内网版本应用如何解决授权问题

不懂技术，我知道一般软件企业解决这个问题一般是使用一套法务部门

记录起始 timestamp 保存到某个地方，并且将文件加密。程序每过 3600 秒打印当前 timestamp 到文件，然后计算当前每条记录的差值，如果是 3600 秒左右，代表系统时间没有人为修改过，然后计算起始差值，如果差值达到了授权期限就报错。

定制一个单片机 usb 加密狗呗，授权和时间都从片上拿，内置干电池保持时钟。

TOTP 倒过来用 把 TOTP 的 6 位验证码公开比如放在你们公司首页上 程序内置 sed 和你们首页用的 sed 一样 程序启动时要求输入 TOTP 验证码 若是通过验证那么他必须把时间调整的和你们服务器时间一致...哈哈哈

本质上是通过某种途径将第三方可信平台的时间传递至客户端且中途不可更改 没有第三方可信平台或模块是做不到的

其实工业软件很多年之前就一直在用硬件加密狗，类似 U 盘。
优点是破解周期相对长
缺点是对于老版本没办法停用，尤其是技术大升级之后，老版本破解之后会损失很多存量用户，人家就不升级一直用老版，除非新版有一些老版本做不到而又刚需的东西才会重复购买。
有点类似游戏机了。

@nevadax 但是如果时间一直不改回来就防不住了

总所周知，时间是不会倒退的，所以可以把上一次正常工作时间加密保存到注册表里，如果发现时间倒退就摆烂

如果有业务数据，也跟着时间存和查？这样即使改时间了，业务数据也错乱了。不知这个思路可行不。

@Ayanokouji 桌面软件 相当于一个启动器,只是启动器需要有特殊的命令才能启动关联应用

@starlz 当他修改之后一小时就不能用了，下一次 check 会发现本次时间间隔不是一小时

开个热点可以吗？

软件上只要不联网，就不可能防住盗版。任何纯软件的反盗版被破解只是时间问题，在这方面死磕没有意义。软件上越复杂的反盗版机制只会让软件用起来越糟糕，而且越来越不稳定。目前比较好的防盗版只有借助难以逆向实现的硬件加密狗来做或者全程联网。与其和盗版磕，不如做好服务。可以联网的软件做好在线服务，不能联网的做好按照合同、授权的支持服务。

totp 的思路？

@nevadax #2

要是硬件时钟出问题了呢。。

@flyqie 害，这不技术支持费用就来了？[手动狗头]

而且，现在的计算机，很少见硬件时钟出问题，如果一台机器用到了 cmos 没电，那估计也该计划报废了。

@belite #4 TOTP 看似巧妙，实则治标不治本。只要跟一遍 TOTP ，hook 掉不就过验证了？

@zzNaLOGIC #6 现在都开始普及内置 esim 物联卡的加密狗了，甚至还能 PLC 配合，关键函数直接放服务器上处理。然后物联卡可以组内网，想 ddcc 服务器也不行，不容易造成损失

记录下启动和关闭的时间戳。下次启动时间不对就退出呗

你这个需求，直接把当前时间写文件就行了。楼上还真搞防破解啊？我感觉真要防应该不会问这个问题...