 Zabezpieczanie aplikacji przed kradzieżą |
| Zabezpieczanie aplikacji przed kradzieżą |
Post
#1
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław  |
Tak sobie siedzę i myślę i wpadłem na taki temat.
Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł. I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy. Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie. Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest. Macie jakieś pomysły? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%) 
|
@DeyV: ejże, albo jestem głupi albo to jednak nie jest takie skomplikowane. Idea jest prosta: PKI.
Robisz jakiś debilny klucz, kodujesz swoim kluczem prywatnym. Kod sprawdzający ma dostęp do klucza publicznego. I tyle. Każdy może sobie wygenerować inny poprawny klucz, tylko co z tego, skoro nie może go zakodować. Inna sprawa, jaki jest tego sens, skoro można po prostu wywalić/zmienić kod sprawdzający klucz. Ale sama generacja kluczy jest IMHO prosta i w zasadzie nie do złamania, jeżeli nie będziemy się oszczędzali z długością klucza. Aż za proste... ale nie widzę problemów... |
|
|
|
scanner Zabezpieczanie aplikacji przed kradzieżą 29.09.2004, 13:03:43 
fiszol Cytat(scanner @ 2004-09-29 14:03:43)Oczywisći... 29.09.2004, 13:21:24 scanner Cytat(fiszol @ 2004-09-29 14:21:24)jednak to ... 29.09.2004, 13:26:29 kszychu Moim skromnym zdaniem nie da się tego zabezpieczyć... 29.09.2004, 13:28:04 bregovic Jedna z mozliwosci jest sprzedawanie interfejsow d... 29.09.2004, 13:29:34 Dynuel sam o tym też mślałem i potrzebuję jakieś dobrego ... 29.09.2004, 13:32:59 mpps zawrzyj to w umowie kupna-sprzedaży lub licencyjne... 29.09.2004, 13:43:51 fiszol @mpps; tutaj dochodzi jeszcze coś takiego jak kosz... 29.09.2004, 13:52:30 NuLL Nie wiem jak Wy sadzice ale wydaje mi sie ze szans... 29.09.2004, 16:33:00 Dawid Pytel Cytattutaj dochodzi jeszcze coś takiego jak koszta... 29.09.2004, 16:53:14 tiraeth Mam pomysł.......
jeżeli chodzi o zabezpieczenie ... 29.09.2004, 17:16:05 rogrog dobry pomysł ale nadal ktoś może usunąć kod odpowi... 29.09.2004, 17:37:41 MoD W takim razie można to zapisać w jakimś pliku NIE ... 29.09.2004, 17:45:21 mpps eekch, a wracając do początku:
@scanner: ta aplika... 29.09.2004, 17:57:22 zalew CytatPoza stosowaniem np. MMCache lub ZendEncodera... 29.09.2004, 18:49:41 __phpion__ Mozna robic rozne myki. Wlasne taki jaki juz zosta... 29.09.2004, 20:52:14 Bakus __phpion__: jeżeli includujesz zdalnie, to żaden p... 29.09.2004, 22:10:09 borec a moze cos takiego:
http://www.phpclasses.org/bro... 30.09.2004, 08:30:03 orson witam ...
a moze tak:
- po zakupie skryptu, na et... 30.09.2004, 09:35:55 DeyV Jeśli juz mówimy o zabezpieczaniu - ostatnio zasta... 30.09.2004, 09:44:11 Sh4dow kodowany hash plikow, do tego kodowanie samego pli... 30.09.2004, 10:01:45 Spirit86 Może by zrobić to za pomocą pliku wykonywalnego i ... 30.09.2004, 14:45:10 hawk @DeyV:
Niby sporo się uczyłem o szyfrowaniu, ale..... 30.09.2004, 14:57:13 SHiP Ja bym to zrobił tak...
Sprzedaje program panu XXX... 30.09.2004, 15:13:43 kszychu Ja to was nie rozumiem. Podajecie te wszystkie prz... 30.09.2004, 15:19:42 matid Niestety, jedynym wyjściem jest użycie jakiegoś ze... 30.09.2004, 15:23:20 borec czy ktos wogole czytam moj poprzedni post w tym to... 30.09.2004, 15:52:02 Spirit86 Cytat(Spirit86 @ 2004-09-30 13:45:10)Może by ... 30.09.2004, 17:33:24 kubatron Cytat(Spirit86 @ 2004-09-30 18:33:24)Cytat(Sp... 30.09.2004, 17:40:30 patrycjusz Witam,
ostatnio sporo sie nad tym tematem zastanaw... 30.09.2004, 17:56:15 matid Cytat(Spirit86 @ 2004-09-30 18:33:24)Ja napis... 30.09.2004, 17:57:04 mpps brawo @ scanner!
ten temat, który szanownie ro... 30.09.2004, 18:25:41 M4chu Wystarczy znalezc program .php -> .dll 30.09.2004, 18:36:28 borec nie widac moich postow czy co?
przyklad uzycia So... 30.09.2004, 19:47:49 rogrog na pewno da się radę odkodować.
trzeba sobie uświ... 30.09.2004, 20:00:10 Bakus wszystko jest kwestią czasu...
[PHP] pobierz, plai... 30.09.2004, 21:12:49 mpps pobite gary!
podglądałeś
kszychu pamiętasz ... 30.09.2004, 21:38:02 Vengeance Jak to sobie kiedyś tam czytałem/słyszałem zanim t... 30.09.2004, 22:04:43 Bakus @mpps: nie zastosowałem pewnego rodzaju standard ... 1.10.2004, 01:09:45 mpps @bakus:
CytatP.S. Może mi powiesz, czy kod jest ur... 1.10.2004, 05:53:46 Bakus z kąd masz ten kod? (chodziło mi o to, czy go spec... 1.10.2004, 07:21:25 DeyV @hawk - właśnie o to chodzi.
To powinno być banal... 1.10.2004, 08:12:54 hawk @DeyV:
Nie znam żadnej implementacji RSA dla php, ... 1.10.2004, 09:03:07 kszychu Cytat(borec @ 2004-09-30 19:47:49)nie widac m... 1.10.2004, 11:04:59 Vengeance 100% zabezpieczenia zrobić się nie da.
Skoro łama... 1.10.2004, 20:24:34 mpps @bakus
Cytatz kąd masz ten kod? (chodziło mi o to,... 1.10.2004, 23:57:04 Bakus y... faktycznie...
@borec: w takim układzie to py... 2.10.2004, 00:54:23 Bora Kod<?
echo 'Hello, world!';
?... 2.10.2004, 08:06:41 Vengeance Pewnie są tam jakieś specyficzne znaki (kody ascii... 2.10.2004, 08:45:52 borec @Bakus: tu masz to samo na serwerze:
www.iii-lo.t... 2.10.2004, 10:10:04 sf Hm, a jak forum IPB 2, które jest teraz płatne ma ... 2.10.2004, 13:27:30 kubatron Cytat(sf @ 2004-10-02 14:27:30)Hm, a jak foru... 2.10.2004, 17:47:38 Vengeance Po 1. powiem ze ten "zakodowany" skrypt ... 2.10.2004, 18:01:44 Vertical Numer seryjny w celu odpalenia? Wystarczy wejść na... 2.10.2004, 18:07:31 Vengeance jak dla mnie wszystkie te sposoby sa denne ;]
kup... 2.10.2004, 18:46:23 mpps klucz autoryzacyjny mógłbyś zmienić dopiero z kole... 2.10.2004, 18:58:07 Vertical @Vengeance: Nie może przekopiować, bo potrzebne są... 2.10.2004, 19:19:58 Puciek Sledze ten temat od poczatku z niemalym zaintereso... 2.10.2004, 19:26:02 mpps i obudzisz się zlany zimnym potem...
jeśli to by ... 2.10.2004, 20:24:41 Puciek Nie zyje w matrixie ale znam conieco ludzi z tego ... 2.10.2004, 20:35:21 mpps CytatNie zyje w matrixie ale znam conieco ludzi z ... 2.10.2004, 20:38:40 Puciek Jasne ze wpadna, ale nim wpadna to wlasciciel MyAp... 2.10.2004, 20:50:06 mpps jednak wolę enigmę...
teoria: czy da się tak zapę... 2.10.2004, 21:28:25 Puciek Cytat(mpps @ 2004-10-02 22:28:25)teoria: czy ... 2.10.2004, 22:59:25 Lukasz Luczak A ja powiem Wam tak:
Nie da się niczego zabezpiec... 2.10.2004, 23:13:06 NuLL Wiecie mysalem o czyms takim - instaltor Flashowy(... 2.10.2004, 23:52:04 Bora zawsze można skorzystać z funkcji dl i wywołać wła... 3.10.2004, 01:04:32 Bakus @null: wszystkie skrypty z flasha da się wyciągnąć... 3.10.2004, 04:38:15 Bora Cytat(Bakus @ 2004-10-03 04:38:15)Bora: to wi... 3.10.2004, 10:14:43 Lukasz Luczak Wy ciagle jesteście w błędzie.
Nie zakłądajcie, ż... 3.10.2004, 10:57:18 M4chu Cytat(Lukasz Luczak @ 2004-10-03 11:57:18)zaw... 3.10.2004, 11:35:59 Vengeance google -> deasemblacja czy jakos tak 3.10.2004, 11:43:09 Lukasz Luczak Po skompilowaniu uzyskujesz kdo wynikowy - będący ... 3.10.2004, 12:04:38 orson Cytat(Lukasz Luczak @ 2004-10-03 12:04:38)Wyk... 3.10.2004, 20:21:44 Vertical Cytatdekompilacja to jest przeksztalcenie kodu mas... 4.10.2004, 17:29:00 orson Cytat(Vertical @ 2004-10-04 17:29:00)możesz t... 4.10.2004, 17:42:48 Lukasz Luczak orson - o ile zakład, że są ? 9.10.2004, 20:23:59 orson witam ...
to moze pokazesz taki
pozdrawiam 9.10.2004, 21:23:10 Puciek Sam swego czasu spotkalem sie z dekompilatorem ale... 9.10.2004, 21:29:03 Vengeance ja gdzies cos widzialem soft ktory z execa przerab... 9.10.2004, 21:54:56 ActivePlayer Cytat(DeyV @ 2004-09-30 10:44:11)Jeśli juz mó... 10.10.2004, 18:38:28 Puciek Dopoki php jest jezykiem interpretowanym a nie kom... 10.10.2004, 19:12:51 Lukasz Luczak php jest zbyt prostym językiem by w nim zaimplemen... 10.10.2004, 19:38:27 Sh4dow Jedynym sposobe jest oferowanie usług w postaci sk... 10.10.2004, 20:11:52 Puciek No to jeszcze można się pobawić w java script: htt... 29.10.2004, 16:54:35 pirat hmmm a ja mam pytanie http://test.super.sklep.pl/s... 29.10.2004, 22:37:09 kukix Nie czytałem wszystkich postów, i nie wiem, czy kt... 31.10.2004, 19:11:29 Vengeance było omowione a nawet w wczesniejszych postach ... 31.10.2004, 20:09:35 danek a mi przyszło do głowy:
1. kod produktu tzn łączy... 2.11.2004, 12:24:19 scanner Danek: nie rozumiem, więc piszę.
NIe rozumiem po c... 2.11.2004, 14:00:00 Vengeance 1. tak jak powiedzial scanner
2. usuwasz kod php l... 2.11.2004, 14:19:19 phpbybastek możesz zabezpieczyć tylko przed laikiem, zend.com ... 4.11.2004, 07:37:43 yeti Coż,
ja preferuje postawienie aplikacji na swoim s... 4.11.2004, 08:26:58 binio Cytat(kukix @ 2004-10-31 20:11:29)Nie czytałe... 4.11.2004, 11:31:21 dag Może ktoś ma doświadczenia, jak sobie w takich syt... 4.11.2004, 15:31:25 terreska Troche stary temat, ale mnie zaciekawił, a mianowi... 7.08.2006, 21:50:25 NetJaro Dużo szukałem w Internecie na temat programów zabe... 8.08.2006, 09:57:02 Domin Myślałem też o stworzeniu bazy danych z unikalnym ... 21.12.2006, 01:22:13 
cadavre Jeśli chodzi o php to teoretycznie nie ma możliwoś... 21.12.2006, 16:54:06  |
|
Aktualny czas: 11.10.2025 - 02:17 |
