 Zabezpieczanie aplikacji przed kradzieżą |
| Zabezpieczanie aplikacji przed kradzieżą |
Post
#1
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław  |
Tak sobie siedzę i myślę i wpadłem na taki temat.
Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł. I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy. Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie. Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest. Macie jakieś pomysły? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 548 Pomógł: 2 Dołączył: 19.07.2003 Ostrzeżenie: (0%) 
|
witam ...
a moze tak: - po zakupie skryptu, na etapie konfiguracji podaje sie wszystkie dane a po kliknieciu next pojawia sie piekny obrazek ... sciagany z twojego serwera (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) w url przesylasz sobie dane typu id, ip serwisu, nazwa, url i inne ... mozna nawet zrobi js do przesylania postem ... mozna zrobic flasha ktory laczy sie z baza i wysyla te wszystkie zeczy ... i teraz jezeli serwer jest offline pojawia sie komunikat ze produkt nie moze zostac zarejstrowany ... try again later (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) [oczywiscie informacja o koniecznosci rejstracji znajduje sie w umowie licencyjnej] - kodu z modolu rejstrujacego nie trzeba szyfrowac .... mozna go zaciemnic ... jezeli to skrypt ktory ma ze 300 linijek to po zaciemnieniu nie bedzie sie tego dalo przeczytac ... dodasz kilka mylnych funkcji i ktos bedzie musial siedziec 3 tygodnie zeby sie polapac co robi co ... - przy logowaniu admina moze znowu pobierac maly obrazek gif z transem 1x1 px z id i url i ip ... jezeli twoj serwer jest offline to trudno ... kiedys bedzie online (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) - integralnosc pliku config.php mozna sprawdzic np. przy pomocy crc/md5/sha1 .... w kodzie pliku dajesz od linii 270: Kod /* jobhaowiubt43ioutbouiaebg4utf3a4uiot <- jakas suma asdgsdbiugbasdiugbaiubvgiuabgfiuwaebgiu <- jakas suma alsdjbgkjadsbgjbasdkjgbkjdasbgkjbksdjagbk <- jakas suma skadhfkhasdbgsabdvkhgbvkhui345rb34uib5ui234 <- jakas suma bc5iu3bc34uib5ucib34bc534uib5viuc3b5iu3 <- jakas suma j3b5ui34cb5iuqbc5iu3bc5uib34ic5ub3i4ucb5iu <- jakas suma icb5uic2b5iub3c5uib3ciu34cb5iu3cb5iu3cb4ui5c <- jakas suma */ a potem reszte skryptu ... zeby sprawdzic wczytujesz poczatek do linii 270 do stringa potem reszte od 27x do tego samego stringa i robisz crc tego stringa ... i to jest ktoras tych sum ... zaciemniajac kod [zminana nazw zmiennych i funkcji na ich sumy] sprawisz ze bedzie to extremalnie trudne do rozszyfrowania ... pozdrawiam |
|
|
|
scanner Zabezpieczanie aplikacji przed kradzieżą 29.09.2004, 13:03:43 
fiszol Cytat(scanner @ 2004-09-29 14:03:43)Oczywisći... 29.09.2004, 13:21:24 scanner Cytat(fiszol @ 2004-09-29 14:21:24)jednak to ... 29.09.2004, 13:26:29 kszychu Moim skromnym zdaniem nie da się tego zabezpieczyć... 29.09.2004, 13:28:04 bregovic Jedna z mozliwosci jest sprzedawanie interfejsow d... 29.09.2004, 13:29:34 Dynuel sam o tym też mślałem i potrzebuję jakieś dobrego ... 29.09.2004, 13:32:59 mpps zawrzyj to w umowie kupna-sprzedaży lub licencyjne... 29.09.2004, 13:43:51 fiszol @mpps; tutaj dochodzi jeszcze coś takiego jak kosz... 29.09.2004, 13:52:30 NuLL Nie wiem jak Wy sadzice ale wydaje mi sie ze szans... 29.09.2004, 16:33:00 Dawid Pytel Cytattutaj dochodzi jeszcze coś takiego jak koszta... 29.09.2004, 16:53:14 tiraeth Mam pomysł.......
jeżeli chodzi o zabezpieczenie ... 29.09.2004, 17:16:05 rogrog dobry pomysł ale nadal ktoś może usunąć kod odpowi... 29.09.2004, 17:37:41 MoD W takim razie można to zapisać w jakimś pliku NIE ... 29.09.2004, 17:45:21 mpps eekch, a wracając do początku:
@scanner: ta aplika... 29.09.2004, 17:57:22 zalew CytatPoza stosowaniem np. MMCache lub ZendEncodera... 29.09.2004, 18:49:41 __phpion__ Mozna robic rozne myki. Wlasne taki jaki juz zosta... 29.09.2004, 20:52:14 Bakus __phpion__: jeżeli includujesz zdalnie, to żaden p... 29.09.2004, 22:10:09 borec a moze cos takiego:
http://www.phpclasses.org/bro... 30.09.2004, 08:30:03 DeyV Jeśli juz mówimy o zabezpieczaniu - ostatnio zasta... 30.09.2004, 09:44:11 Sh4dow kodowany hash plikow, do tego kodowanie samego pli... 30.09.2004, 10:01:45 Spirit86 Może by zrobić to za pomocą pliku wykonywalnego i ... 30.09.2004, 14:45:10 hawk @DeyV:
Niby sporo się uczyłem o szyfrowaniu, ale..... 30.09.2004, 14:57:13 SHiP Ja bym to zrobił tak...
Sprzedaje program panu XXX... 30.09.2004, 15:13:43 kszychu Ja to was nie rozumiem. Podajecie te wszystkie prz... 30.09.2004, 15:19:42 matid Niestety, jedynym wyjściem jest użycie jakiegoś ze... 30.09.2004, 15:23:20 hawk @DeyV: ejże, albo jestem głupi albo to jednak nie ... 30.09.2004, 15:42:35 borec czy ktos wogole czytam moj poprzedni post w tym to... 30.09.2004, 15:52:02 Spirit86 Cytat(Spirit86 @ 2004-09-30 13:45:10)Może by ... 30.09.2004, 17:33:24 kubatron Cytat(Spirit86 @ 2004-09-30 18:33:24)Cytat(Sp... 30.09.2004, 17:40:30 patrycjusz Witam,
ostatnio sporo sie nad tym tematem zastanaw... 30.09.2004, 17:56:15 matid Cytat(Spirit86 @ 2004-09-30 18:33:24)Ja napis... 30.09.2004, 17:57:04 mpps brawo @ scanner!
ten temat, który szanownie ro... 30.09.2004, 18:25:41 M4chu Wystarczy znalezc program .php -> .dll 30.09.2004, 18:36:28 borec nie widac moich postow czy co?
przyklad uzycia So... 30.09.2004, 19:47:49 rogrog na pewno da się radę odkodować.
trzeba sobie uświ... 30.09.2004, 20:00:10 Bakus wszystko jest kwestią czasu...
[PHP] pobierz, plai... 30.09.2004, 21:12:49 mpps pobite gary!
podglądałeś
kszychu pamiętasz ... 30.09.2004, 21:38:02 Vengeance Jak to sobie kiedyś tam czytałem/słyszałem zanim t... 30.09.2004, 22:04:43 Bakus @mpps: nie zastosowałem pewnego rodzaju standard ... 1.10.2004, 01:09:45 mpps @bakus:
CytatP.S. Może mi powiesz, czy kod jest ur... 1.10.2004, 05:53:46 Bakus z kąd masz ten kod? (chodziło mi o to, czy go spec... 1.10.2004, 07:21:25 DeyV @hawk - właśnie o to chodzi.
To powinno być banal... 1.10.2004, 08:12:54 hawk @DeyV:
Nie znam żadnej implementacji RSA dla php, ... 1.10.2004, 09:03:07 kszychu Cytat(borec @ 2004-09-30 19:47:49)nie widac m... 1.10.2004, 11:04:59 Vengeance 100% zabezpieczenia zrobić się nie da.
Skoro łama... 1.10.2004, 20:24:34 mpps @bakus
Cytatz kąd masz ten kod? (chodziło mi o to,... 1.10.2004, 23:57:04 Bakus y... faktycznie...
@borec: w takim układzie to py... 2.10.2004, 00:54:23 Bora Kod<?
echo 'Hello, world!';
?... 2.10.2004, 08:06:41 Vengeance Pewnie są tam jakieś specyficzne znaki (kody ascii... 2.10.2004, 08:45:52 borec @Bakus: tu masz to samo na serwerze:
www.iii-lo.t... 2.10.2004, 10:10:04 sf Hm, a jak forum IPB 2, które jest teraz płatne ma ... 2.10.2004, 13:27:30 kubatron Cytat(sf @ 2004-10-02 14:27:30)Hm, a jak foru... 2.10.2004, 17:47:38 Vengeance Po 1. powiem ze ten "zakodowany" skrypt ... 2.10.2004, 18:01:44 Vertical Numer seryjny w celu odpalenia? Wystarczy wejść na... 2.10.2004, 18:07:31 Vengeance jak dla mnie wszystkie te sposoby sa denne ;]
kup... 2.10.2004, 18:46:23 mpps klucz autoryzacyjny mógłbyś zmienić dopiero z kole... 2.10.2004, 18:58:07 Vertical @Vengeance: Nie może przekopiować, bo potrzebne są... 2.10.2004, 19:19:58 Puciek Sledze ten temat od poczatku z niemalym zaintereso... 2.10.2004, 19:26:02 mpps i obudzisz się zlany zimnym potem...
jeśli to by ... 2.10.2004, 20:24:41 Puciek Nie zyje w matrixie ale znam conieco ludzi z tego ... 2.10.2004, 20:35:21 mpps CytatNie zyje w matrixie ale znam conieco ludzi z ... 2.10.2004, 20:38:40 Puciek Jasne ze wpadna, ale nim wpadna to wlasciciel MyAp... 2.10.2004, 20:50:06 mpps jednak wolę enigmę...
teoria: czy da się tak zapę... 2.10.2004, 21:28:25 Puciek Cytat(mpps @ 2004-10-02 22:28:25)teoria: czy ... 2.10.2004, 22:59:25 Lukasz Luczak A ja powiem Wam tak:
Nie da się niczego zabezpiec... 2.10.2004, 23:13:06 NuLL Wiecie mysalem o czyms takim - instaltor Flashowy(... 2.10.2004, 23:52:04 Bora zawsze można skorzystać z funkcji dl i wywołać wła... 3.10.2004, 01:04:32 Bakus @null: wszystkie skrypty z flasha da się wyciągnąć... 3.10.2004, 04:38:15 Bora Cytat(Bakus @ 2004-10-03 04:38:15)Bora: to wi... 3.10.2004, 10:14:43 Lukasz Luczak Wy ciagle jesteście w błędzie.
Nie zakłądajcie, ż... 3.10.2004, 10:57:18 M4chu Cytat(Lukasz Luczak @ 2004-10-03 11:57:18)zaw... 3.10.2004, 11:35:59 Vengeance google -> deasemblacja czy jakos tak 3.10.2004, 11:43:09 Lukasz Luczak Po skompilowaniu uzyskujesz kdo wynikowy - będący ... 3.10.2004, 12:04:38 orson Cytat(Lukasz Luczak @ 2004-10-03 12:04:38)Wyk... 3.10.2004, 20:21:44 Vertical Cytatdekompilacja to jest przeksztalcenie kodu mas... 4.10.2004, 17:29:00 orson Cytat(Vertical @ 2004-10-04 17:29:00)możesz t... 4.10.2004, 17:42:48 Lukasz Luczak orson - o ile zakład, że są ? 9.10.2004, 20:23:59 orson witam ...
to moze pokazesz taki
pozdrawiam 9.10.2004, 21:23:10 Puciek Sam swego czasu spotkalem sie z dekompilatorem ale... 9.10.2004, 21:29:03 Vengeance ja gdzies cos widzialem soft ktory z execa przerab... 9.10.2004, 21:54:56 ActivePlayer Cytat(DeyV @ 2004-09-30 10:44:11)Jeśli juz mó... 10.10.2004, 18:38:28 Puciek Dopoki php jest jezykiem interpretowanym a nie kom... 10.10.2004, 19:12:51 Lukasz Luczak php jest zbyt prostym językiem by w nim zaimplemen... 10.10.2004, 19:38:27 Sh4dow Jedynym sposobe jest oferowanie usług w postaci sk... 10.10.2004, 20:11:52 Puciek No to jeszcze można się pobawić w java script: htt... 29.10.2004, 16:54:35 pirat hmmm a ja mam pytanie http://test.super.sklep.pl/s... 29.10.2004, 22:37:09 kukix Nie czytałem wszystkich postów, i nie wiem, czy kt... 31.10.2004, 19:11:29 Vengeance było omowione a nawet w wczesniejszych postach ... 31.10.2004, 20:09:35 danek a mi przyszło do głowy:
1. kod produktu tzn łączy... 2.11.2004, 12:24:19 scanner Danek: nie rozumiem, więc piszę.
NIe rozumiem po c... 2.11.2004, 14:00:00 Vengeance 1. tak jak powiedzial scanner
2. usuwasz kod php l... 2.11.2004, 14:19:19 phpbybastek możesz zabezpieczyć tylko przed laikiem, zend.com ... 4.11.2004, 07:37:43 yeti Coż,
ja preferuje postawienie aplikacji na swoim s... 4.11.2004, 08:26:58 binio Cytat(kukix @ 2004-10-31 20:11:29)Nie czytałe... 4.11.2004, 11:31:21 dag Może ktoś ma doświadczenia, jak sobie w takich syt... 4.11.2004, 15:31:25 terreska Troche stary temat, ale mnie zaciekawił, a mianowi... 7.08.2006, 21:50:25 NetJaro Dużo szukałem w Internecie na temat programów zabe... 8.08.2006, 09:57:02 Domin Myślałem też o stworzeniu bazy danych z unikalnym ... 21.12.2006, 01:22:13 
cadavre Jeśli chodzi o php to teoretycznie nie ma możliwoś... 21.12.2006, 16:54:06  |
|
Aktualny czas: 8.12.2025 - 22:58 |
