[SP-pm] Trava de sistema
André Walker
andre at andrewalker.net
Thu May 14 17:06:37 PDT 2015
Ricardo,
Sua restrição com a internet é por causa de instabilidade? Se for isso, você poderia dar um prazo para seu sistema verificar que está pago. Algo como: se por 7 dias ele não conseguir verificar status = pago em um servidor seu, ele bloqueia. Não é possível que a internet caia por 7 dias seguidos :P
Caso não deseje seguir por esse caminho mesmo, concordo com o Frederico, chaves assimétricas seriam o caminho.
[]s
Em 14 de maio de 2015 20:33:25 BRT, Ricardo Stock <ricardostock at bol.com.br> escreveu:
>Então Daniel, é exatamente isso que estou implementando. No meu ultimo
>emprego, havia um software assim. a cada seis meses o mesmo expirada, e
>era necessário ligar para a empresa, solicitando uma nova senha para
>pode "destravar" o mesmo.
>
>A implementação é feita utilizando um serial gerado através de data +
>alguma coisa. No sistema, ao receber este serial,o mesmo é verificado
>se esta valido. Se valido libera.
>
>Agora a pergunta.
>Gero a senha, no servidor terei que deixar uma contra senha também para
>validar a senha. ;-)
>
>Renan, Utilizando a validação com token através de algorítimo de de
>crypt / descryp eu posso fazer isso sem utilizar conexão com a
>internet. Que é justamente o que preciso fazer. Por isto falei de
>utilizar números primos ou validações com senha.
>
>A minha grande preocupação é justamente não depender de internet para
>liberar, pois poderia travar o sistema remotamente. Mas e senao tiver
>internet:-)
>
>Mesmo assim agradeço por todas as opiniões, são todas validas. Vou
>começar a rascunhar, tenho um mês ainda...
>Obrigado a todos que estão contribuindo.
>
>
>Ricardo Stock
>ricardostock at bol.com.br
>Um bom programador tem um desafio
>Um programador mediano, tem um problema.
>
>
>
>
>De: dan.vinciguerra at gmail.com
>Enviada: Quinta-feira, 14 de Maio de 2015 19:32
>Para: saopaulo-pm at mail.pm.org
>Assunto: [SP-pm] Trava de sistema
>
>Ja vi casos onde o software trabalhava com uma chave local que tinha
>uma determinada validade e ao termino dessa validade o usuário
>precisava ligar para a empresa do software para "comprar" uma nova
>chave, revalidando o sistema por mais X tempo.
>
>Não sei como a implementação era feita mas a chave era o hash de alguma
>coisa!
>
>
>Daniel Vinciguerra (@dvinciguerra)
>Web solution architect, perl dev, vegetarian, geek and co-founder at
>Bivee
>bivee.com.br - github.com/Bivee
>
>
>2015-05-14 17:32 GMT-03:00 Renan Carvalho
><renan.azevedo.carvalho at gmail.com>:
>Ricardo,
>O servidor seria o ideal, principalmente para gerar uma nova chave
>válida, porque se for local quando expirar a chave você terá que já ter
>um novo token cadastrado ou terá que realizar uma manutenção para
>inserir uma nova.
>
>
>Em 14 de maio de 2015 17:08, Ricardo Stock <ricardostock at bol.com.br>
>escreveu:
>
>
>
>
>Exatamente isso o que quero eveitar, por algum motivo a empresa ficar
>sem
>internet justamente no período que o sistema esta para vencer. E com
>certeza
>estarei viajando a milhas de distancia
>
>Ou seja, quero evitar problemas e dores de cabeça.
>
>Ricardo
>Stock
>www.stocksistemas.com.br
>
>
>
>
>From: Jarbas Brito
>Sent: Thursday, May 14, 2015 11:59 AM
>To: saopaulo-pm at mail.pm.org
>Subject: Re: [SP-pm] Trava de sistema
>
>
>Nesse caso, se o servidor por regras de infraestrutura não
>tiver acesso a Internet, ferrou.
>
>
>On Thu, May 14, 2015, 11:57 AM Frederico Recsky
><frederico at frederico.me> wrote:
>
>
>
>
> Você ta tentando fazer um trial?
>
>Porque voce não coloca uma
> chamada contra um servidor na internet para validar?
>
>
> Se não tiver como autenticar o produto contra um servidor no melhor
>estilo microsoft genuine, da para usar com criptografia. Não precisa
>fazer na
> mao usando numeros primos, com chaves assimetricas ja da para fazer
> isso.
>
>
>
> 2015-05-14 11:30 GMT-03:00 Ricardo Stock <ricardostock at bol.com.br>:
>
>
>
>
>
>
>
>
>
>
>
>
> Bom dia monges.
>
> Gostaria da opinião e sugestões de vocês quanto a
>trava de sistema. Em breve irei colocar em servidor com um sistema em
>um
>cliente, e desejo colocar uma trava no sistema, afim de o mesmo só
>abrir por
>um tempo determinado, passando este tempo que determinarei em dias seja
>
> necessário a digitação de uma senha.
>
> Sei que posso criar um algoritmo com números primos
>para gerar uma senha que siga uma validação. Porém gostaria da opinião
>de
>vocês e sugestões sobre o que já utilizam. Claro o sistema estará
>rodando
>sob Linux e o cliente não terá acesso as pastas do sistema. somo mente
>um
> usuário para deligar o equipamento (em emergências) utilizando sudo.
>
> O backup da base de dados será criptografado, porém
> será local. Sei que devo tomar um cuidado adicional sobre isso
>
> Obrigado e no aguardo
>
>
> Ricardo
> Stock
>www.stocksistemas.com.br
>
>
>
>
>
>
>
>
>
> Este
> email foi escaneado pelo Avast antivírus.
>www.avast.com
>
>
>
>=begin
> disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>=end
> disclaimer
>
>=begin disclaimer
>
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>=end
> disclaimer
>
>
>
>
>=begin disclaimer
> Sao Paulo Perl Mongers:
>http://sao-paulo.pm.org/
>SaoPaulo-pm mailing list:
>SaoPaulo-pm at pm.org
>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>=end
>disclaimer
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Este email foi escaneado pelo Avast antivírus.
>
>www.avast.com
>
>
>
>
>
>
>
>
>
>=begin disclaimer
>
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>
>=end disclaimer
>
>
>
>
>
>=begin disclaimer
>
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>
>=end disclaimer
>
>
>
>
>=begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>=end disclaimer
>
>
>------------------------------------------------------------------------
>
>=begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>=end disclaimer
--
E-mail enviado do meu celular Android usando K-9 Mail. Por favor, desculpe minha brevidade.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20150514/a0554f56/attachment.html>
More information about the SaoPaulo-pm
mailing list