gestion des clés de licence

Question

j'ai une application de bureau qui pourrait fonctionner en mode d'essai. L'utilisateur décide d'entrer une clé de licence. Je le valide et, s'il est valide, l'application ne fonctionnera plus en mode d'essai.

Que dois-je faire avec la clé de licence après cela? Où dois-je le garder? Devrais-je vérifier si la clé de licence est valide à chaque démarrage de l'application? Je veux savoir ce que je devrais faire exactement après que l'utilisateur entre la clé de licence? Merci

Answer 1

Je suggère que, lorsque la validation en ligne réussit, le serveur retourne quelque chose qui peut être validé hors ligne - probablement signé avec une clé privée, pour laquelle l'application a la clé publique (google clé publique cryptographie) - ce Ainsi, il peut être validé localement, sans que la copie locale ait suffisamment d'informations pour créer un jeton de validation local valide.

La validation locale devrait avoir un temps de début et de fin, et si pour une raison quelconque, le jeton est invalide, la validation en ligne devrait être fait. Si le jeton a récemment expiré (pour une valeur donnée de récente) et que la validation en ligne échoue, le système autorise l'accès, pour donner du temps de grâce.