Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Overige

Licenties

Wim - 25/08/2006 22:00
Crew algemeen		Hallo iedereen, Ik denk al een hele tijd na over een script dat copy's van mijn script kan tegengaan. Ik zal zelf dus een licentiedatabase moeten hosten waarin key's voor users zitten. Dit is allemaal geen probleem. Maar heeft iemand een idee hoe ik ervoor kan zorgen dat users het script heel hard zullen moeten aanpassen voor het werkt zonder licentiekey? Zend guard -zoals murfy me al zei- is geen optie; 995$/jaar heb ik er niet voor over Als er echt geen andere optie is zal ik de websites zelf moeten hosten, of toch minimum de database (hoewel deze te reproduceren is) Wim Mariën

23 antwoorden

Gesponsorde links

Stijn - 25/08/2006 22:10
PHP expert		de vbulletin makers hebben ook zoiets. ik zou het eens vragen hoe zij het doen , misschien gaan ze het niet zeggen maar je kan het eens proberen. zelf heb ik er niet zoveel verstand van. Ik zou zeggen, wanneer mensen je applicatie downloaden en wanneer ze het gebruiken dat je een HTTP request doet naar je server en die kijkt dan of de cd-key van de klant in de database staat anders moet je optreden.... mvg stijn

Maarten - 25/08/2006 22:12
Erelid		Citaat: de vbulletin makers hebben ook zoiets. Daar is dan ook niks veilig aan

Gerard - 25/08/2006 22:24
Ouwe rakker		Citaat: Zend guard -zoals murfy me al zei- is geen optie; 995$/jaar heb ik er niet voor over Zend Guard is alleen maar nodig om de files te encrypten. Het enige wat nodig is om de files te decrypten (dus dat de files uitgevoerd kunnen worden, wat dus run-time gebeurt) is Zend Optimizer die ook nog eens gewoon gratis is en dus haast overal wel geïnstalleerd is. Die Zend Guard kost dus wel gruwelijk veel, maar ook daar zijn oplossingen voor... het is toch het internet

Stijn - 25/08/2006 22:35
PHP expert		Citaat: Daar is dan ook niks veilig aan en hoe weet jij dat nu weer? Ik denk dat hun callback code wel goed is.... en daar wordt niet mee gelache

Gerard - 25/08/2006 22:35
Ouwe rakker		Het enige wat vBulletin doet is gewoon een hele partij encrypting/decrypting/eval in elkaar tiefen om het zo wat moeilijker te maken, maar dat is ook alles ook.

Wim - 25/08/2006 22:40
Crew algemeen		op warez sites vindt je genoeg gecrackte vbullinet forums... als zij een nieuwe versie uitbrengen kan je ze de dag erna al terug vinden... nooit gedownload of getest dat het werkt, maar prolly wel hé... @Proximus: het moet natuurlijk wel legaal blijven he.. googling

Stijn - 25/08/2006 22:41
PHP expert		maar ze hebben nog een callback homeback script die denk ik werkt via HTTP requests naar de main server. dat staat in hun licensie overeenkomst.

Lemon - 25/08/2006 23:00
PHP expert		Al die callback scriptjes zijn er heel simpel uit te halen. Je kan onmogelijk een script 100% beveiligingen Gewoon die mensen voor de rechter slepen als ze je script illegaal gebruiken.

Gerard - 26/08/2006 02:38
Ouwe rakker		Ik heb er ook wel eens aan zitten te denken om zoiets voor de gein een keer te maken. Het enige waar ik telkens tegenaanstoot is dat probleem met die callback shizzle. Hoe kun je continuïteit van het product garanderen wanneer jouw eigen server niet beschikbaar is om aangesproken te worden om licentiekeys te controleren.

Maarten - 26/08/2006 03:05
Erelid		Citaat: en hoe weet jij dat nu weer? Ik denk dat hun callback code wel goed is Hij is vast wel goed, maar je sloopt die er gewoon uit

Wim - 26/08/2006 12:35 (laatste wijziging 13/12/2006 19:46)
Crew algemeen		idd vooral bij kleinere scripts. Misschien bij registratie van het product een key meesturen, en op mijn server weekelijks controleren of het nog draait, EN of ze al dan niet de beveiliging eruit gesloopt hebben? Anders ga ik alles zelf moeten hosten vrees ik, en dat zie ik nog niet zitten ivm met logging van traffic (awstats mss?) en de quota's aanmaken (/etc/fstab) Wim Mariën ---------EDIT------------ Misschien is het (mbv van socket_listen/socket_read) een optie om een server met php te maken. 1 server, meerdere clients. De server zou dan enige controle moeten doen zonder dat dit te omzeilen is.... Een server en een client maken lukt me wel, maar heeft iemand een idee wat voor data het moet worden?

timo - 13/12/2006 19:53
PHP ver gevorderde		registratie naam, en mss kan je bij registratie het server ip meenemen in je database..

Wim - 14/12/2006 16:45
Crew algemeen		je veranderd een paar lijntjes in je php code en je kan het vrij gebruiken... Het moet iets zijn wat ze echt nogig hebben..

ikkedikke - 14/12/2006 16:51
PHP expert		je encrypt de code. je laat ze naar je server verbinden. je maakt de code leesbaar je laat de code uitvoeren. je laat de code zichzelf opnieuw encrypten met een andere bij jou bekende key.

Gerard - 14/12/2006 17:40
Ouwe rakker		Zoals ik een hele tijd geleden ook al heb gereplied: Hoe kan je de continuïteit van jouw product garanderen als die remote website niet kan communiceren met jouw webserver omdat jij er toevallig even uitligt? Hoe vaak laat je hem controleren?

Pieter - 14/12/2006 17:55
SEO guru		Als je gewoon een combinatie van enkele hostingpakketten hebt dan is het toch niet moeilijk? Van als op die server op die plaats == 1 or op die plaats == 1, dan ok. vb van je provider (die ligt zelden down), en dan nog je eigen hostingpakket (zou ook zelden down mogen liggen). Als je dan nog een hostingpakketje die je hebt op een andere server ervoor gebruikt zou het toch niet mogen mislukken, niet?

Stefan14 - 14/12/2006 18:30 (laatste wijziging 14/12/2006 18:31)
PHP gevorderde		je zou kunnen zorgen dat vanaf de registratie bekend is waar het script komt te staan, - je zoekt dan bijv elke dag contact met het script. - als het script antwoord (met de goede code), dan is hij legaal. - antwoord hij niet, dan moet je er op de een of andere manier voor kunnen zorgen dat hij (vrijwel) niet meer bruikbaar is. zo kunnen ze er niets uitslopen omdat dat nodig is om het script te laten blijven werken.

Wim - 14/12/2006 19:17
Crew algemeen		maar mss zoiets: in het script: $query = $remCon->sqlquery('gecodeerde string'); //$remCon = remote connection op de server deze decoderen, laten uitvoeren op een database welke door mij gehost wordt (zodat deze niet gestolen kan worden), en terugsturen. Dit dan in combinatie met het IP-adres van de host + klantnummer oid? lijkt me redelijk secure?

Gerard - 14/12/2006 20:00
Ouwe rakker		Te langzaam als je dat gaat toepassen voor alle data resources. Citaat: vb van je provider (die ligt zelden down), en dan nog je eigen hostingpakket (zou ook zelden down mogen liggen). Als je dan nog een hostingpakketje die je hebt op een andere server ervoor gebruikt zou het toch niet mogen mislukken, niet? Vervoer over spoor zou ook zelden down mogen liggen. Toch gebeurt het. Je moet continuïteit van je applicatie kunnen waarborgen, hoe kan je dat doen? Wanneer de applicatie niet kan controleren of hij valid is, wat doe je dan? Dat zijn vragen waarop ik antwoord wil hebben van de ts. Niet een opmerking van "dat zou niet down mogen liggen". Bij de volgende aanslag van terroristen op een land zal ik ook zeggen "dat zou niet mogen gebeuren" maar ondertussen is er niets aan preventie gedaan om het te voorkomen. Je vist hier dus een beetje langs het net.

Stijn - 14/12/2006 20:23
PHP expert		beveiliging in PHP kan je er altijd uithalen omdat deze opensource is. Maak anders een API ofzo. Wat bedoel ik ermee? Wel jou systeem staat op jou server. Ik ben een klant en betaal $50 per maand aan jou voor mijn serial key. Ik heb hiervoor API code bijgekregen. Ik moet enkel een PHP bestand maken met volgende code: php code - Bekijk de code zonder highlighting - Klap code in <?php include('./systeem.api.php'); $obj = new systeem( $serial ); $obj->bla(); $obj->exec(); ?> <?php include('./systeem.api.php'); $obj = new systeem( $serial ); $obj->bla(); $obj->exec(); ?> de functie systeem zal dus verbinding maken met jou server en de $serial checken. Is deze goed en is de account van de klant actief gaat deze verbinding verlenen met het systeem op de server. Zoniet geeft hij een error. Volgens mij is dit goed want de klant kan niet de echte PHP code van het systeem maar heeft toch het systeem. Het is een goed idee volgens mij maar als ik tijd over heb ga ik dit eens uitwerken (OO-freak ). vinden jullie dat niet de beste oplossing voor dit probleem? Dat klinkt als een nieuwe technologie.... (en die is van mij:D) groeten stijn

timo - 14/12/2006 20:36
PHP ver gevorderde		kost je wel veel dataverkeer->zal duur uitvallen als je dit op grote schaal wil gaan gebruiken voor grotere systemen..

Gerard - 14/12/2006 21:51
Ouwe rakker		Daarnaast is het sowieso een stuk langzamer om constant db gegevens over te gaan lopen pompen. Ik zou gewoon voor de zend guard gaan, die biedt ook ondersteuning voor licenties en zelfs het aanbieden van een fixed aantal concurrent users enzo. Je klanten hebben alleen Zend Optimizer nodig en zullen zich echt niet gaan afvragen waar jij die Zend Guard vandaan hebt (ged0wnl0ad).

Stijn - 14/12/2006 22:41
PHP expert		het was een alternatief je kan ook een server park aanleggen als je het groot wilt zien... Je hebt inkomsten en met één server te kopen heb je wss genoeg. $50/maand per klant is veel en je moet er limieten bij instellen. Bijvoorbeeld een golden account is $200/maand maar je krijgt bijvoorbeeld 100GB traffic. Ik weet het niet , in ieder geval vind ik dat idee interessant

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten