Hierzu könnte ich was sagen:
Zitat von
rai29:
Eine Frage wäre, ob man aus einer (gültigen) Lizenzdatei und dem dekompilierten Programm nicht den
DB-Key ermitteln kann
Ich würde sagen, ja. Ich würde auch bei einer sicheren (SSL?) Verbindung nicht direkt auf die Datenbank zugreifen. Hier wäre wieder die technische Seite gefragt, welche Datenbank denn zum Einsatz kommt.
Möchtest du x Kunden haben, sollte es rein theoretisch auch 50 unabhängige Datenbanken geben, z.B. verschiedene
MySQL-Nutzer. Ist ein Kunde gehackt oder findet dieser mittels Packet-Loggern oder was auch immer den
DB-Key heraus, kannst du individuell den
MySQL-Zugang für diesen Kunden sperren.
Je nach dem, was das für Daten sind - global oder kundenbezogen - sollte natürlich der
MySQL-Zugang von Kunde X nicht auf Kundendaten von Kunde Y zugreifen dürfen - also auf keinen Fall zentralen
DB-Zugriff, der alle Daten zur Verfügung stellt, sofern Daten nutzerspezifisch sind.
Hättest du eine exotische Datenbank, bei der es wirklich nur 1 Zugang gäbe, würde ich raten, einen Serverdienst einzurichten, der Anfragen aus einem eigenen Protokoll annimmt und nur die Datenbankverbindung durchreicht, wenn der Kunde eine gültige Lizenz hat - dann wäre ein gehacktes
DB-Passwort nicht mehr möglich, da die Lizenz für den Serverdienst das Passwort wäre und das "echte" Passwort geheim bleibt.
Gruß
blackdrake