VFP 愛用者社區

green · 註冊時間: 2003-09-19 文章: 137 第 1 樓

我想請教各位有接過案的狐友:
1.怎麼保護客戶的"程式"不被複製
2.怎麼保護客戶的"資料"不被複製(假使客戶的產品是資料)

syntech · 發表於: 星期五六月 18, 2010 4:36 pm 文章主題:

拔掉網路線,用瞬間膠封掉 FDD,USB,光碟機,磁帶機等.
安裝偏光螢幕,避免被照相,
同時看一下 "不可能的任務"第一集,依同樣規格設計電腦房,
這樣應該就差不多了.

ckp6250 · 註冊時間: 2004-07-30 文章: 1645 第 3 樓

syntech大大的方法太厚工了
我的建議是，把程式和資料，都放在隨身碟，
要用時插上去，不用時拿下來。
不得離開視線超過30秒。

不過，別搞丟了就是!

green · 註冊時間: 2003-09-19 文章: 137 第 4 樓

樓上很搞笑,但我問的是實務上客戶的問題
客戶賣的是資料,不知道有沒有相關的狐友有處理的經驗?
我的想法是:
1.資料加密 by customer
2.安裝光碟壓縮加密,由安裝程式解壓縮後安裝
3.解壓縮後可能客戶會直接拷貝資料匣,所以要在登錄檔做手腳,但是還是可以破解
以上還是無法達到客戶的要求

green · 註冊時間: 2003-09-19 文章: 137 第 5 樓

補充一下:
客戶會轉賣資料<--要防這個

ytyu · 發表於: 星期五六月 18, 2010 6:47 pm 文章主題:

1.資料加密 by customer
2.安裝光碟壓縮加密,由安裝程式解壓縮後安裝
3.解壓縮後可能客戶會直接拷貝資料匣,所以要在登錄檔做手腳,但是還是可以破解
以上都只是備份該考慮到的方法.

要將Risk降到最低如再考慮到下列幾個Steps,或許可以預防一般盜考資料者,盜取資料了:
1. 電腦使用者必須權限控管, by group的方式,Administrator和有權人擁有最高權限.
2. 安裝Firewall,監控及控管資料隨意經由Email送出,防止隨意瀏覽網頁及IP Control,防止資料經由網業附加.
3. USB Ports必須全部disable.
4. 禁止安裝燒錄軟體.
5. 如以大型公司來考慮,還有很多必須考慮到的步驟,但是基本上,上列幾項做到的了之後,至少會讓些有心人,束手無策.

syntech · 發表於: 星期五六月 18, 2010 9:07 pm 文章主題:

絕對的防止複製太過於困難,
所以你才會覺得別人在搞笑. XD
好萊塢電影多看幾部就知道了.

當然比較可行的就是讓人無法複製出正確的資料,
防止dbf不被copy不太可行,
但是可以對每個(或重要)欄位加密,
讓別人無法解讀.

vfp 自帶的sample程式中有.

亦或者,你使用可加密的後端資料庫,
這也可以增加難度.

vfplike · 發表於: 星期五六月 18, 2010 10:42 pm 文章主題:

我的實務經驗不多~~但是目前我們公司的做法是這樣的..
程式安裝後需要註冊...註冊時會寫入下面幾個步驟..

1.在程式目錄及c:\XXX，各產生一個註冊檔，同時也會在本地端的xxx.mdb記錄這兩個註冊檔的內容及產生的日期時間。

2.將以上的資訊+網卡廣播位址送到後端的sql server (重要資料都在sql server)

以上...

然後..註冊完後，開始使用程式的驗証，加密是一定有的
1.偵測兩個註冊檔內容是否一致。
2.偵測兩個註冊檔的"檔案"的建立日期及修改日期是否一致。
3.兩個註冊檔及檔案日期是否跟xxx.mdb是否一致
以上是怕使用者去修改註冊檔，如果有被修改或是存檔，修改日期就會不一致。
使用者很不可能同一時間同一秒一次修改三個檔案。

4.將網卡的廣播位址及上面三個檔六個資訊送到後端的sql server進行比對

但是也是有可能被破解..
使用程式一次同時修改本地端的三個檔+反組譯+破解sql server

唉~~每天都加班~祝各位週末愉快...

vfplike · 發表於: 星期六六月 19, 2010 4:46 am 文章主題:

歹勢~歹勢~可能我誤會樓主的意思了，因為樓主說的客戶，我以為是樓主的客戶而已，剛剛又看了一下，才知道樓主指的是你客戶的客戶，所以咧~~我上面說的都不算....(耍賴中..)

那如果說的是~你客戶把軟体給了他的客戶，而要讓你客戶的客戶不能把資料再轉賣出去，依我的想法~~那是不可能防止的

因為我曾碰到一個很..那個的..人，他要抓取某個網站的mail地址，通常是利用vfp去開網頁，並把網頁的內容存到陣列分析後再寫入dbf。
但是那個人不會寫這樣的程式，
嘿嘿.....那他也可以委託對岸的同胞，一筆一筆用手工複製下來。

所以我認為~樓主說的~那是不可能防止的

green · 註冊時間: 2003-09-19 文章: 137 第 10 樓

謝謝ytyu的回覆:
但您所說的部分是user端的防護,這個我們當然無法要求他要做什麼,因為他只是買資料使用而已
我的外包商部分他倒是有考慮買設備監控,權限的部分原本就都有控管,但是外包商也是有管理的問題,
他的業務員離職後會內神通外鬼,偷公司的資料出去賣=.=

謝謝syntech的建議:
您提的部分,其實我資料都有加密的,但是加密的方法是一致的.所以有一個問題,因為資料有日期及權限限制
,但內鬼的業務員會將全部開放(含不鎖日期)的ini檔偷偷複製給user,所以我才會想在產出資料時,以不同的方式加密
而且要綁定設定檔ini,如此就算他複製別的ini過來,也無法繼續使用

謝謝vfplike的經驗:
你說的部分是有一定的難度,但有心人的確無法防止它做什麼事,我們只是要增加它被複製的難度,不可能百分之百防止,我記得以前的"大補帖"有種保護技術,一定要先執行一支程式(該程式有密碼保護),才能正確讀取到檔案目錄,
印象中好像叫XMEN.其實保護的東西也看很多了,但大部分都是保護程式而已,連資料要一起保護的話,真的很頭痛

foxy · 發表於: 星期日六月 20, 2010 4:41 pm 文章主題:

1. 把每個欄位加密就可以避免資料被複製
2. 執行檔要核對當前電腦硬體序號是否跟註冊码一致, 如果不一致就退出軟體. 即使被複製,也不能運行

vfplike · 發表於: 星期一六月 21, 2010 3:15 pm 文章主題:

我記得以前的"大補帖"有種保護技術,一定要先執行一支程式(該程式有密碼保護),才能正確讀取到檔案目錄,

--------------
有個印象是叫魔法兔子的樣子，我有試過一次，沒有仔細研究。
他可以將整個資料夾都隱藏不見，但是程式還是一樣可以執行。
問題是您要到您客戶的客戶去安裝，這樣會不會很累呢??

如果..要到每一個使用者的電腦安裝程式，那麼方法就多了..

syntech · 發表於: 星期一六月 21, 2010 3:26 pm 文章主題:

到底是要整誰? XD

green · 註冊時間: 2003-09-19 文章: 137 第 14 樓

Dear foxy:
1.原本就有加密,只是客戶的業務員離職後,將該加密的資料私自賣給user,所以現在的問題是,要如何限制
它只能使用當初合約內的資料,所以要by case去加密
2.這點是我目前想到可以做的部分

回vfplike:
未執行該程式時,看到的目錄跟實際的目錄完全不同,可能只有幾個圖檔(這只能防止光碟被複製)
安裝的話當然是郵寄給客戶自行安裝

回syntech:
整我.....