C# / VB.NET - Creare un trial ? disattiva programma!!

potresti creare un database di chiavi e assegno una chiave ad ogni utente e il tuo programma prima di inviare gli sms si connette al server e da la chiave e il server verifica se la chiave è valida e conta quante volte è stata usata, se è stata usata ad esempio più di 2 volte il server dice di acquistare il programma e non fa inviare gli sms. la chiave che assegni all utente potresti salvarla in qualche "meandro" del registro di sistema, dubitando che un utente medio si metta a fare reverse e a trovarla lì. potresti generare la chiave usando email e password dell utente in modo che non può falsificarla se conosce l' email di un altro e non può craccarla siccome non stai usando un algoritmo qualsiasi che sia conosciuto o sconosciuto a lui.

Se la chiave è nel registro (comunque nel PC) si riesce ad ottenere ...

Ovviamente, se il programma è interessante, chi tenta di superare il problema NON è un "utente medio".

si questo è vero hai ragione :S. ma se ad esempio io mi registro con l' email alex1995@mail.it e una password che è p4$$w0rd e il server crea una chiave cifrando in md5 la mia email e la mia password che viene 65299db17b3c4ec4e36b04d6daea838c e crea una contatore sempre sul server, poi anche salva la chiave sul pc non credo ci siano problemi perche anche se so che la tua email è ad esempio nessuno@mail.it non posso sapere la tua password quindi non posso arrivare alla tua chiave, l' unica cosa che si può fare è il bruteforce ma solo se si conosce l' email di un altro utente. oppure entrare nel server per fregare le chiavi.

questo è il mio parere poi non sò se anche con questo metodo si può "hackerare" il software.

Per essere sicuri al 99% il controllo e l'invio del messaggio devono essere sempre sul server...

Qualunque programma locale può essere sempre aggirato(sia che sia nativo o .net).
Non basta memorizzare la password sul server, anche il metodo effettivo che invia il messaggio deve risiedere sul server(metodo + controllo autenticazione).

Certo dipende poi dall'importanza del programma...

Il problema è quando tu invii i tuoi dati al server. Cosa invii dal tuo PC?

alex, sinceramente il tuo metodo non mi sembra che aggiunga gradi di sicurezza, visto che alla fine il codice è legato alla pss e id quindi in ogni caso queste due sono le vere incognite, per tanto complichi la programmazione ma non vedo dove migliori la sicurezza.