アカウント名:
パスワード:
初回起動時だけ、10進数で500桁ぐらいの、パッケージ封入orダウンロード時メールに添付したシリアルナンバーをユーザーに入力させる。
初回だけは「登録鯖」でそのシリアルの正当性を確認。で、2回目からは1週間に1回ぐらいの頻度でだけ「不正なユーザーでないこと」を「認証鯖」で確認すればいいだけなのでは?
一定の期間ごとのユーザーのネット接続自体は必須だけど、シリアルの正当性自体は(初回以外は)解析せず、登録鯖データベースに登録があるか?ということと、同時複数接続についてのチェック照合だけならさほど認証鯖に負荷は掛からないよね。
何ならリアルタイム照合にせず、認証鯖接続時刻を分散してもいい。万が一認証鯖が落ちたときは暫定的にしばらくだけ「認証フリー」になるようにしとけば正規ユーザーも不利益無し。
#問題は最初だけ面倒くさいってことと、発売直後の登録鯖の過負荷の問題。あとはツールによるシリアル解析・生成対策だけど・・。一昔前とは違い、「そう簡単に破られないシリアル」って作れるよね?
> 初回起動時だけ、10進数で500桁ぐらいの、パッケージ封入orダウンロード時メールに添付したシリアルナンバーをユーザーに入力させる。
無理
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
もっと簡易な認証じゃダメなのかな (スコア:1)
初回起動時だけ、10進数で500桁ぐらいの、パッケージ封入orダウンロード時メールに添付したシリアルナンバーをユーザーに入力させる。
初回だけは「登録鯖」でそのシリアルの正当性を確認。
で、2回目からは1週間に1回ぐらいの頻度でだけ「不正なユーザーでないこと」を「認証鯖」で確認すればいいだけなのでは?
一定の期間ごとのユーザーのネット接続自体は必須だけど、シリアルの正当性自体は(初回以外は)解析せず、登録鯖データベースに登録があるか?ということと、同時複数接続についてのチェック照合だけならさほど認証鯖に負荷は掛からないよね。
何ならリアルタイム照合にせず、認証鯖接続時刻を分散してもいい。
万が一認証鯖が落ちたときは暫定的にしばらくだけ「認証フリー」になるようにしとけば正規ユーザーも不利益無し。
#問題は最初だけ面倒くさいってことと、発売直後の登録鯖の過負荷の問題。あとはツールによるシリアル解析・生成対策だけど・・。一昔前とは違い、「そう簡単に破られないシリアル」って作れるよね?
Re: (スコア:0)
> 初回起動時だけ、10進数で500桁ぐらいの、パッケージ封入orダウンロード時メールに添付したシリアルナンバーをユーザーに入力させる。
無理