Hi,
ich schreibe seit einer Weile eine Anwendung in privatem Rahmen.
Ich möchte erreichen, dass nur Nutzer die Anwendung verwenden können, die ich persönlich auf "meiner Webseite" dafür bestimmt habe. Dazu sollen sie per Skript einen Lizenzschlüssel erhalten, den sie in die Anwendung kopieren können.
Ich habe schon etwas geplant und umgesetzt, aber trotz das es funktioniert, liegt es mir schwer im Magen. Es ist zu starr, kaum erweiterbar und irgendwie naja, ich weiß auch nicht, es gefällt mir so nicht. Deshalb erbitte ich von euch ein paar Vorschläge, wie man so etwas grob skizziert umsetzen kann. Best practice eben...
Was habe ich schon? (...und will es ändern...)
In meinem generierten Lizenzschlüssel steht die E-Mail, eine Kombination aus Rechten und eine Prüfsumme.
Dies wird mittels Cipher verschlüsselt.
Und Base64Encodiert.
Das ist alles in einer Datei gespeichert. Die kompletten Daten.
Wenn nun Berechtigungskombinationen hinzukommen, ist es aufwändig auch alte Lizenzen gültig zu halten.
Die E-Mail-Adresse ist nicht mehr änderbar. Ändert der User also seine E-mail auf der Seite, kann es bei Online-Funktionen der Anwendung zu Fehlern kommen. Denn bei Online-Funktionen werden die aktuellen Programm-Account-Daten mit dem Internet abgeglichen.
Was ich suche ist ein anderer Weg. Bin da sehr unschlüssig, was ich eigentlich suche, deswegen Frage ich euch.
Jeden Hinweis, wie man so etwas macht nehme ich dankbar auf
greetz
SLi
ich schreibe seit einer Weile eine Anwendung in privatem Rahmen.
Ich möchte erreichen, dass nur Nutzer die Anwendung verwenden können, die ich persönlich auf "meiner Webseite" dafür bestimmt habe. Dazu sollen sie per Skript einen Lizenzschlüssel erhalten, den sie in die Anwendung kopieren können.
Ich habe schon etwas geplant und umgesetzt, aber trotz das es funktioniert, liegt es mir schwer im Magen. Es ist zu starr, kaum erweiterbar und irgendwie naja, ich weiß auch nicht, es gefällt mir so nicht. Deshalb erbitte ich von euch ein paar Vorschläge, wie man so etwas grob skizziert umsetzen kann. Best practice eben...
Was habe ich schon? (...und will es ändern...)
In meinem generierten Lizenzschlüssel steht die E-Mail, eine Kombination aus Rechten und eine Prüfsumme.
Dies wird mittels Cipher verschlüsselt.
Und Base64Encodiert.
Das ist alles in einer Datei gespeichert. Die kompletten Daten.
Wenn nun Berechtigungskombinationen hinzukommen, ist es aufwändig auch alte Lizenzen gültig zu halten.
Die E-Mail-Adresse ist nicht mehr änderbar. Ändert der User also seine E-mail auf der Seite, kann es bei Online-Funktionen der Anwendung zu Fehlern kommen. Denn bei Online-Funktionen werden die aktuellen Programm-Account-Daten mit dem Internet abgeglichen.
Was ich suche ist ein anderer Weg. Bin da sehr unschlüssig, was ich eigentlich suche, deswegen Frage ich euch.
Jeden Hinweis, wie man so etwas macht nehme ich dankbar auf
greetz
SLi