Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [Wyzwanie] Zabezpieczenie skryptu, Płatny skrypt - licencja autoryzacyjna?
aceide
post 5.11.2004, 19:43:23
Post #1





Grupa: Zarejestrowani
Postów: 65
Pomógł: 0
Dołączył: 13.05.2004
Skąd: Uć.

Ostrzeżenie: (0%)
-----

Witam.
Chciałbym dowiedzieć się czy macie jakiś pomysł jak skonstruować skrypt, który będzie zabezpieczał płatną aplikację php poprzez weryfikację licencji wprowadzonej w zmiennej, powiedzmy $licence na stronie Klienta z numerem (istnieje / nie istnieje) po stronie serwera. Wytłumaczę na przykładzie, bo pewnie dość zawile to wygląda:

Po instalacji skryptu klient w pliku config.php wprowadza swój numer licencji, który otrzymał w liście aktywacyjnym, powiedzmy 732881202. Skrypt po uruchomieniu jakiejkolwiek z jego części sprawdza numer licencji wysyłając zapytanie do serwera "matki" (curl?) i w razie jej niezgodności blokuje skrypt po stronie Klienta (prawdopodobnie jak ktoś się zna na rzeczy to usunie takie zabezpiecznie, ale nie każdy się zna winksmiley.jpg).

Nie chodzi mi dokładnie o coś takiego ale o tego typu zabezpieczenie dla skryptu przed uruchamianiem przez "nieopłaconych Internautów". Czy miałby ktoś jakieś pomysły, ew. sposób wykonania powyższego przykładu?
Jestem w stanie zaoferować serwer wirtualny.
Go to the top of the page
+Quote Post
jarek
post 5.11.2004, 19:46:13
Post #2





Grupa: Zarejestrowani
Postów: 40
Pomógł: 0
Dołączył: 29.08.2002

Ostrzeżenie: (0%)
-----

dobrym rozwiazaniem jest tez zakodowanie skryptow wtedy nikt ci sie nie dobierze. polecam mmturck. jedyna wada to to ze nie wszystkie serwery maja to zainstalowane. ale zabezpieczenie 100%
Go to the top of the page
+Quote Post
aceide
post 5.11.2004, 19:50:30
Post #3





Grupa: Zarejestrowani
Postów: 65
Pomógł: 0
Dołączył: 13.05.2004
Skąd: Uć.

Ostrzeżenie: (0%)
-----

Nie zależy mi na zakodowaniu skryptu, bo Klient powinien móc samodzielnie edytować kod do własnych potrzeb, więc chyba odpada Twój pomysł. Czy nie? smile.gif
Go to the top of the page
+Quote Post
ARJ
post 5.11.2004, 19:53:48
Post #4





Grupa: Zarejestrowani
Postów: 453
Pomógł: 22
Dołączył: 20.09.2004
Skąd: Kraków - NH -

Ostrzeżenie: (0%)
-----

jeżeli klient ma możliwość ingerencji w kod strony to może sobie wyciąć fragment z zabezpieczeniem tongue.gif


--------------------
Warsztat: Windows 7 Pro 64bit | Apache 2.2 | PHP 5.2 | MySQL 5.0 | PHPmyadmin 2.6.4
Go to the top of the page
+Quote Post
jarek
post 5.11.2004, 19:53:56
Post #5





Grupa: Zarejestrowani
Postów: 40
Pomógł: 0
Dołączył: 29.08.2002

Ostrzeżenie: (0%)
-----

no to skoro klient moze modyfikowac to mysle ze takie zabezpieczenia nie maja sensu bo klient znajacy php bez problemu usunie blokady.
Go to the top of the page
+Quote Post
Parti
post 5.11.2004, 20:14:15
Post #6





Grupa: Zarejestrowani
Postów: 116
Pomógł: 0
Dołączył: 22.07.2004

Ostrzeżenie: (0%)
-----

To może zastosuj rozwiązanie mieszane. Jakaś część (jądro + sprawdzanie klucza licencyjnego) kodowane, reszta niekodowana.

Zmieniłbym też częstotliwość sprawdzania klucza. Jeśli np. Twój klient ma wolne połączenie z serwerem "matką", to automatycznie spada wydajność jego serwera. Innym przykładem może być awaria "matki". Wtedy na kilka godzin strony klienta będą unieruchomione. Sprawdzaj klucz np. raz dziennie.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 19:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn