![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław ![]() |
Tak sobie siedzę i myślę i wpadłem na taki temat.
Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł. I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy. Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie. Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest. Macie jakieś pomysły? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 548 Pomógł: 2 Dołączył: 19.07.2003 Ostrzeżenie: (0%) ![]() ![]() |
witam ...
a moze tak: - po zakupie skryptu, na etapie konfiguracji podaje sie wszystkie dane a po kliknieciu next pojawia sie piekny obrazek ... sciagany z twojego serwera (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) w url przesylasz sobie dane typu id, ip serwisu, nazwa, url i inne ... mozna nawet zrobi js do przesylania postem ... mozna zrobic flasha ktory laczy sie z baza i wysyla te wszystkie zeczy ... i teraz jezeli serwer jest offline pojawia sie komunikat ze produkt nie moze zostac zarejstrowany ... try again later (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) [oczywiscie informacja o koniecznosci rejstracji znajduje sie w umowie licencyjnej] - kodu z modolu rejstrujacego nie trzeba szyfrowac .... mozna go zaciemnic ... jezeli to skrypt ktory ma ze 300 linijek to po zaciemnieniu nie bedzie sie tego dalo przeczytac ... dodasz kilka mylnych funkcji i ktos bedzie musial siedziec 3 tygodnie zeby sie polapac co robi co ... - przy logowaniu admina moze znowu pobierac maly obrazek gif z transem 1x1 px z id i url i ip ... jezeli twoj serwer jest offline to trudno ... kiedys bedzie online (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) - integralnosc pliku config.php mozna sprawdzic np. przy pomocy crc/md5/sha1 .... w kodzie pliku dajesz od linii 270: Kod /* jobhaowiubt43ioutbouiaebg4utf3a4uiot <- jakas suma asdgsdbiugbasdiugbaiubvgiuabgfiuwaebgiu <- jakas suma alsdjbgkjadsbgjbasdkjgbkjdasbgkjbksdjagbk <- jakas suma skadhfkhasdbgsabdvkhgbvkhui345rb34uib5ui234 <- jakas suma bc5iu3bc34uib5ucib34bc534uib5viuc3b5iu3 <- jakas suma j3b5ui34cb5iuqbc5iu3bc5uib34ic5ub3i4ucb5iu <- jakas suma icb5uic2b5iub3c5uib3ciu34cb5iu3cb5iu3cb4ui5c <- jakas suma */ a potem reszte skryptu ... zeby sprawdzic wczytujesz poczatek do linii 270 do stringa potem reszte od 27x do tego samego stringa i robisz crc tego stringa ... i to jest ktoras tych sum ... zaciemniajac kod [zminana nazw zmiennych i funkcji na ich sumy] sprawisz ze bedzie to extremalnie trudne do rozszyfrowania ... pozdrawiam |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 20:04 |