Witam, mam skrypt który chciałbym zabezpieczyć aby działał na domenie na którą klient zarejestrował skrypt. Skrypt mogę zaszyfrować przez ionCube jednak mam pytanie jak to zrobić żeby nie skopać.
Myślałem żeby klientowi podawać klucz który musi podać w skrypcie bp. md5(domena.jakis_losowy_ciag); i porównywać to w skrypcie z domeną i podanym przez klienta kluczem.
1. Jak sprawdzić domene? Wiem że jest $_SERVER['SERVER_NAME'] ale czy można to jakoś obejść lub naspisać przed skryptem i przywrócić po?
2. Wiecie może czy zakodowaną klasę w ioncube można jakoś prześwietlić? Pozyskać nazwę metod, stałych etc?
Z góry dziękuję za pomoc i pozdrawiam!
Pełna wersja: ionCube i ograniczenie skryptu na domenę
wpakuj do index warunek na domenę i zakoduj 
2. normalnie nie. Są dekodery ale chyba do starszej wersji. Najnowszaa chyba nie jest jeszcze złamana
2. normalnie nie. Są dekodery ale chyba do starszej wersji. Najnowszaa chyba nie jest jeszcze złamana
Dobry refleks
Nie chcę kodować każdego pliku dla każdego klienta bo przewiduję ich (daj Boże) więcej, dlatego myślę o kluczach.
Ad. chodzi mi bardziej o obejście a nie złamanie samego szyfrowania.
Nie chcę kodować każdego pliku dla każdego klienta bo przewiduję ich (daj Boże) więcej, dlatego myślę o kluczach.
Ad. chodzi mi bardziej o obejście a nie złamanie samego szyfrowania.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.