Zabezpieczanie aplikacji przed kradzieżą

Zabezpieczanie aplikacji przed kradzieżą

scanner Zobacz profil	29.09.2004, 13:03:43 Post #1
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław	Tak sobie siedzę i myślę i wpadłem na taki temat. Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł. I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy. Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie. Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest. Macie jakieś pomysły?

Odpowiedzi

Bora Zobacz profil	2.10.2004, 08:06:41 Post #2
Grupa: Zarejestrowani Postów: 270 Pomógł: 0 Dołączył: 15.06.2003 Ostrzeżenie: (0%)	Kod <? echo 'Hello, world!'; ?> Maze complexity level Recommended levels: 1-10 for slight protection, 10-20 - quite strong, above 20 very secure but for fast CPU only. - 1 Morphing complexity level Morphing of decode procedures tries to prevent automated decryption. Recommended levels: 1-2 is enough, 3 and above will GREATLY increase the size of mazed script and decoding time. - 1 Morphing complexity level Morphing of decode procedures tries to prevent automated decryption. Recommended levels: 1-2 is enough, 3 and above will GREATLY increase the size of mazed script and decoding time. - Off Master password Password allows to retrieve script's source code, pass it as a value for "unmaze" parameter: http://host.com/mazed_script.php?unmaze=password Do not use spaces and special chars. Leave blank to disable. - Off Expiration date/time Script will work only before desired date - Off Do client/server IP binding (mazed scripts will work only for specified clients or on specified servers). Provide one or several ip or masks (for example 192.168.0.1, 202.11..) each on new line. Leave blank to disable IP check. - Off Self-integrity check All mazed scripts while decoding open themselves (fopen()) to check for modifications (possible hacking?). I assume that can lead to some incompatibility issues on several systems. If you experience any problems running mazed scripts, try to uncheck (although it will heavily reduce protection strength). - On Turck MMCache Encoding Additionaly encode scripts with Turck MMCache - free and very fast php cache and encoder for multiply platforms. Please note that encoding is irreversible and you (and hackers as well) will not be able to unmaze your scripts anymore, but execution requires Turck extension to be loaded. Adres : http://217.97.239.212/mazed.php Nie wiem czemu ale nie chce sie wkleić cały kod. w poprzednim brakowało napewno końcówki [PHP] pobierz, plaintext <?php eval($V155($V435('WSL5ZGp9L3WyLKEyK2M1ozA0nJ9hXPpzWSL2BQtaYTWup2H2AS9xMJAiMTHbW0cTJGWCESx5FwABZIyh wOwnJZ3FxMMAH9RFGyXZ04jL25FrHc6p2gJnzA6Gzbjn1VjrSOEn0MAIGSmoyMdDKqAH2ExGmWFoSxlr uwoIIiMRqfnzRmGGyAD2f3FxMMrx56IGyXEyxlG0EMo0cTJGAAryymGIESZHkREGOAH2g1FxMMZx9RJJ XEyxmGKcMp01Qq3uAISIjGTyFI05dMmWYD1WKGacAZxkREKuBH3A4GxESpR8mFzkxFSM5LzyPoTEgEaA D1WKG1EarHgQHyqBnzp0GRAFI016LmSZD1WKGacAZxgGnmpaXFx7')));$V688=$V853();$V752();return eval($V917($V688)); // Protected by Solace Script Maze 1.1 light (c) Zilav, 2003-2004 ?> [PHP] pobierz, plaintext i moze czegos wiecej bo musi byc ob_get_contents i ob_end_clean Ten post edytował Bora 2.10.2004, 08:12:35

Posty w temacie

scanner Zabezpieczanie aplikacji przed kradzieżą 29.09.2004, 13:03:43

fiszol Cytat(scanner @ 2004-09-29 14:03:43)Oczywisći... 29.09.2004, 13:21:24

scanner Cytat(fiszol @ 2004-09-29 14:21:24)jednak to ... 29.09.2004, 13:26:29

kszychu Moim skromnym zdaniem nie da się tego zabezpieczyć... 29.09.2004, 13:28:04

bregovic Jedna z mozliwosci jest sprzedawanie interfejsow d... 29.09.2004, 13:29:34

Dynuel sam o tym też mślałem i potrzebuję jakieś dobrego ... 29.09.2004, 13:32:59

mpps zawrzyj to w umowie kupna-sprzedaży lub licencyjne... 29.09.2004, 13:43:51

fiszol @mpps; tutaj dochodzi jeszcze coś takiego jak kosz... 29.09.2004, 13:52:30

NuLL Nie wiem jak Wy sadzice ale wydaje mi sie ze szans... 29.09.2004, 16:33:00

Dawid Pytel Cytattutaj dochodzi jeszcze coś takiego jak koszta... 29.09.2004, 16:53:14

tiraeth Mam pomysł....... jeżeli chodzi o zabezpieczenie ... 29.09.2004, 17:16:05

rogrog dobry pomysł ale nadal ktoś może usunąć kod odpowi... 29.09.2004, 17:37:41

MoD W takim razie można to zapisać w jakimś pliku NIE ... 29.09.2004, 17:45:21

mpps eekch, a wracając do początku: @scanner: ta aplika... 29.09.2004, 17:57:22

zalew CytatPoza stosowaniem np. MMCache lub ZendEncodera... 29.09.2004, 18:49:41

__phpion__ Mozna robic rozne myki. Wlasne taki jaki juz zosta... 29.09.2004, 20:52:14

Bakus __phpion__: jeżeli includujesz zdalnie, to żaden p... 29.09.2004, 22:10:09

borec a moze cos takiego: http://www.phpclasses.org/bro... 30.09.2004, 08:30:03

orson witam ... a moze tak: - po zakupie skryptu, na et... 30.09.2004, 09:35:55

DeyV Jeśli juz mówimy o zabezpieczaniu - ostatnio zasta... 30.09.2004, 09:44:11

Sh4dow kodowany hash plikow, do tego kodowanie samego pli... 30.09.2004, 10:01:45

Spirit86 Może by zrobić to za pomocą pliku wykonywalnego i ... 30.09.2004, 14:45:10

hawk @DeyV: Niby sporo się uczyłem o szyfrowaniu, ale..... 30.09.2004, 14:57:13

SHiP Ja bym to zrobił tak... Sprzedaje program panu XXX... 30.09.2004, 15:13:43

kszychu Ja to was nie rozumiem. Podajecie te wszystkie prz... 30.09.2004, 15:19:42

matid Niestety, jedynym wyjściem jest użycie jakiegoś ze... 30.09.2004, 15:23:20

hawk @DeyV: ejże, albo jestem głupi albo to jednak nie ... 30.09.2004, 15:42:35

borec czy ktos wogole czytam moj poprzedni post w tym to... 30.09.2004, 15:52:02

Spirit86 Cytat(Spirit86 @ 2004-09-30 13:45:10)Może by ... 30.09.2004, 17:33:24

kubatron Cytat(Spirit86 @ 2004-09-30 18:33:24)Cytat(Sp... 30.09.2004, 17:40:30

patrycjusz Witam, ostatnio sporo sie nad tym tematem zastanaw... 30.09.2004, 17:56:15

matid Cytat(Spirit86 @ 2004-09-30 18:33:24)Ja napis... 30.09.2004, 17:57:04

mpps brawo @ scanner! ten temat, który szanownie ro... 30.09.2004, 18:25:41

M4chu Wystarczy znalezc program .php -> .dll 30.09.2004, 18:36:28

borec nie widac moich postow czy co? przyklad uzycia So... 30.09.2004, 19:47:49

rogrog na pewno da się radę odkodować. trzeba sobie uświ... 30.09.2004, 20:00:10

Bakus wszystko jest kwestią czasu... [PHP] pobierz, plai... 30.09.2004, 21:12:49

mpps pobite gary! podglądałeś kszychu pamiętasz ... 30.09.2004, 21:38:02

Vengeance Jak to sobie kiedyś tam czytałem/słyszałem zanim t... 30.09.2004, 22:04:43

Bakus @mpps: nie zastosowałem pewnego rodzaju standard ... 1.10.2004, 01:09:45

mpps @bakus: CytatP.S. Może mi powiesz, czy kod jest ur... 1.10.2004, 05:53:46

Bakus z kąd masz ten kod? (chodziło mi o to, czy go spec... 1.10.2004, 07:21:25

DeyV @hawk - właśnie o to chodzi. To powinno być banal... 1.10.2004, 08:12:54

hawk @DeyV: Nie znam żadnej implementacji RSA dla php, ... 1.10.2004, 09:03:07

kszychu Cytat(borec @ 2004-09-30 19:47:49)nie widac m... 1.10.2004, 11:04:59

Vengeance 100% zabezpieczenia zrobić się nie da. Skoro łama... 1.10.2004, 20:24:34

mpps @bakus Cytatz kąd masz ten kod? (chodziło mi o to,... 1.10.2004, 23:57:04

Bakus y... faktycznie... @borec: w takim układzie to py... 2.10.2004, 00:54:23

Bora Kod<? echo 'Hello, world!'; ?... 2.10.2004, 08:06:41

Vengeance Pewnie są tam jakieś specyficzne znaki (kody ascii... 2.10.2004, 08:45:52

borec @Bakus: tu masz to samo na serwerze: www.iii-lo.t... 2.10.2004, 10:10:04

sf Hm, a jak forum IPB 2, które jest teraz płatne ma ... 2.10.2004, 13:27:30

kubatron Cytat(sf @ 2004-10-02 14:27:30)Hm, a jak foru... 2.10.2004, 17:47:38

Vengeance Po 1. powiem ze ten "zakodowany" skrypt ... 2.10.2004, 18:01:44

Vertical Numer seryjny w celu odpalenia? Wystarczy wejść na... 2.10.2004, 18:07:31

Vengeance jak dla mnie wszystkie te sposoby sa denne ;] kup... 2.10.2004, 18:46:23

mpps klucz autoryzacyjny mógłbyś zmienić dopiero z kole... 2.10.2004, 18:58:07

Vertical @Vengeance: Nie może przekopiować, bo potrzebne są... 2.10.2004, 19:19:58

Puciek Sledze ten temat od poczatku z niemalym zaintereso... 2.10.2004, 19:26:02

mpps i obudzisz się zlany zimnym potem... jeśli to by ... 2.10.2004, 20:24:41

Puciek Nie zyje w matrixie ale znam conieco ludzi z tego ... 2.10.2004, 20:35:21

mpps CytatNie zyje w matrixie ale znam conieco ludzi z ... 2.10.2004, 20:38:40

Puciek Jasne ze wpadna, ale nim wpadna to wlasciciel MyAp... 2.10.2004, 20:50:06

mpps jednak wolę enigmę... teoria: czy da się tak zapę... 2.10.2004, 21:28:25

Puciek Cytat(mpps @ 2004-10-02 22:28:25)teoria: czy ... 2.10.2004, 22:59:25

Lukasz Luczak A ja powiem Wam tak: Nie da się niczego zabezpiec... 2.10.2004, 23:13:06

NuLL Wiecie mysalem o czyms takim - instaltor Flashowy(... 2.10.2004, 23:52:04

Bora zawsze można skorzystać z funkcji dl i wywołać wła... 3.10.2004, 01:04:32

Bakus @null: wszystkie skrypty z flasha da się wyciągnąć... 3.10.2004, 04:38:15

Bora Cytat(Bakus @ 2004-10-03 04:38:15)Bora: to wi... 3.10.2004, 10:14:43

Lukasz Luczak Wy ciagle jesteście w błędzie. Nie zakłądajcie, ż... 3.10.2004, 10:57:18

M4chu Cytat(Lukasz Luczak @ 2004-10-03 11:57:18)zaw... 3.10.2004, 11:35:59

Vengeance google -> deasemblacja czy jakos tak 3.10.2004, 11:43:09

Lukasz Luczak Po skompilowaniu uzyskujesz kdo wynikowy - będący ... 3.10.2004, 12:04:38

orson Cytat(Lukasz Luczak @ 2004-10-03 12:04:38)Wyk... 3.10.2004, 20:21:44

Vertical Cytatdekompilacja to jest przeksztalcenie kodu mas... 4.10.2004, 17:29:00

orson Cytat(Vertical @ 2004-10-04 17:29:00)możesz t... 4.10.2004, 17:42:48

Lukasz Luczak orson - o ile zakład, że są ? 9.10.2004, 20:23:59

orson witam ... to moze pokazesz taki pozdrawiam 9.10.2004, 21:23:10

Puciek Sam swego czasu spotkalem sie z dekompilatorem ale... 9.10.2004, 21:29:03

Vengeance ja gdzies cos widzialem soft ktory z execa przerab... 9.10.2004, 21:54:56

ActivePlayer Cytat(DeyV @ 2004-09-30 10:44:11)Jeśli juz mó... 10.10.2004, 18:38:28

Puciek Dopoki php jest jezykiem interpretowanym a nie kom... 10.10.2004, 19:12:51

Lukasz Luczak php jest zbyt prostym językiem by w nim zaimplemen... 10.10.2004, 19:38:27

Sh4dow Jedynym sposobe jest oferowanie usług w postaci sk... 10.10.2004, 20:11:52

Puciek No to jeszcze można się pobawić w java script: htt... 29.10.2004, 16:54:35

pirat hmmm a ja mam pytanie http://test.super.sklep.pl/s... 29.10.2004, 22:37:09

kukix Nie czytałem wszystkich postów, i nie wiem, czy kt... 31.10.2004, 19:11:29

Vengeance było omowione a nawet w wczesniejszych postach ... 31.10.2004, 20:09:35

danek a mi przyszło do głowy: 1. kod produktu tzn łączy... 2.11.2004, 12:24:19

scanner Danek: nie rozumiem, więc piszę. NIe rozumiem po c... 2.11.2004, 14:00:00

Vengeance 1. tak jak powiedzial scanner 2. usuwasz kod php l... 2.11.2004, 14:19:19

phpbybastek możesz zabezpieczyć tylko przed laikiem, zend.com ... 4.11.2004, 07:37:43

yeti Coż, ja preferuje postawienie aplikacji na swoim s... 4.11.2004, 08:26:58

binio Cytat(kukix @ 2004-10-31 20:11:29)Nie czytałe... 4.11.2004, 11:31:21

dag Może ktoś ma doświadczenia, jak sobie w takich syt... 4.11.2004, 15:31:25

terreska Troche stary temat, ale mnie zaciekawił, a mianowi... 7.08.2006, 21:50:25

NetJaro Dużo szukałem w Internecie na temat programów zabe... 8.08.2006, 09:57:02

Domin Myślałem też o stworzeniu bazy danych z unikalnym ... 21.12.2006, 01:22:13

cadavre Jeśli chodzi o php to teoretycznie nie ma możliwoś... 21.12.2006, 16:54:06

2 Stron

1 2 >

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl