[Klasa] Licencja Opcje

[nasty]

Wczoraj z nudow napisalem sobie klase, ktora mi (i moze wam) napewno sie przyda na przyszlosc, jest to klasa ograniczajaca dostep do waszej aplikacji. Na podstawie zaszyfrowanego pliku licencyjnego okresla czy aplikacje jest poprawnie licencjowana czy tez nie, dodam jeszcze aby uzyc tek klasy w "prawdziwej" aplikacji to wypadaloby "zendac" (skompilowac,szyfrowac....) bo inaczej to nie bedzie mialo sensu.

Klasa Licensing i License Writer

i Przykladowe zastosowanie

Prosze o opinje i komentarze...

ps. funkcje RC4 to nie ja wymyslilem

Ten post edytował nasty_psycho 12.07.2006, 09:29:53

[NetJaro]

Drobne uwagi:

-> Używaj ' ' zamiast " ";
-> file_get_contents" title="Zobacz w manualu php" target="_manual i file_put_contents" title="Zobacz w manualu php" target="_manual

Ja osobiście mam łatwiejszy sposób - skrypt łączy się z bazą danych i sprawdza w bazie licencje Oczywiście zakodowane to jest ionCube.

[nasty]

Ja wolalem to zrobic na plikach zeby mialo mniejsze wymagania, i byla mozliwosc przsylania pliku licencyjnego... od tworcy aplikacji do klienta

[Cysiaczek]

Wniosek:
Wydzieliłbym odzielną metodę dla testow, które daleś w ciele konstruktora.

[PHP] pobierz, plaintext 
<?php
// checking for correct variables format
		if (empty ($productName)) {
			throw new Exception("Invalid product name.");
		}
		if (!is_string($productName)) {
			throw new Exception("Invalid product name.");
		}
		if (empty ($this->licenseFile)) {
			throw new Exception("Incorrect license file path");
		}
		if (file_exists($this->licenseFile)) {
			$this->licenseFileExist = true;
		}
		if (empty ($this->cryptoKey)) {
			throw new Exception("Invalid encription key");
		}
		//------- End of checking ------
?>
[PHP] pobierz, plaintext 

Mam też pewne obiekce w LicenseWriter::WriteLicenseFile()
Ja bym z tego bramkę zrobił na wszelki wypadek, bo może ktos zechce do bazy danych zapisać, albo do XML'a.


Niestety nigdy nie pisałem czegoś takiego, ale wygląda dobrze i może się przydac nie tylko do licencji
Moimi narzekaniami się nie przejmuj, bo tak wogóle, to ja bym wszędzie oddzielne typy widział... (boże... jestem psycholem :| )
Pozdrawiam

Ten post edytował Cysiaczek 12.07.2006, 09:24:50

[kszychu]

dodam jeszcze aby uzyc tek klasy w "prawdziwej" aplikacji to wypadaloby "zendac" (skompilowac,szyfrowac....) bo inaczej to nie bedzie mialo sensu.

Mając zendenc nie musisz bawić się w osobne klasy. W głównym pliku dajesz normalnie include('licence.php') a w pliku licence.php umieszczasz co tylko ci sie podoba; datę wygaśnięcia, ilość użytkowników, nazwę firmy, itp.
Jeśli wszystkie pliki masz skompilowane, to podsyłasz tylko klientowi co jakiś czas nowy plik z licencją. Ja tak mam zrobione.

[nasty]

ale majac, eAccelerator, bcompiler, czy jakies obfuskatory to juz trzeba pisac swoje klasy.

pozdrawiam

[mike]

Może to i ładne ale w 100% bezużyteczne.
Birę twoją aplikację wyrzucam blok try...catch i Twoje zabezpieczenia poszły .... na spacer

[nasty]

ale napisalem wyraznie, ze zeby to mialo sens to nalezy to nalezy w jakikolwiek sposob zaszyfrowac kod, np. zend ma wbudowany system licencji, ale juz eAccelerator czy bcompiler nie, i tu sie to sprawdza, wkeljasz try, catch na poczatek skryptu, kodujesz i program zabezpieczony

[mike]

ale napisalem wyraznie, ze zeby to mialo sens to nalezy to nalezy w jakikolwiek sposob zaszyfrowac kod, np. zend ma wbudowany system licencji, ale juz eAccelerator czy bcompiler nie, i tu sie to sprawdza, wkeljasz try, catch na poczatek skryptu, kodujesz i program zabezpieczony

To znaczy że Twój system zabezpieczeń działa tylko w już wcześniej zabezpieczonych skryptach, tak? LOL

[nasty]

zabezpiecza przed kopiowaniem, a nie podgladem zrodla.
Z nazwy mozna to wywnioskowac

ps. czy kiedys probowales ochronic swoj program przed kradziejstwem? samo szyfrowanie nic nie da, i tak bedzie wszedzie dzialac, a ta klasa ma temu zapobiec. w przyszlosci jeszcze moze dodam walidacje na podstawie sprzetu... ale to tylko bajer.

Ten post edytował nasty_psycho 26.07.2006, 07:53:44

[mike]

zabezpiecza przed kopiowaniem, a nie podgladem zrodla.
Z nazwy mozna to wywnioskowac

No wiem przecież, ale skoro to działa tylko na zaszyfrowanych, to przecież równie skuteczne będzie:

[PHP] pobierz, plaintext 
<?php
 
$strTajnaLicencja = 'ok'
 
if( $strTajnaLicencja === 'ok' )
{
	echo 'działa';
}
else
{
	echo 'nie działa';
}
 
?>
[PHP] pobierz, plaintext 

i bedzie dużo szybciej

[nasty]

hehehehe, LOL
szybciej to moze i tak, ale jak to nic nie robi, bo jaki wtedy ma sens miec prawidlowy serial, i gdzie go bedziesz trzymac? mike_mech, widac ze nie lapiesz co robi ta klasa, na google napisz "Software licensing system" , poszperaj a dokladniej sie zorientujesz.
Programy skompilowane, w ktorych nie mozna source podgladac, tez maja takie systemy w ktorych mosisz wpisac poprwany serial.
albo ewentualnie poczytaj Temat: zabezpieczenie kodu przed kopiowaniem

Ten post edytował nasty_psycho 25.07.2006, 21:36:38