login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Licentie systeem.

Offline nick5556 - 13/09/2010 14:57 (laatste wijziging 13/09/2010 15:00)
Avatar van nick5556PHP beginner Hallo,

ik ben bezig met een licentie systeempje en ik heb het volgende bedacht, ik weet niet of dit mogelijk is dus daarom post ik mijn idee hier .

iemand koopt een licentie, daarna upload hij de bestandjes naar zijn/haar server en gaat de php-applicatie installeren. Na een aantal keer klikken komt hij/zij bij een licentie pagina, hier vult diegene de gekochte licentie in.

Op het moment dat de licentie naar een email word gestuurd en dezelfde licentie word in onze database gezet, samen met een parameter die aangeeft of de serial gebruikt is.

Het script moet nu het volgende doen: een bestandje aanroepen op onze server en aan dat bestandje de ingevulde serial doorgeven(dit wou ik doen met $_GET op deze manier: www.onsdomein.nl/serialcheck.php?serial=xxxx-xxxx-xxxx-xxxx) nu moet het bestandje serial check in de database kijken of die serial bestaat en of hij nog niet gebruikt is. Als alles goed is moet het bestandje een 1 terugsturen naar de installatie van de koper, is het niet goed moet er natuurlijk een 0 terugsturen.

Is dit mogelijk of is dit totaal onmogelijk en misschien een idee voor PHP6?(A)

Nick.

EDIT: als dit niet mogelijk is met php maar wel met een andere taal, ik hoor het graag.

5 antwoorden

Gesponsorde links
Offline Flex1986 - 13/09/2010 15:12
Avatar van Flex1986 Gouden medaille

Senior Member
Zoiets is binnen no time gekraakt, je kan namelijk je controle functie weghalen return true en voila ik kan je systeem op warez gooien.

Als je gebruikt maakt van ionCube om je php te beveiligen dan is het een simpel opvangen van de URL en een 1 returnen door je eigen server.

Wat waarschijnlijk veiliger is maar nog niet 100% safe, is een combinatie van je domein, serial, datum een hash calculeren. Dit doe je ook op je license systeem en deze kan je dan gaan vergelijken.

Controle file uiteraard encrypten met Zend Guard of ioncube anders is het nog zo aan te passen.
Offline nick5556 - 13/09/2010 15:20
Avatar van nick5556 PHP beginner Oke, het is dus mogelijk, dat was mijn vraag. Beveiliging is een tweede, het kan nooit 100% safe zijn, het kan wel lastiger gemaakt worden voor hackers.

Ik zal dit topic nog niet op opgelost zetten omdat ik misschien wat problemen tegenkom met het programmeren.

Nick
Offline Maarten - 13/09/2010 15:26
Avatar van Maarten Erelid Het veiligste is je applicatie zelf hosten en "verhuren".
Offline Flex1986 - 13/09/2010 15:42
Avatar van Flex1986 Gouden medaille

Senior Member
Wat maarten zegt klopt helemaal, maar dit is denk ik niet de oplossing en ook niet altijd wenselijk.

Zoals je zelf aangaf nick5556 die methode is echt highly unsafe en totaal overbodig als beveiliging. Het niet maken van een systeem is want geloof me het kost me wel 2 sec.

Ik zou ook even nadenken over de belasting van je license systeem. Als je voor elke pagina die wordt geladen een controle gaat doen dan kan het een pittige load gaan worden als je product populair wordt.

Bij dingen als licenties is het belangrijk om er goed over na te denken alvorens te gaan beginnen. Ga dus terug naar de teken tafel en bedenk een solide manier als je met datum werkt zou je bijvoorbeeld een dag sleutel kunnen maken en opslaan zodat je niet een enorme load krijgt.
Offline Ontani - 13/09/2010 16:44 (laatste wijziging 13/09/2010 18:01)
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
Je kan je licentiescript door een php compressor/encoder laten lopen. Zo wordt het voor hen al een heel stuk moeilijker om uit te zoeken waar ze juist die true moeten laten doorkomen.

Edit: zie net dat Flex hier al over sprak (Zend Guard).
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.164s