Ciao Piero,

Va bene come soluzione o mi consigliereste una migliore?

Dipende da quant'è l'entità del danno che ti verrebbe causato se il tuo software venisse piratato. Se il danno non è ingente e pensi che basti una protezione blanda, allora *potrebbe* essere sufficiente la soluzione che hai spiegato. Tieni presente che un utente esperto sarà in grado di bypassare quella protezione in 10 minuti o modificando i tuoi assembly o dirottando la richiesta verso una sua pagina che risponde sempre True.

Se pensi che il danno sia ingente, puoi ricorrere a soluzioni di terze parti (gratuite o commerciali) oppure pensare di offrire il servizio col modello software-as-a-service (ti occupi tu dell'hosting e chiedi il pagamento di un canone mensile ai tuoi clienti, così che tu non debba mai distribuire il programma). SaaS è un modello molto comune, ma devi valutare se è idoneo al tuo scenario.

ciao,
Moreno

---

Modificato da BrightSoul il 19 agosto 2016 23.38 -

Ciao Piero,

un altro sviluppatore esperto come potrebbe modificare la richiesta senza modificare il mio assembly

Se ha accesso amministrativo al server, potrebbe osservare il traffico di rete con un web debugger tipo Fiddler, e vedere che l'applicazione invia una richiesta HTTP ad un tuo server con un certo contenuto (ed ottiene una certa risposta).

Poi, modificando il file hosts di Windows, potrebbe modificare la risoluzione del nome a dominio del tuo server con un IP locale, sul quale è in ascolto una pagina appositamente preparata da lui che risponde ciò che risponderebbe la tua.

Se la pagina risponde sempre la stessa cosa (es. "True"), è molto facile riprodurre lo stesso comportamento. Se invece usa un algoritmo per calcolare e restituire indietro un codice di validazione, allora sarà un po' più complicato ma comunque fattibile una volta che lo sviluppatore esperto avrà visualizzato il tuo codice con un decompiler tipo JustDecompile e avrà visto con che logica esso viene validato.

ciao,
Moreno