[MySQL][PHP]Licencja - API Opcje

[alkesz1718]

Witam, na podstawie wielu poradników w internecie próbowałem napisać własny skrypt sprawdzający licencję, na początek podam kod który tworzy mi licencję w formacie XXXXX-XXXXX-XXXXX-XXXXX i wysyła do bazy danych:

[PHP] pobierz, plaintext 
<?php
 
if (!defined("LICENSE_KEY_INC") ) {
	define("LICENSE_KEY_INC",1) ;
 
class license_key{  
	var $keylen= 20;
	var $basechar='23456789ABCDEFGHJKLMNPQRSTUVWXYZ';
	var $formatstr= '55555'; 
	var $isvalid="YES"; 
	var $invalid="NO"; 
	var $software=""; 
 
	function codeGenerate($name=""){
		$keylen= $this->keylen;
		$initlen=$this->initLen();
		$initcode=$this->initCode($initlen);
		$fullcode=$this->extendCode($initcode,$name);
		return $this->formatLicense($fullcode);
	}
 
	function codeValidate($serial,$name=""){
		if(empty($serial)|| $serial=="")return $this->invalid;
		$serial=str_replace("-","",$serial);
		$serial=strtoupper($serial);
		$serial=str_replace(array("0","1","O","I",),
							array("","","","",),
							$serial);
		$keylen= $this->keylen; 
		$thislen=strlen($serial);
		if($keylen<>$thislen)return $this->invalid;
		$initlen=$this->initLen();
		$initcode=substr($serial,0,$initlen);
		$extendedcode=$this->extendCode($initcode,$name);
		$fullcode=substr($extendedcode,0,$keylen);
		if($fullcode==$serial) return $this->isvalid;
		else return $this->invalid;
	}
 
	function initCode($length=14){
		$list=$this->basechar;
		$lenlist=strlen($list)-1; 
		$codestring="";
		$length=max($length,1);
		if($length>0){
			while(strlen($codestring)<$length){
				$codestring.=$list[mt_rand(0,$lenlist)];
			}
		}
		return $codestring;
	}
 
	function extendCode($initcode,$name) {
		$software=$this->software;
		$p1str=$this->sumDigit($initcode);
		$p1str.=$this->add32($initcode,$name."abhishek".$software);
		$p1str=strtoupper($p1str);
		$p1str=str_replace(	array("0","1","O","I",),
							array("","","","",),
							$p1str);
		$p1len=strlen($p1str);
		$extrabit="";$i=0;
		while(strlen($extrabit)<$this->keylen-2) {
			$extrabit.=substr($p1str,$i,1);
			$extrabit.=substr($p1str,$p1len-$i-1,1);
			$i++;
			if (defined('LKM_DEBUG'))echo "$p1str $extrabit<br/>";
		}
		return $initcode.$extrabit."6F75";
	}
 
	function formatLicense($serial){
		$farray=str_split($this->formatstr);
		$sarray=str_split($serial);
		$s0=$farray[0];
		$s1=$farray[1]+$s0;
		$s2=$farray[2]+$s1;
		$s3=$farray[3]+$s2;
		$s4=$farray[3]+$s3;
		$scount=$this->keylen;$sformated="";
		for ($i=0;$i<$scount;$i++){
			if($i==$s0||$i==$s1||$i==$s2||$i==$s3||$i==$s4)
				$sformated.="-";
			$sformated.=$sarray[$i];
		}
		if (defined('LKM_DEBUG')) echo " $serial FORMATED AS $sformated<br/>";
 
		return $sformated;
	}
 
	function initLen(){
		$keylen=$this->keylen;
		$initlen=intval($keylen/3);
		$initlen=max($initlen,1);
		return $initlen;
	}
 
	function add32($a,$b){		
		$sum=base_convert($a,36,10)+base_convert($b,36,10);
		$sum32=base_convert($sum,10,36);
		$sum32=str_replace(	array("0","1","O","I","o","i"),
							array("","","","","","",),
							$sum32);
		if (defined('LKM_DEBUG'))echo " ADD32 $a + $b = $sum32<br/>";
		return $sum32;
	}
 
 
	function sumDigit($str){
		$a=str_split($str);$sum=0;
		for($i=0;$i<count($a);$i++)$sum=$sum+base_convert($a[$i],36,10);
		$sum=str_replace(	array("0","1","O","I","o","i"),
							array("AZ","BY","29","38","29","38",),
							$sum);
		if (defined('LKM_DEBUG'))echo " sumDigit  $str = $sum<br/>";
		return $sum;
	}
}
 
}
?>
[PHP] pobierz, plaintext 

Poniżej moje API:

[PHP] pobierz, plaintext 
<?php
 
$config = array(
 
	'host' => 'localhost',
	'user' => 'xxxxxxxx',
	'pass' => 'xxxxxxxx',
	'base' => 'xxxxxxxx'
 
);
 
$db = new mysqli($config['host'], $config['user'], $config['pass'], $config['base']);
if($db->connect_errno) {
    exit('Błąd: nie udało się połączyć z bazą danych!');
}
$db->set_charset("utf8");
 
class Main {
	public 	function keygen($domain){
		$key[0] = strtoupper(md5($domain));
		$key[1] = substr($key[0], 0, 5);
		$key[2] = substr($key[0], 5, 5);
		$key[3] = substr($key[0], 10, 5);
		$key[4] = substr($key[0], 15, 5);
		$key[5] = substr($key[0], 20, 5);
 
		return $key[1].'-'.$key[2].'-'.$key[3].'-'.$key[4].'-'.$key[5];
	}
 
	public function getLicInfo($domain){
		global $db, $config;
 
		$sql = "SELECT * FROM `lic` WHERE `domain` = '{$domain}' LIMIT 1";
		$result = $db->query($sql);
 
		if($result->num_rows == 1){
			return $result->fetch_assoc();
		}
		return false;
	}
}
 
$main = new Main;
 
$domain = "".$_GET['domain']."";
$key = strtoupper($_GET['key']);
 
 
 
if($lic = $main->getLicInfo($domain)){
	if($lic['license_status']){
		$twokey = $main->keygen($lic['license_domain']);
		if($twokey == $key){
			$a = 'OK_'.$lic['license_domain'];
		} else {
			$a = 'ERROR_wrongkey';
		}
	} else {
		$a = 'ERROR_nolicense';
	}
} else {
	$a = 'ERROR_nolicense';
}
 
echo $a;
exit();
?>
[PHP] pobierz, plaintext 

Struktura bazy wygląda tak:
ID | client | email | software | domain | key | amount
Przykład:
1 | test | test@test.pl | moduł | strona.pl | EYRA2-8965Z-3TSPN-RUAAU | 200

nie wiem co dokładnie mam źle w API ale wchodząc w link: domena.pl/api.php?domain=strona.pl&key=EYRA2-8965Z-3TSPN-RUAAU
zwraca mi wynik ERROR_nolicense

Chcę aby Klient kupując u mnie licencję na dany produkt i wpisując ja na swojej stronie skrypt łączył się z moim API które łączy się z bazą danych i sprawdza czy domena strony jak i podany klucz są zapisane w mojej jak i klucz jest przypisany do tej domeny. Walczę z tym już długi czas i nie wiem co mam źle...

PS. nie wiem czy to ważne ale kod do łączenia się z moim api w skrypcie mam taki:

[PHP] pobierz, plaintext 
	public function __destruct() {
		$request = file_get_contents("http://domain.com/api.php?domain=". $_SERVER['HTTP_HOST'] ."&key=".$this->config->lic_key.");
		$status = explode("_", $request);
 
		if($status[0] != "OK" && "".$_SERVER['HTTP_HOST']."" != $status[1]){
			header("Location: <a href="http://domain.com/&quot%3b%29;" target="_blank">http://domain.com/");</a>
		}
	}
[PHP] pobierz, plaintext 

[Pyton_000]

A sprawdziłeś chociaż co dostajesz z

$domain = "".$_GET['domain']."";

[alkesz1718]

O ile dobrze zrozumiałem to... dodałem do api na końcu echo $domain; i wyświetla mi adres strony jaki podaję w linku: domena.pl/api.php?domain=strona.pl&key=EYRA2-8965Z-3TSPN-RUAAU
w tym wypadku pokazuje mi: strona.pl

[Pyton_000]

No to teraz sprawdź co masz w $lic

[alkesz1718]

Zwraca mi Array i podejrzewam że błąde leży w tym kodzie:

[PHP] pobierz, plaintext 
if($lic = $main->getLicInfo($domain)){
	if($lic['license_status']){
		$twokey = $main->keygen($lic['license_domain']);
		if($twokey == $key){
			$a = 'OK_'.$lic['license_domain'];
		} else {
			$a = 'ERROR_wrongkey';
		}
	} else {
		$a = 'ERROR_nolicense';
	}
} else {
	$a = 'ERROR_nolicense';
}
[PHP] pobierz, plaintext 

Ale już nie ogarniam jak to naprawić

[viking]

Skoro wiesz że łapie się else to wiesz że $twokey != $key. Dumpuj sobie dane i idź w górę kodu. W ogóle czemu w destruktorze cokolwiek robisz zwłaszcza header()?

Ten post edytował viking 7.04.2020, 07:17:40

[gino]

Witam,

mam takie pytanie: czy ten klucz licencyjny ma być generowany losowo czy u Ciebie jest w nim jakiś ukryty sens (kolejność, logika itp)? Pytam, bo klasa strasznie rozbujana, można wygenerować klucz na podstawie np. generowania kluczy GUID funkcją sprintf Mozilla GUID, jedna prosta funkcja i po sprawie, można używając md5 i uniqid rand i tak dalej, parę linijek kodu. Sprawdzić przed zapisem czy aby takiego klucza nie ma już w bazie i po kłopocie.
Poza tym

Kod

$sql = "SELECT * FROM `lic` WHERE `domain` = '{$domain}' LIMIT 1";

dlaczego LIMIT 1? A jak się powtórzy klucz? Prawdopodobieństwo istnieje, małe ale jest. Sprawdzić przed zapisem do bazy.

gino

[alkesz1718]

viking,
wzorowałem się na różnych przykładach podobnych kodów, nie znam dobrze php dlatego nie wiem gdzie dokładnie jest błąd i jak go naprawić.

gino,
Poniżej daję kod jaki mam podczas generacji tej licencji:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['domain'])) {
	$name = trim($_POST['name']);
      $email = trim($_POST['email']);
      $amount = trim($_POST['amount']);
      $domain = trim($_POST['domain']);
	  $software = "Nazwa produktu";
	$numkeys=1;
	$keylen=20;
 
	//MD5 encode the submitted content
 
include("license_key.class.php");
 
$pass=new license_key();
for($i=0;$i<$numkeys;$i++){
	$key= $pass->codeGenerate($name.$software.$domain); 
 
}
 
if (!$name|| !$email  || !$software || !$domain || !$key || !$amount)
      {
        echo '';
        exit;
      }
 
      @ $db = new mysqli('localhost','xxxxxx','xxxxxx','xxxxxx');
 
      if (mysqli_connect_errno())
      {
        echo 'Połączenie z bazą nie powiodło się. Spóbuj ponownie';
        exit;
      }
      $db->query('SET NAMES utf8');
      $db->query('SET CHARACTER_SET utf8_unicode_ci');
      $zapytanie = "insert into lic values ('".$id."','".$name."', '".$email."', '".$software."', '".$domain."','".$key."', '".$amount."')";
      $wynik = $db->query($zapytanie);
[PHP] pobierz, plaintext 

Ogólnie to miałem zamiar by licencja była generowana z nazwy domeny, nazwy produktu/modułu oraz nazwy użytkownika (name) na podstawie tych 3 danych ma generować unikalną licencję (chyba tutaj poprawnie mam napisany kod), kod licencyjny w przypadku tego co robię będzie raczej nie możliwy do powtórzenia więc o to się nie martwię.

co do twojego pytania o LIMIT 1 to tak jak napisałem koledze wyżej wzorowałem się na różnych przykładach dostępnych i w internecie.

Byłbym wdzięczny gdyby ktoś pomógł naprawić moje API

Pomoże ktoś? zależy mi na czasie

Ten post edytował alkesz1718 7.04.2020, 17:03:49

[gino]

A to co za twór?

Kod

if($lic = $main->getLicInfo($domain)){
    if($lic['license_status']){

mam na myśli $lic['license_status']? Według kodu odwołujesz się do pola w tabeli bazy danych, którego nie masz.

Kod

    public function getLicInfo($domain){
        global $db, $config;

        $sql = "SELECT * FROM `lic` WHERE `domain` = '{$domain}' LIMIT 1";
        $result = $db->query($sql);

        if($result->num_rows == 1){
            return $result->fetch_assoc();
        }
        return false;
    }

W tej metodzie zwracasz tablice asocjacyjną z zapytania sql, wywalasz to do zmiennej tablicowej $lic. Następnie usiłujesz odczytać pole license_status ( a w zasadzie sprawdzic jego stan) którego nie masz w tabeli. Przynajmniej tej, którą tutaj opisałeś. Albo coś obciąłeś w tablicy albo te klasy to niepełna implementacja, albo wszystkiego nie piszesz, albo pomyliły Ci się zmienne, etc..

gino

Ten post edytował gino 9.04.2020, 07:13:57

[alkesz1718]

Ok, zmieniłem tą część co podałeś...

[PHP] pobierz, plaintext 
if($lic = $main->getLicInfo($domain)){
	if($lic['key']){
		$twokey = $main->keygen($lic['license_domain']);
		if($twokey == $key){
			$a = 'OK_'.$lic['license_domain'];
		} else {
			$a = 'ERROR_wrongkey';
		}
	} else {
		$a = 'ERROR_nolicense - brak licencji';
	}
} else {
	$a = 'ERROR_nolicense';
}
[PHP] pobierz, plaintext 

Teraz pokazuje błąd ERROR_wrongkey, wiem że teraz błąd leży w kodach:

[PHP] pobierz, plaintext 
		$twokey = $main->keygen($lic['license_domain']);
[PHP] pobierz, plaintext 

oraz:

[PHP] pobierz, plaintext 
	public 	function keygen($domain){
		$key[0] = strtoupper(md5($domain));
		$key[1] = substr($key[0], 0, 5);
		$key[2] = substr($key[0], 5, 5);
		$key[3] = substr($key[0], 10, 5);
		$key[4] = substr($key[0], 15, 5);
		$key[5] = substr($key[0], 20, 5);
 
		return $key[1].'-'.$key[2].'-'.$key[3].'-'.$key[4].'-'.$key[5];
	}
[PHP] pobierz, plaintext 

Mój generator tworzy klucz na podstawie nazwy użytkownika, nazwy modułu oraz nazwy domeny... w powyżej funkcji widzę że jest tylko sama domena. W generatorze mogę zmienić by klucz był wydawany na podstawie nazwy modułu i adresu strony ale teraz pytanie jak to zrobić by w/w kod zamiast samej domeny obsługiwał nazwę modułu...

Całe te API jest sklejką z kilku poradników jakie znalazłem, nie jestem jakimś profesjonalistą w PHP... wręcz przeciwnie, moja wiedza jest bardzo niska, część funkcji ogarniam a część nie, takie API gdzie inna strona łączy się z stroną autora i sprawdza jakieś dane po czym zwraca informacje by skrypt wykonywał działanie jest czarną magią...

[gino]

Błąd w dalszym ciągu leży w Twoich if-ach, sprawdzasz pola, których fizycznie nie ma, problem leży jeszcze tutaj:

Kod

$twokey = $main->keygen($lic['license_domain']);
        if($twokey == $key){...

nie masz pola licence_domain w tabeli bazy danych, co to za zmienna $key, która nie występuje nigdzie wcześniej?

Strasznie to przekombinowane jest, klucz jest tylko kluczem, nieważne jak zbudowany, wcale nie musi być akurat z domeny, nazwy itp, bo tak naprawdę nie jest ta wiedza do niczego potrzebna, to tylko ciąg znaków, ważne, żeby był unikalny dal każdego użytkownika..

gino

edit: $key to akurat jest z $_GET wuec jest ok

Ten post edytował gino 9.04.2020, 20:00:50

[Pyton_000]

Piszessz jakiś kod i nie sprawdzasz co zwraca? Weź człowieku wstaw sobie kilka var_dump() w kodzie i patrze co dostajesz i z czym porównujesz. Trochę samodzielności.