teknolojiler ile birleşmiş bence hiç fikrin yok
  • 12-01-2020, 15:27:36
    #11
    otukenwebtr
    otukenwebtr
    Üyeliği durduruldu
    ertan2002 adlı üyeden alıntı: mesajı görüntüle
    Var elbette ancak ticari ürünler paylaşılmaz. Zaten mesajımda az çok fikir verdim. Tek bir yolu yok birden fazla şekilde yapılabilir. Mesela jwt kullanılabilir, role Based olabilir, lisansı uzaktan iptal etme olabilir, aynı anda sadece tek bir lisansın aktif edilip çalışması olabilir Vs vs. Bizim lisans sistemimiz esnek ve kompleks. Ancak bunu paylaşmam mümkün değil. Ama fikir verebilirim.

    Bu konuda ciddi bir şeyler yapmanızı ben de şiddetle öneririm.. kendi lisans sisteminizi yaratıp burada daha güzel bir makale yazıp anlatmanız hoş olur..
    bilinen lisans numarası programa hoppadak girilmez zaten ve bu bir "demo" 2 defa lisanslı yazılımlarımızı kırma girişiminde bulunuldu, zaten belirli eklemeler ve süslemeler ile bilgisayar bilgileri üzerine lisans işlemi yapıyoruz. Belirli kütüphaneler üzerinde oynamalar gibi gibi. C# ne güvenli ne de güvenliği zayıf bir dildir. Windows ne ise C# dili de o dur. ASP için de bu geçerlidir. Kaç tane banka sisteminde kullanılıyor akıl sır erdiremezsiniz Kaliteli şifreleme ile çok yönlü bir kod olursa 1 asır kırmak zorlaşır ama sonraki yıllarda "heçkır" arkadaşımız belki kırabilir



    bail adlı üyeden alıntı: mesajı görüntüle
    Hiç güleceğim yoktu .NET ile yazılan hiç bişey güvenli değildir mi?? 🤭🤭🤭 Türkiye de neredeyse tüm banka alt yapılarının .NET hatta tüm ödeme sistemleri .NET ile yazılırken böyle bir cümle olmamış. Bunu iş görüşmesinde falanda söyleme sopayla kovalarlar seni. .Net son 6-7 yılında ne seviyeye ilerlemiş ne teknolojiler ile birleşmiş bence hiç fikrin yok
    Bir ATM düşünün ve .NET kullanıyor. Maalesef ki bu düzeye geldik ama Windows tabanlı cihazlardan da korkulacak bir devirdeyiz. Backdoor'lar Exploit'ler Listener'lar Payload'lar HID Saldırıları ve daha niceleri.
  • 12-01-2020, 19:07:04
    #12
    oguzhane
    oguzhane
    bail adlı üyeden alıntı: mesajı görüntüle
    Hiç güleceğim yoktu .NET ile yazılan hiç bişey güvenli değildir mi?? 🤭🤭🤭 Türkiye de neredeyse tüm banka alt yapılarının .NET hatta tüm ödeme sistemleri .NET ile yazılırken böyle bir cümle olmamış. Bunu iş görüşmesinde falanda söyleme sopayla kovalarlar seni. .Net son 6-7 yılında ne seviyeye ilerlemiş ne teknolojiler ile birleşmiş bence hiç fikrin yok
    Dostum sanırım anlatamadım güvenlikli değil derken kodları okunup çok rahat bir biçimde editlenebiliyor, özellikle client taraflı şeylerde sunucudan önlem alınmazsa çok büyük sıkıntılar yaşatır güvenlikli değil dediğim olay bu, yoksa ben bitcoin borsasının backend apisini .Net ile kodladım elbette güvensiz olsa .Net ile kodlamazdım bu arkadaşın yaptığı şey client taraflı bir uygulama ona ithafen yazdım.
  • 13-01-2020, 12:33:38
    #13
    Hermaphros
    Hermaphros
    Bilgi paylaşımınız için teşekkürler fakat bu tür lisanslamalar çok çabuk bypass edilebiliyor. Düşünün ki; koskoca bir otomasyonun koruması if/else'den ibaret olsaydı fabrika veya villaların kapılarında bekçi değil kapı kilidi olurdu Eğer projenizin gerçekten kırılmasını istemiyorsanız çift taraflı kod yazmanız gerekiyor (sunucu-client) eğer client kırılsa dahi sunucudan gelen (şifreli) kod blogunu çözemezse hiçbir şey yapamaz. @ertan2002; dediği gibi çift taraflı kod-birleştirmesi yapılan lisanslamalarda genellikle kullanıcı tarafı şifrelenmiyor bile işin can noktası sunucularda oluyor.

    Unutmayın ki Adobe, GTA5 ,Sony vb. birçok program/oyunlar crackleniyor burada kırılmayan program yapmak değil, güvenliği elinizde tutabildiğiniz üst düzey program yapabilmekte..
  • 13-01-2020, 12:40:06
    #14
    otukenwebtr
    otukenwebtr
    Üyeliği durduruldu
    Hermaphros adlı üyeden alıntı: mesajı görüntüle
    Bilgi paylaşımınız için teşekkürler fakat bu tür lisanslamalar çok çabuk bypass edilebiliyor. Düşünün ki; koskoca bir otomasyonun koruması if/else'den ibaret olsaydı fabrika veya villaların kapılarında bekçi değil kapı kilidi olurdu Eğer projenizin gerçekten kırılmasını istemiyorsanız çift taraflı kod yazmanız gerekiyor (sunucu-client) eğer client kırılsa dahi sunucudan gelen (şifreli) kod blogunu çözemezse hiçbir şey yapamaz. @ertan2002; dediği gibi çift taraflı kod-birleştirmesi yapılan lisanslamalarda genellikle kullanıcı tarafı şifrelenmiyor bile işin can noktası sunucularda oluyor.

    Unutmayın ki Adobe, GTA5 ,Sony vb. birçok program/oyunlar crackleniyor burada kırılmayan program yapmak değil, güvenliği elinizde tutabildiğiniz üst düzey program yapabilmekte..
    Aslında yazdığımız metodu geliştirdik (makale kısıtlı zaten) lisans aşamasında 3 farklı dosya oluşturuyor vs vs. Beyin fırtınası için de güzel konu oldu, herkes bir fikir atsın
  • 20-01-2020, 20:49:53
    #15
    nightLord
    nightLord
    yazdığınız kodların decompile edilememesi için
    https://www.eziriz.com/dotnet_reactor.htm

    programını kullanabilirsiniz. Ben bu şekilde yazdığım projeleri koruma altına alıyorum.