[Owasp-turkey] Lisanslama Algoritmaları

Oğuzhan YILMAZ aspsrc at gmail.com
Tue Sep 23 19:03:57 EDT 2008


Merhabalar,

Uzun zamandan beri üzerinde çalıştığım .net framework 2.0 ve C# kullanarak
geliştirdiğim Server-Client tarzı bir uygulamam var.
Kısaca yaptığı işi belirtmek gerekirse. wİndows Application şeklinde çalışan
Hosting Kontrol Paneli diyebiliriz. Sunucu kısmı hosting şirketinin
sunucusunda çalışıyor. Hosting şirketide müşterilerine masaüstü uygulaması
tarzındaki istemcisini dağıtıp hizmetlerini müşterinin kendi yönetmesini
sağlıyor.

Esas danışmak istediğim husus ise. Bu ürünün lisanslamasını en güvenilir(?)
şekilde hangi türde yapabiliriz.? Konu ile ilgili dünyadaki standartlar
nelerdir?

Genelde yapılan teknik ve benim düşündüğüm şöyle.
Uygulamanın kurulu olduğu sunucudan üreticinin sunucusuna içinde anahtar
bilgisi olan bir istek gidiyor. Üretici sunucusuda bu istek'e göre olumlu
yada olumsuz cevap döndürüyor. Bu teknik ortadaki adam saldırısı gibi bir
çok yönteme açık olduğundan biraz endişeliyim. Aradaki veriyi ssl ile
gönderirsek yinede bu tipteki yöntemleri by-pass edebilirmiyiz? İstek'te
bulunan sunucya fake bir üretici sunucusuda gösterilebilir.

Sonuç: Hala tam olarak nasıl bir lisanslama yöntemi kullanacağımı
belirleyemedim.

-- 
Oğuzhan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080924/8d507472/attachment.html 


More information about the Owasp-turkey mailing list