Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie aplikacji przed kradzieżą
scanner
post
Post #1





Grupa: Zarząd
Postów: 3 503
Pomógł: 28
Dołączył: 17.10.2002
Skąd: Wrocław
Tak sobie siedzę i myślę i wpadłem na taki temat.

Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł.

I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy.

Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie.

Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest.

Macie jakieś pomysły?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kszychu
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
-----

Cytat(borec @ 2004-09-30 19:47:49)
nie widac moich postow czy co?

przyklad uzycia Solace Maze Script:

[PHP] pobierz, plaintext 
  1. <?
  2. echo Hello, world!;
  3. ?>
[PHP] pobierz, plaintext


po przepuszczeniu przez skrypt (najnizszy poziom kodowania, bez kompresji, bez zabezpieczenia haslem, bez uzycia turck mmache encoding)

[PHP] pobierz, plaintext 
  1. <?php $V000='4d27bd16bb9f99840567e7fdd92adfaf';$V176='version_compare';$V155='phpversion';$V656='strrev';$V734='microtime';$V614='chr';$V478='ob_start';$V137='base64_decode';$V929='ob_get_contents';$V677='ob_end_clean';if($V176('4.3.0',$V155(),'>=')){echo $V656('o 0.3.4 noisrev php seriuqer tpircs sihT').'r higher (current version is '.eval(base64_decode('cmV0dXJuICRWMTU1KCk7')).')';return;};$GLOBALS['V002']=$V734();$GLOBALS['V001']='';for($V427=0;$V427<=255;$V427++)$GLOBALS['V001'].=eval(base64_decode('cmV0dXJuICRWNjE0KCRWNDI3KTs='));$V478();?>~}{~_c?prx|f?Ąž˛ł ąłfzc?qpp|fĄ ˛¤usžŁ¤˘?Ł¤fzc?urq|f˛łąžą?łprfzc?pvs|f?ĄžŚ¤łž˘?­ł¤­ł˛fzc?txr|f?Ąž¤­Łž˘?¤ ­fzc?prxghz~}�ŹŤ�qu§Š(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Žx.ł°..˛..xŚu§(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?Žxł˛.ś(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) °?ś´.?śxŚu§(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?Žx...°...(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) xŚu§���Žx....ś.xŚu§(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?Žx.ł°¸ś.°´
[PHP] pobierz, plaintext


powodzenia z odkodowywaniem

Sorry, ale odpaliłem to u siebie i za Chiny Ludowe nie chciało się przywitać ze światem.
Go to the top of the page
+Quote Post

Posty w temacie
- scanner   Zabezpieczanie aplikacji przed kradzieżą   29.09.2004, 13:03:43
- - fiszol   Cytat(scanner @ 2004-09-29 14:03:43)Oczywisći...   29.09.2004, 13:21:24
- - scanner   Cytat(fiszol @ 2004-09-29 14:21:24)jednak to ...   29.09.2004, 13:26:29
- - kszychu   Moim skromnym zdaniem nie da się tego zabezpieczyć...   29.09.2004, 13:28:04
- - bregovic   Jedna z mozliwosci jest sprzedawanie interfejsow d...   29.09.2004, 13:29:34
- - Dynuel   sam o tym też mślałem i potrzebuję jakieś dobrego ...   29.09.2004, 13:32:59
- - mpps   zawrzyj to w umowie kupna-sprzedaży lub licencyjne...   29.09.2004, 13:43:51
- - fiszol   @mpps; tutaj dochodzi jeszcze coś takiego jak kosz...   29.09.2004, 13:52:30
- - NuLL   Nie wiem jak Wy sadzice ale wydaje mi sie ze szans...   29.09.2004, 16:33:00
- - Dawid Pytel   Cytattutaj dochodzi jeszcze coś takiego jak koszta...   29.09.2004, 16:53:14
- - tiraeth   Mam pomysł....... jeżeli chodzi o zabezpieczenie ...   29.09.2004, 17:16:05
- - rogrog   dobry pomysł ale nadal ktoś może usunąć kod odpowi...   29.09.2004, 17:37:41
- - MoD   W takim razie można to zapisać w jakimś pliku NIE ...   29.09.2004, 17:45:21
- - mpps   eekch, a wracając do początku: @scanner: ta aplika...   29.09.2004, 17:57:22
- - zalew   CytatPoza stosowaniem np. MMCache lub ZendEncodera...   29.09.2004, 18:49:41
- - __phpion__   Mozna robic rozne myki. Wlasne taki jaki juz zosta...   29.09.2004, 20:52:14
- - Bakus   __phpion__: jeżeli includujesz zdalnie, to żaden p...   29.09.2004, 22:10:09
- - borec   a moze cos takiego: http://www.phpclasses.org/bro...   30.09.2004, 08:30:03
- - orson   witam ... a moze tak: - po zakupie skryptu, na et...   30.09.2004, 09:35:55
- - DeyV   Jeśli juz mówimy o zabezpieczaniu - ostatnio zasta...   30.09.2004, 09:44:11
- - Sh4dow   kodowany hash plikow, do tego kodowanie samego pli...   30.09.2004, 10:01:45
- - Spirit86   Może by zrobić to za pomocą pliku wykonywalnego i ...   30.09.2004, 14:45:10
- - hawk   @DeyV: Niby sporo się uczyłem o szyfrowaniu, ale.....   30.09.2004, 14:57:13
- - SHiP   Ja bym to zrobił tak... Sprzedaje program panu XXX...   30.09.2004, 15:13:43
- - kszychu   Ja to was nie rozumiem. Podajecie te wszystkie prz...   30.09.2004, 15:19:42
- - matid   Niestety, jedynym wyjściem jest użycie jakiegoś ze...   30.09.2004, 15:23:20
- - hawk   @DeyV: ejże, albo jestem głupi albo to jednak nie ...   30.09.2004, 15:42:35
- - borec   czy ktos wogole czytam moj poprzedni post w tym to...   30.09.2004, 15:52:02
- - Spirit86   Cytat(Spirit86 @ 2004-09-30 13:45:10)Może by ...   30.09.2004, 17:33:24
- - kubatron   Cytat(Spirit86 @ 2004-09-30 18:33:24)Cytat(Sp...   30.09.2004, 17:40:30
- - patrycjusz   Witam, ostatnio sporo sie nad tym tematem zastanaw...   30.09.2004, 17:56:15
- - matid   Cytat(Spirit86 @ 2004-09-30 18:33:24)Ja napis...   30.09.2004, 17:57:04
- - mpps   brawo @ scanner! ten temat, który szanownie ro...   30.09.2004, 18:25:41
- - M4chu   Wystarczy znalezc program .php -> .dll   30.09.2004, 18:36:28
- - borec   nie widac moich postow czy co? przyklad uzycia So...   30.09.2004, 19:47:49
- - rogrog   na pewno da się radę odkodować. trzeba sobie uświ...   30.09.2004, 20:00:10
- - Bakus   wszystko jest kwestią czasu... [PHP] pobierz, plai...   30.09.2004, 21:12:49
- - mpps   pobite gary! podglądałeś kszychu pamiętasz ...   30.09.2004, 21:38:02
- - Vengeance   Jak to sobie kiedyś tam czytałem/słyszałem zanim t...   30.09.2004, 22:04:43
- - Bakus   @mpps: nie zastosowałem pewnego rodzaju standard ...   1.10.2004, 01:09:45
- - mpps   @bakus: CytatP.S. Może mi powiesz, czy kod jest ur...   1.10.2004, 05:53:46
- - Bakus   z kąd masz ten kod? (chodziło mi o to, czy go spec...   1.10.2004, 07:21:25
- - DeyV   @hawk - właśnie o to chodzi. To powinno być banal...   1.10.2004, 08:12:54
- - hawk   @DeyV: Nie znam żadnej implementacji RSA dla php, ...   1.10.2004, 09:03:07
- - kszychu   Cytat(borec @ 2004-09-30 19:47:49)nie widac m...   1.10.2004, 11:04:59
- - Vengeance   100% zabezpieczenia zrobić się nie da. Skoro łama...   1.10.2004, 20:24:34
- - mpps   @bakus Cytatz kąd masz ten kod? (chodziło mi o to,...   1.10.2004, 23:57:04
- - Bakus   y... faktycznie... @borec: w takim układzie to py...   2.10.2004, 00:54:23
- - Bora   Kod<? echo 'Hello, world!'; ?...   2.10.2004, 08:06:41
- - Vengeance   Pewnie są tam jakieś specyficzne znaki (kody ascii...   2.10.2004, 08:45:52
- - borec   @Bakus: tu masz to samo na serwerze: www.iii-lo.t...   2.10.2004, 10:10:04
- - sf   Hm, a jak forum IPB 2, które jest teraz płatne ma ...   2.10.2004, 13:27:30
- - kubatron   Cytat(sf @ 2004-10-02 14:27:30)Hm, a jak foru...   2.10.2004, 17:47:38
- - Vengeance   Po 1. powiem ze ten "zakodowany" skrypt ...   2.10.2004, 18:01:44
- - Vertical   Numer seryjny w celu odpalenia? Wystarczy wejść na...   2.10.2004, 18:07:31
- - Vengeance   jak dla mnie wszystkie te sposoby sa denne ;] kup...   2.10.2004, 18:46:23
- - mpps   klucz autoryzacyjny mógłbyś zmienić dopiero z kole...   2.10.2004, 18:58:07
- - Vertical   @Vengeance: Nie może przekopiować, bo potrzebne są...   2.10.2004, 19:19:58
- - Puciek   Sledze ten temat od poczatku z niemalym zaintereso...   2.10.2004, 19:26:02
- - mpps   i obudzisz się zlany zimnym potem... jeśli to by ...   2.10.2004, 20:24:41
- - Puciek   Nie zyje w matrixie ale znam conieco ludzi z tego ...   2.10.2004, 20:35:21
- - mpps   CytatNie zyje w matrixie ale znam conieco ludzi z ...   2.10.2004, 20:38:40
- - Puciek   Jasne ze wpadna, ale nim wpadna to wlasciciel MyAp...   2.10.2004, 20:50:06
- - mpps   jednak wolę enigmę... teoria: czy da się tak zapę...   2.10.2004, 21:28:25
- - Puciek   Cytat(mpps @ 2004-10-02 22:28:25)teoria: czy ...   2.10.2004, 22:59:25
- - Lukasz Luczak   A ja powiem Wam tak: Nie da się niczego zabezpiec...   2.10.2004, 23:13:06
- - NuLL   Wiecie mysalem o czyms takim - instaltor Flashowy(...   2.10.2004, 23:52:04
- - Bora   zawsze można skorzystać z funkcji dl i wywołać wła...   3.10.2004, 01:04:32
- - Bakus   @null: wszystkie skrypty z flasha da się wyciągnąć...   3.10.2004, 04:38:15
- - Bora   Cytat(Bakus @ 2004-10-03 04:38:15)Bora: to wi...   3.10.2004, 10:14:43
- - Lukasz Luczak   Wy ciagle jesteście w błędzie. Nie zakłądajcie, ż...   3.10.2004, 10:57:18
- - M4chu   Cytat(Lukasz Luczak @ 2004-10-03 11:57:18)zaw...   3.10.2004, 11:35:59
- - Vengeance   google -> deasemblacja czy jakos tak   3.10.2004, 11:43:09
- - Lukasz Luczak   Po skompilowaniu uzyskujesz kdo wynikowy - będący ...   3.10.2004, 12:04:38
- - orson   Cytat(Lukasz Luczak @ 2004-10-03 12:04:38)Wyk...   3.10.2004, 20:21:44
- - Vertical   Cytatdekompilacja to jest przeksztalcenie kodu mas...   4.10.2004, 17:29:00
- - orson   Cytat(Vertical @ 2004-10-04 17:29:00)możesz t...   4.10.2004, 17:42:48
- - Lukasz Luczak   orson - o ile zakład, że są ?   9.10.2004, 20:23:59
- - orson   witam ... to moze pokazesz taki pozdrawiam   9.10.2004, 21:23:10
- - Puciek   Sam swego czasu spotkalem sie z dekompilatorem ale...   9.10.2004, 21:29:03
- - Vengeance   ja gdzies cos widzialem soft ktory z execa przerab...   9.10.2004, 21:54:56
- - ActivePlayer   Cytat(DeyV @ 2004-09-30 10:44:11)Jeśli juz mó...   10.10.2004, 18:38:28
- - Puciek   Dopoki php jest jezykiem interpretowanym a nie kom...   10.10.2004, 19:12:51
- - Lukasz Luczak   php jest zbyt prostym językiem by w nim zaimplemen...   10.10.2004, 19:38:27
- - Sh4dow   Jedynym sposobe jest oferowanie usług w postaci sk...   10.10.2004, 20:11:52
- - Puciek   No to jeszcze można się pobawić w java script: htt...   29.10.2004, 16:54:35
- - pirat   hmmm a ja mam pytanie http://test.super.sklep.pl/s...   29.10.2004, 22:37:09
- - kukix   Nie czytałem wszystkich postów, i nie wiem, czy kt...   31.10.2004, 19:11:29
- - Vengeance   było omowione a nawet w wczesniejszych postach ...   31.10.2004, 20:09:35
- - danek   a mi przyszło do głowy: 1. kod produktu tzn łączy...   2.11.2004, 12:24:19
- - scanner   Danek: nie rozumiem, więc piszę. NIe rozumiem po c...   2.11.2004, 14:00:00
- - Vengeance   1. tak jak powiedzial scanner 2. usuwasz kod php l...   2.11.2004, 14:19:19
- - phpbybastek   możesz zabezpieczyć tylko przed laikiem, zend.com ...   4.11.2004, 07:37:43
- - yeti   Coż, ja preferuje postawienie aplikacji na swoim s...   4.11.2004, 08:26:58
- - binio   Cytat(kukix @ 2004-10-31 20:11:29)Nie czytałe...   4.11.2004, 11:31:21
- - dag   Może ktoś ma doświadczenia, jak sobie w takich syt...   4.11.2004, 15:31:25
- - terreska   Troche stary temat, ale mnie zaciekawił, a mianowi...   7.08.2006, 21:50:25
- - NetJaro   Dużo szukałem w Internecie na temat programów zabe...   8.08.2006, 09:57:02
- - Domin   Myślałem też o stworzeniu bazy danych z unikalnym ...   21.12.2006, 01:22:13
- - cadavre   Jeśli chodzi o php to teoretycznie nie ma możliwoś...   21.12.2006, 16:54:06
2 Stron V   1 2 >

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 23:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn