Сделаю перепост из своей темы:
Как мне видится, необходимо сделать следующее:
1) полное исключение возможности входа в ЛК по серийным номерам - только по логину и паролю;
2) регистрацию лицензии сделать возможной только при авторизации через ЛК с высылкой ключевого файла на зарегистрированный e-mail;
3) установку лицензии на рабочую станцию через клиент-сервер исключить; только указанием пути к ключевому файлу на рабочей станции.
Т.е. надо лишить каких-либо возможностей обладателя одного только серийного номера, как имеющего слабую защиту априори.
Т.е. приобретение прав на использование продукта происходит так:
1) При покупке указывается e-mail, происходит оплата;
2) На e-mail приходит серийный номер;
3) Авторизовавшись в ЛК, пользователь регистрирует s/n, активировав таким образом лицензию, персонализирует её, введя ФИО, указывает e-mail, на который высылаетсяключевой файл. По хорошему, e-mail должен быть уже привязан к ЛК.
4) Владея ключевым файлом, пользователь уже отвечает за его использование по назначению. Ставит его на свой клиент, на другие по количеству, предусмотренному лицензией и т.п.
На рабочей станции ключ может шифроваться и не храниться в явном виде. В клиенте указывается серийный номер (он уже никому не интересен) и ФИО правообладателя.
И вот после этого имеет смысл отслеживание через сервис обновлений и предъявление претензий пользователю лицензии за чрезмерное её тиражирование.