Zabezpieczanie aplikacji przed kradzieżą Opcje

[Vengeance]

ja gdzies cos widzialem soft ktory z execa przerabial z powrotem w kod pascala. WIADOMYM JEST ze nie jest to wierna kopia czy cos.

[ActivePlayer]

Jeśli juz mówimy o zabezpieczaniu - ostatnio zastanawiałem się nad sposobami generowania "kluczy aktywacyjnych".

Problem sprowadza się do tego, jak napisać skrypt generujący jakiś klucz tak, by osoba mająca dostęp do kodu sprawdzającego czy dany klucz jest poprawny (zamka) - nie mogła (przynajmniej w zbyt prosty sposóB)  wygenerować kolejnego (innego) klucza, pasującego do danego "zamka".

Nie znalazłem żadnych gotowych bibliotek do takich działań, a wszystkie pomysły jakie przyszły mi do głowy - okazywały się stanowczo zbyt banalne do złamania.

macie jakieś pomysły?

tez sie nad tym zastanawialem i mam pytanie:

mam linka:
costam.php?id=1&id2=md5(id)
(zamiast md5(id) wstawia sie wartosc jaka zwraca funkcja (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) )
no i teraz jak ktos zczai sie ze to jest md5 to moze sobie przeciez samemu wygenerowac jak md5 wyglada powiedzmy dla wartosci 10 i bez problemu wejdzie pod link:
costam.php?id=10&id2=md5(id)

rozumie ktos o co mi chodzi ? jakis pomysl ?

[Puciek]

Dopoki php jest jezykiem interpretowanym a nie kompilowanym do poty bedziemy zdani na to ze nasz klient bedzie uczciwy, ewentualnie na kruczki w umowie ktore zwroca nam w razie zegos satysfakcje finansowa.

[Lukasz Luczak]

php jest zbyt prostym językiem by w nim zaimplementować jakieś bardzo zaawansowane sztuczki.

Po prostu php z założenia miał być prosty i chałupniczy.

Dopóki nie przebudują całego interfejsu itp to sytuacja się nie zmieni, ale jeśli przebudują go to php straci sporo i tyle.

Life is brutal, coś za coś. Łatwość tworzenia = nie możność porządnego zabezpieczenia.

[Sh4dow]

Jedynym sposobe jest oferowanie usług w postaci skryptu dostosowanego dla klienta na wlasnym serverze.
Ale zabawy z utrudnianiem ludziom zycia moze byc ciekawym sposobem na nude (IMG:http://forum.php.pl/style_emoticons/default/cool.gif)

[Puciek]

No to jeszcze można się pobawić w java script: http://proslon.webpark.pl/download.html

PS. Mi zajęło 27 minut bo ręcznie się w to bawiłem

[pirat]

hmmm a ja mam pytanie http://test.super.sklep.pl/sklep/ tu mozecie sobie testowy zrobic aktywowac chyba na 14 dni http://www.amm.pl/serwer_e-commerce_topshop.htm

W sumie polowa skryptow jest dostepna owszembez problemow, ale ta wazniejsza jest w jakis spoob ukryta (IMG:http://forum.php.pl/style_emoticons/default/blink.gif) ja nie wiem jak.....

[kukix]

Nie czytałem wszystkich postów, i nie wiem, czy ktoś o tym mówił.

W sieci są dostepne programiki napisane w php i nie tylko, które psują kod...
Kod po przejściu przez taki skrypt jest trudny do edytowania nawet przez jego twórce.

Program usuwa komentarze, nowe linie i zmienia nazwy zmiennych, funkcji itp, przez co staje się mega niecxzytelny, osoba, która sma nie potrafiła stworzyć takiego skryptu, wątpie, żeby mogła tam za dużo pozmieniać...
Co o tym sądzicie...? (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

Ten post edytował kukix 31.10.2004, 19:12:56

[Vengeance]

było omowione a nawet w wczesniejszych postach "łamaliśmy" taki "szyfr"

[danek]

a mi przyszło do głowy:
1. kod produktu tzn łączy sie z twoim servem i sprawdza kod produktu (kod produktu to MD5(IP))
lub
2.U ciebie w bazie zapisuje id usera kóry zapłacił i czy ma zmienne IP potem każesz w instalce podać login i hasło do usera o id x na twojej stronie (jeśli do podanego usera jest przypisane stałe IP to sprawdza IP w instalce i na twojej stronie)
jak nie rozumiecie to piszcie

[scanner]

Danek: nie rozumiem, więc piszę.
NIe rozumiem po co podajesz coś, co juyz tutaj było omawiane AFAIR.

[Vengeance]

1. tak jak powiedzial scanner
2. usuwasz kod php laczacy sie z zew. serwerem i po sprawie.

[phpbybastek]

możesz zabezpieczyć tylko przed laikiem, zend.com ma aplikacje do kodowania, jak Cię stać to sobie kup

[yeti]

Coż,
ja preferuje postawienie aplikacji na swoim serwerze. Jak klient klepie i płaci aplikacja grzecznie wskakuje pod wskazany adres.

Ale to i tak nie zabezpiecza przed klientem, który po klepnięciu gotowego już produktu nagle rezygnuje z jego kupna ;(

[binio]

Nie czytałem wszystkich postów, i nie wiem, czy ktoś o tym mówił.

W sieci są dostepne programiki napisane w php i nie tylko, które psują kod...
Kod po przejściu przez taki skrypt jest trudny do edytowania nawet przez jego twórce.

Zapodaj nazwe tego porgramu to pokombinuje bo mam odpowiedni problem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[dag]

Może ktoś ma doświadczenia, jak sobie w takich sytuacjach radzą agencje interaktywne? Nie wiem, czy to bylo juz omawiane wiec pisze.

[terreska]

Troche stary temat, ale mnie zaciekawił, a mianowicie "licencja".
Jak powinna wyglądać taka licencja? Może ktoś podać przykład takiej licencji?

[NetJaro]

Dużo szukałem w Internecie na temat programów zabezpieczających skrypty.
Sporo było darmowych skryptów, może faktycznie jakoś działały ale.. strasznie zwalniały pracę skryptu a w dodatku wystarczyło trochę się pomęczyć i można było znaleść w Internecie dekoder (ba! czasami skrypty były tak proste, że samemu można było odkodować..) - jak to mówią, dla chcącego nic trudnego.
Następnie poprzeglądałem Internet w poszukiwaniu płatnych programów kodujących. Ceny były spore.. 150$ - 600$, więc dla kogoś kto używa tego "na jeden raz" na pewno się nie opłaca (chyba, że ma "biznes plan" i mu się zwróci ;-) ). Jedyne co słusznego zauważyłem to ionCube. Może wymaga funkcji dl() odblokowanej u usługodawcy, ale jestem pewny, ze jeżeli ten usługodawca otrzyma odpowiedni list i dba o swoich klientów udostępni odpowiednie funkcje (nawet dla jednego konta).
Nie sprawdzałem Zend'a - wiem, że było sporo szumu gdy w Internecie zaczęły pojawiać się oferty gdzie odkodowują skrypty.

Moje podsumowanie jest takie: za darmo nic ciekawego nie znajdziesz - a czasami opłaca się wydać "kilka" dolarów (ew. €) by spać spokojnie i.. zaskoczyć czymś klienta (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Domin]

Myślałem też o stworzeniu bazy danych z unikalnym kodem zapisanym gdzieś w aplikacji któy był by przypisany do jednego klienta któremu się aplikacje sprzedało. Przy instalacji kod był by automatycznie wysyłany z adresem i jakimiś tam informacjami na e-maila czy serwer, a na dodatek przy udostępnianiu np. na torrentach Twojej aplikacji możesz sobie ją pobrać i sprawdzić jaki ma kod a wtedy będziesz wiedział kto udostępnił i mozesz ubiegać się o odszkodowanie.

A co do licencji, to też bym chętnie poczytał przykładowe licencje i jak robią to inni.

[cadavre]

Jeśli chodzi o php to teoretycznie nie ma możliwości zabezpieczenia kodu. Gdy komuś udostępnisz pliki z aplikacją php to już nie możesz być spokojny o nią. Nawet jeśli wprowadzisz jakieś klucze etc. to zawsze byle programista będzie potrafił je usunąć z otwartego kodu - php nie jest kompilowanym językiem.