如何在Delphi中生成用户注册密钥？

对于我当前的应用程序，我使用一个非常简单的方案来注册新用户。当新用户注册时，会发送一封带有密钥的电子邮件。为了检查该键是否正确，计算一种校验和（3-7-11位校验），并将其添加为键的最后2位。没有检查钥匙的任何进一步有效性。应用程序不会检查密钥是否无效

这是一个简单的方案，有人花时间通过解汇编代码来破解它。我想为我的新应用程序使用另一个方案，但我不确定最好的方法是什么

• 有我可以使用的Delphi库吗
• 是否建议在密钥中使用用户提供的信息，例如他的姓名
• 是否有注册用户的最佳实践方法
• 还有什么我忘了的吗

有些注册方案要求应用程序每次在Web服务器上检查密钥是否仍然有效。我不想走那么远，因为这需要在服务器端付出很多努力

---

任何关于注册新用户的可靠方法的建议或链接都是非常受欢迎的。

更好的注册方案是基于非对称加密（通常是RSA算法）。其思想是，只有您可以生成有效的密钥，而每个人都可以检查密钥是否有效（非对称加密允许此技巧）。因此，当您在torrents上看到您的程序带有有效密钥时，您只需取消对获得该密钥的客户的支持。

有和非Delphi库（即Protex）可用于保护您的软件-请记住，几乎所有使用C的程序都可以使用Delphi。但一个完善的拷贝保护方案可能很难实现。一个简单的密钥可能不起作用，通常它与一个机器指纹一起使用，以便只在给定的系统上使用

一个好的密钥生成器算法应该生成不容易预测的密钥，但如果有效，则可以进行检查。有不同的，没有一个“通用”的，取决于你的需要，有些可能还包括什么功能激活或到期信息。一些密钥可以是字符串，另一些可以是整个许可证文件（正如Delphi本身所使用的）。无论如何，代码可以被反汇编来尝试猜测算法，可以使用一些技术来混淆它并使其更难理解

此外，一个简单的密钥检查是不够的，因为它可以很容易地绕过修补可执行文件。如果你真的需要拷贝保护，你应该对代码进行分散检查，可能是先加密然后用密钥解密数据或代码段-它不会保护你不受keygen的攻击，而且需要更多的代码更改，这不像在启动时调用一个函数那么简单

---

保护级别由您决定。如果您只需要一个简单的注册机制，并且您不介意您的软件被破解，那么您可以使用一个简单的注册机制。如果你需要一个更安全的，那么还有更复杂的。

如果你的目标是强迫人们从互联网上下载破解的EXE，而不是从互联网上下载密钥生成器，那么非对称加密就是你的答案

如果您的目标是能够作废已发布到野外的序列号，限制安装数量，或强制用户拥有真正的“付费”序列号，那么激活就是您的答案。不过，如果他们破解了你的EXE，他们可以绕过这个

你只能控制到有人破解你的EXE。我们必须接受这一点，继续前进。我们必须找到其他方法来接触我们的客户，例如更便宜的版本、增值支持选项、web服务，以及其他让用户相信我们软件的价格是公平的、付费是有好处的方法

在我的最新版本中，我使用激活，因此序列号是随机生成的，尽管检查了唯一性，并与电子邮件地址关联

---

所有这些之后，该应用程序只需4.99美元，但没有个人支持。我们的目标是让他们能够负担得起，如果他们想使用它，哪怕只使用一次，它都是一个很好的价值。

我们已经使用俄勒冈州的WinLicense两年了，对此非常满意。它们处理密钥生成（嵌入用户名）、超时的试用版本、硬件密钥（您发送给它们的密钥对于它们的计算机是唯一的）和虚拟机检测。他们还使用各种其他技术使您的代码更难被反汇编，包括将您选择的代码包装到他们提供的加密VM中

如果确定特定密钥“被盗”，您还可以禁用它们。完成此操作后，您提供的未来更新将不再使用这些密钥运行

我们也有我们的软件“电话回家”，在某些时候，看看他们的钥匙是否被盗

---

任何保护计划都可能被有决心和足够技能的人打破。但是，我们对WinLicense提供的安全性感到满意。他们的支持也很好。该库可从Delphi调用。

您想做什么？注册用户很容易；只需将它们保存到数据库中。您想拥有与软件一起使用的许可证密钥吗？（“激活”它？）无论你做什么，它都会被破解。问题是，这与你有多大关系？@David你完全正确，这让我错过了每一个未注册产品的钱。这就是为什么我希望有一些保护方法。在这种情况下，投资于商业解决方案。与任何国产解决方案相比，它们更能跟上黑客的步伐。就我个人而言，我使用犰狳（现在是软件护照的一部分）。@Arnold，犰狳让你选择是否使用“硬件锁定”。您可以将密钥绑定到特定的机器上，也可以将其绑定到用户名上。您还可以选择一个特定的键可以被使用多少次