[SP-pm] Trava de sistema

Ricardo Stock ricardostock at bol.com.br
Thu May 14 16:33:25 PDT 2015 

Então Daniel, é exatamente isso que estou implementando. No meu ultimo emprego, havia um software assim. a cada seis meses o mesmo expirada, e era necessário ligar para a empresa, solicitando uma nova senha para pode "destravar" o mesmo. 

A implementação é feita utilizando um serial gerado através de data + alguma coisa. No sistema, ao receber este serial,o mesmo é verificado se esta valido. Se valido libera.

Agora a pergunta.
Gero a senha, no servidor terei que deixar uma contra senha também para validar a senha. ;-)

Renan, Utilizando a validação com token através de algorítimo de de crypt / descryp eu posso fazer isso sem utilizar conexão com a internet. Que é justamente o que preciso fazer. Por isto falei de utilizar números primos ou validações com senha.

A minha grande preocupação é justamente não depender de internet para liberar, pois poderia travar o sistema remotamente. Mas e senao tiver internet:-)

Mesmo assim agradeço por todas as opiniões, são todas validas. Vou começar a rascunhar, tenho um mês ainda... 
Obrigado a todos que estão contribuindo.


Ricardo Stock
ricardostock em bol.com.br
Um bom programador tem um desafio
Um programador mediano, tem um problema.




De: dan.vinciguerra em gmail.com
Enviada: Quinta-feira, 14 de Maio de 2015 19:32
Para: saopaulo-pm em mail.pm.org
Assunto: [SP-pm] Trava de sistema

Ja vi casos onde o software trabalhava com uma chave local que tinha uma determinada validade e  ao termino dessa validade o usuário precisava ligar para a empresa do software para "comprar" uma nova chave, revalidando o sistema por mais X tempo.

Não sei como a implementação era feita mas a chave era o hash de alguma coisa!


Daniel Vinciguerra (@dvinciguerra)
Web solution architect, perl dev, vegetarian, geek and co-founder at Bivee
bivee.com.br  -  github.com/Bivee


2015-05-14 17:32 GMT-03:00 Renan Carvalho <renan.azevedo.carvalho em gmail.com>:
Ricardo,
O servidor seria o ideal, principalmente para gerar uma nova chave válida, porque se for local quando expirar a chave você terá que já ter um novo token cadastrado ou terá que realizar uma manutenção para inserir uma nova.


Em 14 de maio de 2015 17:08, Ricardo Stock <ricardostock em bol.com.br> escreveu:




Exatamente isso o que quero eveitar, por algum motivo a empresa ficar sem 
internet justamente no período que o sistema esta para vencer. E com certeza 
estarei viajando a milhas de distancia  
 
Ou seja, quero evitar problemas e dores de cabeça.
 
Ricardo 
Stock
www.stocksistemas.com.br


 

From: Jarbas Brito 
Sent: Thursday, May 14, 2015 11:59 AM
To: saopaulo-pm em mail.pm.org 
Subject: Re: [SP-pm] Trava de sistema
 

Nesse caso,  se o servidor por regras de infraestrutura não 
tiver acesso a Internet, ferrou. 


On Thu, May 14, 2015, 11:57 AM Frederico Recsky <frederico em frederico.me> wrote:


  
  
  Você ta tentando fazer um trial?

Porque voce não coloca uma 
  chamada contra um servidor na internet para validar?


  Se não tiver como autenticar o produto contra um servidor no melhor 
  estilo microsoft genuine, da para usar com criptografia. Não precisa fazer na 
  mao usando numeros primos, com chaves assimetricas ja da para fazer 
  isso.

  
   
  2015-05-14 11:30 GMT-03:00 Ricardo Stock <ricardostock em bol.com.br>:
  
  

  
    
    
    
    
    
    
    
    
        Bom dia monges.
     
        Gostaria da opinião e sugestões de vocês quanto a 
    trava de sistema. Em breve irei colocar em servidor com um sistema em um 
    cliente, e desejo colocar uma trava no sistema, afim de o mesmo só abrir por 
    um tempo determinado, passando este tempo que determinarei em dias seja 
    necessário a digitação de uma senha.
     
        Sei que posso criar um algoritmo com números primos 
    para gerar uma senha que siga uma validação. Porém gostaria da opinião de 
    vocês e sugestões sobre o que já utilizam. Claro o sistema estará rodando 
    sob Linux e o cliente não terá acesso as pastas do sistema. somo mente um 
    usuário para deligar o equipamento (em emergências) utilizando sudo.
     
        O backup da base de dados será criptografado, porém 
    será local. Sei que devo tomar um cuidado adicional sobre isso
     
        Obrigado e no aguardo
     
     
    Ricardo 
    Stock
www.stocksistemas.com.br


    

    
      
      
         
        
          Este 
          email foi escaneado pelo Avast antivírus. 
www.avast.com 
      


=begin 
    disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end 
    disclaimer

=begin disclaimer
   
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end 
  disclaimer




=begin disclaimer
   Sao Paulo Perl Mongers: 
http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: 
SaoPaulo-pm em pm.org
L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end 
disclaimer







	
		
			
				
			
		
		
			
				Este email foi escaneado pelo Avast antivírus.
				
www.avast.com
			

		
	





=begin disclaimer

   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer





=begin disclaimer

   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer




=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer

More information about the SaoPaulo-pm mailing list