<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
</head>
<body dir="auto">
<div>Hi Ricardo,<br /><br />Como vc vai fazer qq coisa nesse sentido? Se pedirá senha nova basta o cliente abrir o código e descobrir como gerar a nova senha...<br /><br />Eu já trabalhei num lugar onde agente tinha um "compilador Perl customizado" (usando lib perl) e todo nosso código era criptografado. A chave ficava no binário e esse decriptografava o código antes de jogar p/ o eval do libperl.<br />Esporadicamente esse binário tb acessava uma url da empresa q retornava a um módulo da data atual concatenada com outras informações e criptografado com a mesma chave... Se isso não batesse ele morria e não rodava nada...<br />A informação retornada pela url era criptografiada justamente p/ o cliente não poder botar um dns na rede dele e se passar pela url da empresa...<br /></div>
<div><br />
Em 14/05/2015 20:33, Ricardo Stock escreveu:
<br /><br /></div>
<blockquote type="cite">
<div>
<body><p>Então Daniel, é exatamente isso que estou implementando. No meu ultimo emprego, havia um software assim. a cada seis meses o mesmo expirada, e era necessário ligar para a empresa, solicitando uma nova senha para pode "destravar" o mesmo.
<br/>
<br/>A implementação é feita utilizando um serial gerado através de data + alguma coisa. No sistema, ao receber este serial,o mesmo é verificado se esta valido. Se valido libera.
<br/>
<br/>Agora a pergunta.
<br/>Gero a senha, no servidor terei que deixar uma contra senha também para validar a senha. ;-)
<br/>
<br/>Renan, Utilizando a validação com token através de algorítimo de de crypt / descryp eu posso fazer isso sem utilizar conexão com a internet. Que é justamente o que preciso fazer. Por isto falei de utilizar números primos ou validações com senha.
<br/>
<br/>A minha grande preocupação é justamente não depender de internet para liberar, pois poderia travar o sistema remotamente. Mas e senao tiver internet:-)
<br/>
<br/>Mesmo assim agradeço por todas as opiniões, são todas validas. Vou começar a rascunhar, tenho um mês ainda...
<br/>Obrigado a todos que estão contribuindo.
<br/>
<br/>
<br/>Ricardo Stock
<br/>ricardostock@bol.com.br
<br/>Um bom programador tem um desafio
<br/>Um programador mediano, tem um problema.
<br/>
<br/>
<br/>
<br/>
<br/>De: dan.vinciguerra@gmail.com
<br/>Enviada: Quinta-feira, 14 de Maio de 2015 19:32
<br/>Para: saopaulo-pm@mail.pm.org
<br/>Assunto: [SP-pm] Trava de sistema
<br/>
<br/>Ja vi casos onde o software trabalhava com uma chave local que tinha uma determinada validade e ao termino dessa validade o usuário precisava ligar para a empresa do software para "comprar" uma nova chave, revalidando o sistema por mais X tempo.
<br/>
<br/>Não sei como a implementação era feita mas a chave era o hash de alguma coisa!
<br/>
<br/>
<br/>Daniel Vinciguerra (@dvinciguerra)
<br/>Web solution architect, perl dev, vegetarian, geek and co-founder at Bivee
<br/>bivee.com.br - github.com/Bivee
<br/>
<br/>
<br/>2015-05-14 17:32 GMT-03:00 Renan Carvalho <renan.azevedo.carvalho@gmail.com>:
<br/>Ricardo,
<br/>O servidor seria o ideal, principalmente para gerar uma nova chave válida, porque se for local quando expirar a chave você terá que já ter um novo token cadastrado ou terá que realizar uma manutenção para inserir uma nova.
<br/>
<br/>
<br/>Em 14 de maio de 2015 17:08, Ricardo Stock <ricardostock@bol.com.br> escreveu:
<br/>
<br/>
<br/>
<br/>
<br/>Exatamente isso o que quero eveitar, por algum motivo a empresa ficar sem
<br/>internet justamente no período que o sistema esta para vencer. E com certeza
<br/>estarei viajando a milhas de distancia
<br/>
<br/>Ou seja, quero evitar problemas e dores de cabeça.
<br/>
<br/>Ricardo
<br/>Stock
<br/>www.stocksistemas.com.br
<br/>
<br/>
<br/>
<br/>
<br/>From: Jarbas Brito
<br/>Sent: Thursday, May 14, 2015 11:59 AM
<br/>To: saopaulo-pm@mail.pm.org
<br/>Subject: Re: [SP-pm] Trava de sistema
<br/>
<br/>
<br/>Nesse caso, se o servidor por regras de infraestrutura não
<br/>tiver acesso a Internet, ferrou.
<br/>
<br/>
<br/>On Thu, May 14, 2015, 11:57 AM Frederico Recsky <frederico@frederico.me> wrote:
<br/>
<br/>
<br/>
<br/>
<br/> Você ta tentando fazer um trial?
<br/>
<br/>Porque voce não coloca uma
<br/> chamada contra um servidor na internet para validar?
<br/>
<br/>
<br/> Se não tiver como autenticar o produto contra um servidor no melhor
<br/> estilo microsoft genuine, da para usar com criptografia. Não precisa fazer na
<br/> mao usando numeros primos, com chaves assimetricas ja da para fazer
<br/> isso.
<br/>
<br/>
<br/>
<br/> 2015-05-14 11:30 GMT-03:00 Ricardo Stock <ricardostock@bol.com.br>:
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/> Bom dia monges.
<br/>
<br/> Gostaria da opinião e sugestões de vocês quanto a
<br/> trava de sistema. Em breve irei colocar em servidor com um sistema em um
<br/> cliente, e desejo colocar uma trava no sistema, afim de o mesmo só abrir por
<br/> um tempo determinado, passando este tempo que determinarei em dias seja
<br/> necessário a digitação de uma senha.
<br/>
<br/> Sei que posso criar um algoritmo com números primos
<br/> para gerar uma senha que siga uma validação. Porém gostaria da opinião de
<br/> vocês e sugestões sobre o que já utilizam. Claro o sistema estará rodando
<br/> sob Linux e o cliente não terá acesso as pastas do sistema. somo mente um
<br/> usuário para deligar o equipamento (em emergências) utilizando sudo.
<br/>
<br/> O backup da base de dados será criptografado, porém
<br/> será local. Sei que devo tomar um cuidado adicional sobre isso
<br/>
<br/> Obrigado e no aguardo
<br/>
<br/>
<br/> Ricardo
<br/> Stock
<br/>www.stocksistemas.com.br
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/> Este
<br/> email foi escaneado pelo Avast antivírus.
<br/>www.avast.com
<br/>
<br/>
<br/>
<br/>=begin
<br/> disclaimer
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/>SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>=end
<br/> disclaimer
<br/>
<br/>=begin disclaimer
<br/>
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/>SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>=end
<br/> disclaimer
<br/>
<br/>
<br/>
<br/>
<br/>=begin disclaimer
<br/> Sao Paulo Perl Mongers:
<br/>http://sao-paulo.pm.org/
<br/>SaoPaulo-pm mailing list:
<br/>SaoPaulo-pm@pm.org
<br/>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>=end
<br/>disclaimer
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/> Este email foi escaneado pelo Avast antivírus.
<br/>
<br/>www.avast.com
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>=begin disclaimer
<br/>
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/>
<br/> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/>
<br/> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>
<br/>=end disclaimer
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>=begin disclaimer
<br/>
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/>
<br/> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/>
<br/> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>
<br/>=end disclaimer
<br/>
<br/>
<br/>
<br/>
<br/>=begin disclaimer
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>=end disclaimer
<br/>=begin disclaimer
<br/> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
<br/> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
<br/> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
<br/>=end disclaimer
<br/></p></body>
</div>
</blockquote>
</body>
</html>