Изменить алгоритм проверки лицензии

[Deleted user]

В сети начал распостраняться кейген для Simpla CMS. К сожалению, в основном им пользуются мошенники, которые теперь продают ненастоящие лицензии.

Для нового алгоритма рекомендую создать два криптографических ключа (один для тестовых лицензий, один для купленных). В код Simpla вы записываете оба публичных ключа. После этого подписываете лицензируемый домен своим секретным ключом и отправляете результат пользователю. Если лицензионный ключ на один домен, можно отправлять только подпись и проверять, действительна ли она для текущего домена.

В первой версии Simpla вы допустили ошибки: отправляли пользователю секретный ключ (e подобрать несложно), шифровали отдельно каждый байт и использовали короткие ключи.

Два ключа нужно создавать для того, чтобы если взломают сайт генерации тестовых лицензий и украдут ключ, было невозможно создать фальшивые ключи для продажи.

При наличии доступа в Интернет, лучше просто сделать запрос на проверку лицензии на вашем сайте.

А можно просто удалить эту проверку и ограничиться предупреждением в лицензионном соглашении, а через две недели спросить, есть ли лицензия.