在生成密钥时，不要忘记将版本和构建号连接到计算散列的字符串上。这样就不会有一把钥匙能打开你释放的所有东西。

当你在astalavista.box.sk中找到一些密钥或补丁后，你就会知道你成功地让某些东西变得流行，以至于有人费心去破解。喜乐!

我是Cryptolens软件授权平台背后的开发人员之一，从14岁开始就一直在开发授权系统。在这个回答中，我根据多年来的经验总结了一些建议。

解决这个问题的最佳方法是设置一个许可密钥服务器，应用程序的每个实例都将调用该服务器来验证许可密钥。

许可证密钥服务器的好处

使用许可密钥服务器的优点是:

您可以随时更新或阻止许可证密钥立即生效。 每个许可密钥可以被锁定到一定数量的机器上(这有助于防止用户在线发布许可密钥供其他人使用)。

注意事项

虽然在线验证许可证可以让您更好地控制应用程序的每个实例，但internet连接并不总是存在(特别是如果您的目标是大型企业)，因此我们需要另一种方式来执行许可证密钥验证。

解决方案是始终使用公钥加密系统(如RSA或ECC)对来自服务器的许可密钥响应进行签名(如果计划在嵌入式系统上运行，可能更好)。您的应用程序应该只有用于验证许可密钥响应的公钥。

因此，在没有互联网连接的情况下，您可以使用之前的许可密钥响应。确保在响应中存储日期和机器标识符，并检查它不是太旧(例如。您允许用户离线最多30天，等等)，并且许可密钥响应属于正确的设备。

请注意，您应该始终检查许可密钥响应的证书，即使您连接到internet)，以确保它在离开服务器后没有被更改(即使您的API到许可密钥服务器使用https，这仍然必须完成)。

保护秘密算法

大多数。net应用程序都可以很容易地进行反向工程(微软提供了一个反汇编程序来获得IL代码，一些商业产品甚至可以检索源代码，例如。c#)。当然，您总是可以混淆代码，但它永远不会是100%安全的。

在大多数情况下，任何软件许可解决方案的目的都是帮助诚实的人变得诚实(即愿意付费的诚实用户在试用期满后不会忘记付费，等等)。

然而，您可能仍然有一些您不想泄露给公众的代码(例如。预测股票价格的算法等)。在这种情况下，唯一的方法是创建一个API端点，您的应用程序将在每次执行方法时调用该端点。它需要互联网连接，但它确保你的秘密代码永远不会被客户端机器执行。

实现

如果你不想自己实现所有的东西，我建议你看看这个教程(Cryptolens的一部分)

要做到你所要求的一切，唯一的方法就是要求互联网接入和服务器验证。应用程序需要使用密钥登录到服务器，然后需要存储会话详细信息，如IP地址。这将防止密钥在多台不同的机器上使用。这通常不太受应用程序用户的欢迎，除非这是一个非常昂贵和复杂的应用程序，否则不值得这样做。

您可以只拥有应用程序的许可密钥，然后检查客户端密钥是否有效，但是很容易将此密钥分发给其他用户，并且可以使用反编译器生成新密钥。

警告:你不能阻止用户盗版，只能让诚实的用户更容易做正确的事情。

假设你不想为每个用户做一个特殊的构建，那么:

为产品生成一个密钥 取用户名 使用(例如)SHA1连接用户名、密钥和散列 将SHA1散列解压缩为字母数字字符串。这是个人用户的“产品密钥” 在程序中，执行相同的散列，并与产品密钥进行比较。如果相等，好的。

但是，我再重复一遍:这并不能阻止盗版

我最近读到，这种方法在密码学上不是很可靠。但是这个解决方案已经很弱了(因为软件本身必须在某个地方包含密钥)，所以我不认为这个发现会使解决方案失效。

只是觉得我真的应该提一下;如果您打算从这里推导出其他东西，请小心。

我坚信，只有基于公钥密码学的许可系统才是正确的方法，因为您不必将许可证生成所需的基本信息包含到源代码中。

在过去，我曾多次使用Treek的授权库，因为它满足了这一要求，并提供了非常好的价格。它对终端用户和自身使用相同的许可证保护，直到现在还没有人破解它。你也可以在网站上找到避免盗版和破解的好建议。

我们用来生成许可证密钥的c# / .NET引擎现在是开源的:

https://github.com/appsoftware/.NET-Licence-Key-Generator。

它基于“部分密钥验证”系统，这意味着只有用于生成密钥的密钥子集必须编译到您的分布式文件中。您自己创建密钥，因此许可证实现对于您的软件是惟一的。

如上所述，如果您的代码可以反编译，那么绕过大多数许可系统就相对容易。