Sécuriser mon application contre la copie [Résolu]

Messages postés
56
Date d'inscription
lundi 27 septembre 2010
Dernière intervention
30 octobre 2011
- - Dernière réponse : manu1506
Messages postés
54
Date d'inscription
jeudi 13 novembre 2003
Dernière intervention
25 avril 2012
- 22 juin 2011 à 12:44
Bonjour,

j'ai créé une application qui permet la gestion d'une compétition de natation, je vais installer cette application dans un ordinateur que je livrerai au client.

Mon installation consiste à :
- Mettre le fichier exécutable natation.exe dans un fichier (C:\Natation)
- Mettre les images et vidéos dont j'ai besoin dans un répertoire (C:\Natation\Médiathèque)
- et installer interbase

Ce que j'aimerai, c pouvoir sécuriser mon application, c'est à dire qu'un utilisateur ne peut pas copier le dossier Natation dans le C:\ d'un autre PC et utiliser mon logiciel sur autant de Pcs qu'il le souhaite.

Merci à tous et bonne journée
Afficher la suite 

Votre réponse

10 réponses

Meilleure réponse
Messages postés
54
Date d'inscription
jeudi 13 novembre 2003
Dernière intervention
25 avril 2012
3
Merci
Bonjour,

Tu peux par exemple, lors de l'installation de ton programme, créer une clé de registre. Ensuite, ton programme vérifiera l'existence de cette clé à chaque lancement. Si elle n'existe pas, il s'arrête.

Bien sûr, le nom de cette clé ne doit pas rappeler celui du programme.

Malheureusement, cette astuce ne protège que contre un copier-coller du dossier du programme. Il ne faudrait donc pas que l'utilisateur possède le programme d'installation du logiciel. Mais si tu l'installes toi-même, pas de problème.

Bonne chance,

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de manu1506
Messages postés
56
Date d'inscription
lundi 27 septembre 2010
Dernière intervention
30 octobre 2011
3
Merci
Merci manu1506

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de Badyinfo
Messages postés
75
Date d'inscription
samedi 28 juin 2008
Dernière intervention
16 août 2011
3
Merci
Salut!
@babyinfo:

T'as question est pertinente. J'aimerai bien te montrer de la manière que j'ai toujours et alors toujours fait avec mes applications. Jusqu'à ces jours je ne me suis pas laisser copier mes repertoires par un tier (heureusement). Bien entendu, les crackers sont partout. Mais j'avoue que jusqu'à ces jours, jamais connu cette "blague".

Que faut-il faire?
1. après avoir installé ton appli
2. va à la commande DOS et sur ta racine "c:", ecrit cette commande: par exemple, attrib +h c:\natation (et clique "entrée")
3. Attention: avant de le faire, tu prendras d'abord ton exe et le met sur ton environnement de travail afin de permettre l'accès à l'appli
4. quand tu voudras le revoir, fais ceci: attrib -h c:\natation


un conseil: la majorité de tous ceux qui travaillent sur les ordinateurs, "ignorent" ou "négligent" un peu le DOS aujourd'hui. Voilà pourquoi quant ton repertoire est invisible à la racine. On se reseve de trop le chercher. Mais attention, un bon cracker peu fouiner partout et le rencontrer. Dans la plupart de cas, c'est rare de le rencontrer si tu utilises cette commande.

Étudiant
Delphi le revolutionnaire, Delphi le Conquérant

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de Lunasoft
Messages postés
4229
Date d'inscription
vendredi 23 juillet 2004
Dernière intervention
3 août 2018
3
Merci
Salut,

[quote=Lunasoft]Que faut-il faire?
1. après avoir installé ton appli
2. va à la commande DOS et sur ta racine "c:", ecrit cette commande: par exemple, attrib +h c:\natation (et clique "entrée")
3. Attention: avant de le faire, tu prendras d'abord ton exe et le met sur ton environnement de travail afin de permettre l'accès à l'appli
4. quand tu voudras le revoir, fais ceci: attrib -h c:\natation


un conseil: la majorité de tous ceux qui travaillent sur les ordinateurs, "ignorent" ou "négligent" un peu le DOS aujourd'hui. Voilà pourquoi quant ton repertoire est invisible à la racine. On se reseve de trop le chercher. Mais attention, un bon cracker peu fouiner partout et le rencontrer. Dans la plupart de cas, c'est rare de le rencontrer si tu utilises cette commande.
/quote
Alors cette "astuce" tiendra encore moins longtemps que celle de manu1506 ...

Afficher les fichiers et dossiers cachés c'est la première des choses qu'un débutant apprend, ça se fait en 3 click dans les options des dossiers ... le pire c'est que ça n'empêchera même pas la copie du répertoire et des données avec un simple Backup (archive Zip)

Comme le dit si bien Francky, que je salue au passage[quote=Francky23012301
]Il n'existe aucun moyen sur à 100% de protéger une application./quote

Et je terminerai par ceci:
Si une protection donne l'impression de tenir
[quote=Lunasoft]Jusqu'à ces jours je ne me suis pas laisser copier mes repertoires par un tier (heureusement). Bien entendu, les crackers sont partout. Mais j'avoue que jusqu'à ces jours, jamais connu cette "blague". /quoteça ne veut pas dire que la méthode est efficace mais tout simplement que le programme n'a pas éveillé suffisamment d'intérêt aux yeux des "pirates"



[hr]@+Cirec
[hr]

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de Cirec
Messages postés
54
Date d'inscription
jeudi 13 novembre 2003
Dernière intervention
25 avril 2012
3
Merci
Bonjour à tous,

Il est évident que mon astuce ne tiendrait pas longtemps contre un hacker ! Mais si la clé porte un nom du genre identifiant de classe (ou autre, tant qu'il ne rappelle en rien le nom du programme), cela complique suffisamment les choses pour un utilisateur lambda.

S'il existe un jour une solution efficace à 100%, des éditeurs comme Cro$oft nous le feront sûrement savoir...


Bonne prog à tous

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de manu1506
3
Merci
Salut à tous,

Comme cela a été dit précédemment il n'existe aucun moyen de sécuriser une application à 100%, par contre on peut considérablement compliquer la tache à un cracker et c'est le seul objectif d'une telle démarche .

En sécurité il existe différents niveaux :

*Niveau simple : Un débutant un peu débrouillard pourra faire sauter la sécurité sans trop de mal.

*Niveau intermédiaire : Quelqu'un qui a un certain bagage en informatique et en sécurité, y arrivera avec plus ou moins de difficultés.

*Niveau expert : Seul un pro en sécurité (Type Manchester ) pourra se faire la bête avec plus ou moins de difficultés.

Il est évident qu'une simple sécurité ne sert à rien et sans vouloir vous offenser Manu et Badyinfo, c'est un peu la catégorie de ce que vous proposez. Alors tant que le logiciel ne suscite pas l'intérêt du grand public, il y a peu de chances qu'une personne essaye de se prendre la tête pour faire sauter la sécurité, surtout pour un logiciel lambda, comme vient de le souligner Cirec. Au pire la personne se tournera vers de l'opensource. Donc pour résumer il n'y a aucun intérêt à mettre en place un tel niveau de sécurité : Autant gagner du temps et ne rien faire .

Le niveau intermédiaire peut être intéressant mais par contre si le soft suscite un peu d'intérêt, la protection ne durera pas longtemps (Quelques jours ou au mieux quelques semaines).

Le niveau expert : C'est un travail à part entière et qui nécessite un certains niveau en développement mais surtout en sécurité que tout le monde n'a pas. Après rien n'est infaillible mais une telle sécurité peut tenir quelques mois pour un logiciel de notoriété moyenne, à quelques semaines pour un logiciel très attirant pour le grand public. Après il est évident que la méthode que j'ai proposé est compliquée (Surtout pour être faite dans les règles de l'art) et n'est pas infaillible. Cependant des requettes, ca se crypte (Et même se hache), ca se sécurise (Https) et ca peut se formater de façon très compliquée. Ce n'est pas n'importe quel crackeur qui va penser à sniffer un port et être capable d'analyser quel type de donnée est envoyée au serveur.

Pour conclure : il existe pas une méthode mais des tonnes, tout dépend du niveau de sécurité que l'on veut sachant qu'un niveau de sécurité faible n'admet quasiment aucun intérêt. Après il existe des forums et des sites dédiés à la sécurité informatique (J'en donne pas règlement obligé).

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de Utilisateur anonyme
Messages postés
56
Date d'inscription
lundi 27 septembre 2010
Dernière intervention
30 octobre 2011
3
Merci
Merci à tous d'avoir répondu,

J'ai fait des recherches sur le net et je suis tomber sur plusieurs solutions dont celle de créer une clé spécifique à chaque utilisateur et qui s'enregistre dans les registre de windows...

Je vais utiliser cette solution pour éviter qu'on copie mon application, cependant et comme le dis Francky, mon application est ben pour ceux qui voudrons gérer une compétition de natation mais pas assez bien pour qu'on veille se casser la tête à la cracker...

Merci à tous encore et bonne journée

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de Badyinfo
Messages postés
121
Date d'inscription
lundi 26 janvier 2009
Dernière intervention
27 août 2015
3
Merci
il ya pas lengtemp j'ai trouvé une petite solution pour mon application mais il faut une connexion internet et un site web :
le role du site web
1-Presentation de l'application
2-Creation des compte pour telecharger l'application
3-Relier les compte avec l'application :
A-votre ordinateur doit contenir une autre application qui genere l'application principal avec une var qui doite contenir le id compte
B-uploader l'application dans le site web et donne lurl au client
4-Au lencemant de l'application en doit verfier si le compte existe deja dans le base de donnees ( sa veut dir que l'application est utiliser 2 foi ) alors en quitter


le but de tous sa :
1-l'application sera utiliser par un 1 ordinateur, si il ya double utilisation en quitter
2-l'application ne sera pas copier

bazbazus

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de cs_bazbazus
Messages postés
54
Date d'inscription
jeudi 13 novembre 2003
Dernière intervention
25 avril 2012
3
Merci
Salut à tous,

Pour répondre à Francky23012301 :

Un "débutant en informatique un peu débrouillard" aura du mal à savoir quelle clé de registre aura été créée lors de l'installation et donc quelle clé recopier avec le logiciel. Ou alors il faut s'entendre sur la définition de débutant en informatique : est-ce quelqu'un qui comprend tout juste la notion de fichiers et dossiers, ou quelqu'un qui sait déjà bidouiller le registre sans planter Windows ?

J'admets que pour quelqu'un qui sait où et comment chercher, mon astuce ne tient pas longtemps. Mais on parle ici d'un logiciel spécifique pour un public peu nombreux, pas d'une suite bureautique !

Bonne prog à tous

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 104 internautes ce mois-ci

Commenter la réponse de manu1506
1
Merci
Salut

@Manu : il faudrait pas 30 sec à un cracker même débutant, pour faire sauter ta sécurité. Il suffit simplement d'aller récupérer cette clé dans le registre pour contourner ton astuce.

Il n'existe aucun moyen sur à 100% de protéger une application. Une des meilleures façons de sécuriser ton appli est de faire un enregistrement en ligne sur un serveur HTTP (Via une requette qui envois le numéro de série, le système d'exploitation, le nom de l'ordinateur, le numéro physique du disque dur ect ect). Et là ca devient bcp plus compliqué.
Commenter la réponse de Utilisateur anonyme

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.