 Zabezpieczanie aplikacji przed kradzieżą |
| Zabezpieczanie aplikacji przed kradzieżą |
Post
#1
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław  |
Tak sobie siedzę i myślę i wpadłem na taki temat.
Napisałem aplikację MyApp (nazwa zmyślona) - oczywiście php/SQL. Udostępniam jej demo na sieci i oferuję jej sprzedaż za cenę X zł. I teraz szukam sposobu, w jaki można by zabezpieczyć MyApp przed rozpowszechnianiem pakietu poza moja kontrolą. Poza stosowaniem np. MMCache lub ZendEncodera (itp) nic innego sensownego nie przychodzi mi do głowy. Powyższe rozwiażania niestey nie wchodzą w grę - jeśli MyApp sprzedam komuś, kto ją będzie chciał postawic np. na Lycosie, to wszystko zdechnie. Oczywisćie ufam userom i jełśi za coś zapłacili XX zł, to prawdopodobnie nie będą tym handlować dalej, ale.. temat do przemyśleń jest. Macie jakieś pomysły? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%) 
|
Po 1. powiem ze ten "zakodowany" skrypt w ogole mi nawet nie dziala. ale szczegol.
po 2. rzeczywiście trudno jest to rozkodować. Ale nie jest to niemożliwe ;] Nie będę tu wklejał moich dokonać bo to troche by zawaliło baze a i tak polowe by poucinalo ze wzgledu na "specjalne znaczki". Powiem tylko tyle (co i pewnie Bakus zauważy jeśli też będzie chciał rozpracować ten skrypt), że najgorsze w tym wszystkim są poziomy zagnieżdżenia. To znaczy te wszystkie dzikie znaczki przeinaczają się potem w kod php który znów ma dziwne znaczki w środku. Ów dziwne znaczki po modyfikacjach phpowych znów przeinaczają się w kolejny skrypt i staje się to dość monotonne ;] Skrocone wersje tego co ja odszyfrowalem. Poziom pierwszy zagniezdzenia
Poziom drugi zagniezdzenia
trzeci tez rozszyfrowalem ale kupa w nim smieci dodanych ot tak poprostu przez ten szyfrator. W sumie zaprzestalem dalej sie tym bawic bo nie widze w tym celu hehe ;] do odszyfrowania to i tak jest ale szkoda czasu na to bo i tak nic mi to nie da ;] |
|
|
|
scanner Zabezpieczanie aplikacji przed kradzieżą 29.09.2004, 13:03:43 
fiszol Cytat(scanner @ 2004-09-29 14:03:43)Oczywisći... 29.09.2004, 13:21:24 scanner Cytat(fiszol @ 2004-09-29 14:21:24)jednak to ... 29.09.2004, 13:26:29 kszychu Moim skromnym zdaniem nie da się tego zabezpieczyć... 29.09.2004, 13:28:04 bregovic Jedna z mozliwosci jest sprzedawanie interfejsow d... 29.09.2004, 13:29:34 Dynuel sam o tym też mślałem i potrzebuję jakieś dobrego ... 29.09.2004, 13:32:59 mpps zawrzyj to w umowie kupna-sprzedaży lub licencyjne... 29.09.2004, 13:43:51 fiszol @mpps; tutaj dochodzi jeszcze coś takiego jak kosz... 29.09.2004, 13:52:30 NuLL Nie wiem jak Wy sadzice ale wydaje mi sie ze szans... 29.09.2004, 16:33:00 Dawid Pytel Cytattutaj dochodzi jeszcze coś takiego jak koszta... 29.09.2004, 16:53:14 tiraeth Mam pomysł.......
jeżeli chodzi o zabezpieczenie ... 29.09.2004, 17:16:05 rogrog dobry pomysł ale nadal ktoś może usunąć kod odpowi... 29.09.2004, 17:37:41 MoD W takim razie można to zapisać w jakimś pliku NIE ... 29.09.2004, 17:45:21 mpps eekch, a wracając do początku:
@scanner: ta aplika... 29.09.2004, 17:57:22 zalew CytatPoza stosowaniem np. MMCache lub ZendEncodera... 29.09.2004, 18:49:41 __phpion__ Mozna robic rozne myki. Wlasne taki jaki juz zosta... 29.09.2004, 20:52:14 Bakus __phpion__: jeżeli includujesz zdalnie, to żaden p... 29.09.2004, 22:10:09 borec a moze cos takiego:
http://www.phpclasses.org/bro... 30.09.2004, 08:30:03 orson witam ...
a moze tak:
- po zakupie skryptu, na et... 30.09.2004, 09:35:55 DeyV Jeśli juz mówimy o zabezpieczaniu - ostatnio zasta... 30.09.2004, 09:44:11 Sh4dow kodowany hash plikow, do tego kodowanie samego pli... 30.09.2004, 10:01:45 Spirit86 Może by zrobić to za pomocą pliku wykonywalnego i ... 30.09.2004, 14:45:10 hawk @DeyV:
Niby sporo się uczyłem o szyfrowaniu, ale..... 30.09.2004, 14:57:13 SHiP Ja bym to zrobił tak...
Sprzedaje program panu XXX... 30.09.2004, 15:13:43 kszychu Ja to was nie rozumiem. Podajecie te wszystkie prz... 30.09.2004, 15:19:42 matid Niestety, jedynym wyjściem jest użycie jakiegoś ze... 30.09.2004, 15:23:20 hawk @DeyV: ejże, albo jestem głupi albo to jednak nie ... 30.09.2004, 15:42:35 borec czy ktos wogole czytam moj poprzedni post w tym to... 30.09.2004, 15:52:02 Spirit86 Cytat(Spirit86 @ 2004-09-30 13:45:10)Może by ... 30.09.2004, 17:33:24 kubatron Cytat(Spirit86 @ 2004-09-30 18:33:24)Cytat(Sp... 30.09.2004, 17:40:30 patrycjusz Witam,
ostatnio sporo sie nad tym tematem zastanaw... 30.09.2004, 17:56:15 matid Cytat(Spirit86 @ 2004-09-30 18:33:24)Ja napis... 30.09.2004, 17:57:04 mpps brawo @ scanner!
ten temat, który szanownie ro... 30.09.2004, 18:25:41 M4chu Wystarczy znalezc program .php -> .dll 30.09.2004, 18:36:28 borec nie widac moich postow czy co?
przyklad uzycia So... 30.09.2004, 19:47:49 rogrog na pewno da się radę odkodować.
trzeba sobie uświ... 30.09.2004, 20:00:10 Bakus wszystko jest kwestią czasu...
[PHP] pobierz, plai... 30.09.2004, 21:12:49 mpps pobite gary!
podglądałeś
kszychu pamiętasz ... 30.09.2004, 21:38:02 Vengeance Jak to sobie kiedyś tam czytałem/słyszałem zanim t... 30.09.2004, 22:04:43 Bakus @mpps: nie zastosowałem pewnego rodzaju standard ... 1.10.2004, 01:09:45 mpps @bakus:
CytatP.S. Może mi powiesz, czy kod jest ur... 1.10.2004, 05:53:46 Bakus z kąd masz ten kod? (chodziło mi o to, czy go spec... 1.10.2004, 07:21:25 DeyV @hawk - właśnie o to chodzi.
To powinno być banal... 1.10.2004, 08:12:54 hawk @DeyV:
Nie znam żadnej implementacji RSA dla php, ... 1.10.2004, 09:03:07 kszychu Cytat(borec @ 2004-09-30 19:47:49)nie widac m... 1.10.2004, 11:04:59 Vengeance 100% zabezpieczenia zrobić się nie da.
Skoro łama... 1.10.2004, 20:24:34 mpps @bakus
Cytatz kąd masz ten kod? (chodziło mi o to,... 1.10.2004, 23:57:04 Bakus y... faktycznie...
@borec: w takim układzie to py... 2.10.2004, 00:54:23 Bora Kod<?
echo 'Hello, world!';
?... 2.10.2004, 08:06:41 Vengeance Pewnie są tam jakieś specyficzne znaki (kody ascii... 2.10.2004, 08:45:52 borec @Bakus: tu masz to samo na serwerze:
www.iii-lo.t... 2.10.2004, 10:10:04 sf Hm, a jak forum IPB 2, które jest teraz płatne ma ... 2.10.2004, 13:27:30 kubatron Cytat(sf @ 2004-10-02 14:27:30)Hm, a jak foru... 2.10.2004, 17:47:38 Vertical Numer seryjny w celu odpalenia? Wystarczy wejść na... 2.10.2004, 18:07:31 Vengeance jak dla mnie wszystkie te sposoby sa denne ;]
kup... 2.10.2004, 18:46:23 mpps klucz autoryzacyjny mógłbyś zmienić dopiero z kole... 2.10.2004, 18:58:07 Vertical @Vengeance: Nie może przekopiować, bo potrzebne są... 2.10.2004, 19:19:58 Puciek Sledze ten temat od poczatku z niemalym zaintereso... 2.10.2004, 19:26:02 mpps i obudzisz się zlany zimnym potem...
jeśli to by ... 2.10.2004, 20:24:41 Puciek Nie zyje w matrixie ale znam conieco ludzi z tego ... 2.10.2004, 20:35:21 mpps CytatNie zyje w matrixie ale znam conieco ludzi z ... 2.10.2004, 20:38:40 Puciek Jasne ze wpadna, ale nim wpadna to wlasciciel MyAp... 2.10.2004, 20:50:06 mpps jednak wolę enigmę...
teoria: czy da się tak zapę... 2.10.2004, 21:28:25 Puciek Cytat(mpps @ 2004-10-02 22:28:25)teoria: czy ... 2.10.2004, 22:59:25 Lukasz Luczak A ja powiem Wam tak:
Nie da się niczego zabezpiec... 2.10.2004, 23:13:06 NuLL Wiecie mysalem o czyms takim - instaltor Flashowy(... 2.10.2004, 23:52:04 Bora zawsze można skorzystać z funkcji dl i wywołać wła... 3.10.2004, 01:04:32 Bakus @null: wszystkie skrypty z flasha da się wyciągnąć... 3.10.2004, 04:38:15 Bora Cytat(Bakus @ 2004-10-03 04:38:15)Bora: to wi... 3.10.2004, 10:14:43 Lukasz Luczak Wy ciagle jesteście w błędzie.
Nie zakłądajcie, ż... 3.10.2004, 10:57:18 M4chu Cytat(Lukasz Luczak @ 2004-10-03 11:57:18)zaw... 3.10.2004, 11:35:59 Vengeance google -> deasemblacja czy jakos tak 3.10.2004, 11:43:09 Lukasz Luczak Po skompilowaniu uzyskujesz kdo wynikowy - będący ... 3.10.2004, 12:04:38 orson Cytat(Lukasz Luczak @ 2004-10-03 12:04:38)Wyk... 3.10.2004, 20:21:44 Vertical Cytatdekompilacja to jest przeksztalcenie kodu mas... 4.10.2004, 17:29:00 orson Cytat(Vertical @ 2004-10-04 17:29:00)możesz t... 4.10.2004, 17:42:48 Lukasz Luczak orson - o ile zakład, że są ? 9.10.2004, 20:23:59 orson witam ...
to moze pokazesz taki
pozdrawiam 9.10.2004, 21:23:10 Puciek Sam swego czasu spotkalem sie z dekompilatorem ale... 9.10.2004, 21:29:03 Vengeance ja gdzies cos widzialem soft ktory z execa przerab... 9.10.2004, 21:54:56 ActivePlayer Cytat(DeyV @ 2004-09-30 10:44:11)Jeśli juz mó... 10.10.2004, 18:38:28 Puciek Dopoki php jest jezykiem interpretowanym a nie kom... 10.10.2004, 19:12:51 Lukasz Luczak php jest zbyt prostym językiem by w nim zaimplemen... 10.10.2004, 19:38:27 Sh4dow Jedynym sposobe jest oferowanie usług w postaci sk... 10.10.2004, 20:11:52 Puciek No to jeszcze można się pobawić w java script: htt... 29.10.2004, 16:54:35 pirat hmmm a ja mam pytanie http://test.super.sklep.pl/s... 29.10.2004, 22:37:09 kukix Nie czytałem wszystkich postów, i nie wiem, czy kt... 31.10.2004, 19:11:29 Vengeance było omowione a nawet w wczesniejszych postach ... 31.10.2004, 20:09:35 danek a mi przyszło do głowy:
1. kod produktu tzn łączy... 2.11.2004, 12:24:19 scanner Danek: nie rozumiem, więc piszę.
NIe rozumiem po c... 2.11.2004, 14:00:00 Vengeance 1. tak jak powiedzial scanner
2. usuwasz kod php l... 2.11.2004, 14:19:19 phpbybastek możesz zabezpieczyć tylko przed laikiem, zend.com ... 4.11.2004, 07:37:43 yeti Coż,
ja preferuje postawienie aplikacji na swoim s... 4.11.2004, 08:26:58 binio Cytat(kukix @ 2004-10-31 20:11:29)Nie czytałe... 4.11.2004, 11:31:21 dag Może ktoś ma doświadczenia, jak sobie w takich syt... 4.11.2004, 15:31:25 terreska Troche stary temat, ale mnie zaciekawił, a mianowi... 7.08.2006, 21:50:25 NetJaro Dużo szukałem w Internecie na temat programów zabe... 8.08.2006, 09:57:02 Domin Myślałem też o stworzeniu bazy danych z unikalnym ... 21.12.2006, 01:22:13 
cadavre Jeśli chodzi o php to teoretycznie nie ma możliwoś... 21.12.2006, 16:54:06  |
|
Aktualny czas: 13.10.2025 - 08:48 |
