login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Licenties

Offline Wim - 25/08/2006 22:00
Avatar van WimCrew algemeen Hallo iedereen,

Ik denk al een hele tijd na over een script dat copy's van mijn script kan tegengaan.

Ik zal zelf dus een licentiedatabase moeten hosten waarin key's voor users zitten. Dit is allemaal geen probleem.

Maar heeft iemand een idee hoe ik ervoor kan zorgen dat users het script heel hard zullen moeten aanpassen voor het werkt zonder licentiekey?

Zend guard -zoals murfy me al zei- is geen optie; 995$/jaar heb ik er niet voor over 


Als er echt geen andere optie is zal ik de websites zelf moeten hosten, of toch minimum de database (hoewel deze te reproduceren is)

Wim Mariën

23 antwoorden

Gesponsorde links
Offline Stijn - 25/08/2006 22:10
Avatar van Stijn PHP expert de vbulletin makers hebben ook zoiets. ik zou het eens vragen hoe zij het doen , misschien gaan ze het niet zeggen maar je kan het eens proberen. zelf heb ik er niet zoveel verstand van. Ik zou zeggen, wanneer mensen je applicatie downloaden en wanneer ze het gebruiken dat je een HTTP request doet naar je server en die kijkt dan of de cd-key van de klant in de database staat anders moet je optreden....

mvg stijn
Offline Maarten - 25/08/2006 22:12
Avatar van Maarten Erelid
Citaat:
de vbulletin makers hebben ook zoiets.
Daar is dan ook niks veilig aan 
Offline Gerard - 25/08/2006 22:24
Avatar van Gerard Ouwe rakker
Citaat:
Zend guard -zoals murfy me al zei- is geen optie; 995$/jaar heb ik er niet voor over


Zend Guard is alleen maar nodig om de files te encrypten. Het enige wat nodig is om de files te decrypten (dus dat de files uitgevoerd kunnen worden, wat dus run-time gebeurt) is Zend Optimizer die ook nog eens gewoon gratis is en dus haast overal wel geïnstalleerd is.

Die Zend Guard kost dus wel gruwelijk veel, maar ook daar zijn oplossingen voor... het is toch het internet 
Offline Stijn - 25/08/2006 22:35
Avatar van Stijn PHP expert
Citaat:
Daar is dan ook niks veilig aan
en hoe weet jij dat nu weer? Ik denk dat hun callback code wel goed is.... en daar wordt niet mee gelache
Offline Gerard - 25/08/2006 22:35
Avatar van Gerard Ouwe rakker Het enige wat vBulletin doet is gewoon een hele partij encrypting/decrypting/eval in elkaar tiefen om het zo wat moeilijker te maken, maar dat is ook alles ook.
Offline Wim - 25/08/2006 22:40
Avatar van Wim Crew algemeen op warez sites vindt je genoeg gecrackte vbullinet forums... als zij een nieuwe versie uitbrengen kan je ze de dag erna al terug vinden... nooit gedownload of getest dat het werkt, maar prolly wel hé...

@Proximus: het moet natuurlijk wel legaal blijven he.. *googling*
Offline Stijn - 25/08/2006 22:41
Avatar van Stijn PHP expert maar ze hebben nog een callback homeback script die denk ik werkt via HTTP requests naar de main server. dat staat in hun licensie overeenkomst.
Offline Lemon - 25/08/2006 23:00
Avatar van Lemon PHP expert Al die callback scriptjes zijn er heel simpel uit te halen.

Je kan onmogelijk een script 100% beveiligingen 

Gewoon die mensen voor de rechter slepen als ze je script illegaal gebruiken.
Offline Gerard - 26/08/2006 02:38
Avatar van Gerard Ouwe rakker Ik heb er ook wel eens aan zitten te denken om zoiets voor de gein een keer te maken. Het enige waar ik telkens tegenaanstoot is dat probleem met die callback shizzle.

Hoe kun je continuïteit van het product garanderen wanneer jouw eigen server niet beschikbaar is om aangesproken te worden om licentiekeys te controleren.
Offline Maarten - 26/08/2006 03:05
Avatar van Maarten Erelid
Citaat:
en hoe weet jij dat nu weer? Ik denk dat hun callback code wel goed is
Hij is vast wel goed, maar je sloopt die er gewoon uit 
Offline Wim - 26/08/2006 12:35 (laatste wijziging 13/12/2006 19:46)
Avatar van Wim Crew algemeen idd vooral bij kleinere scripts.

Misschien bij registratie van het product een key meesturen, en op mijn server weekelijks controleren of het nog draait, EN of ze al dan niet de beveiliging eruit gesloopt hebben?

Anders ga ik alles zelf moeten hosten vrees ik, en dat zie ik nog niet zitten ivm met logging van traffic (awstats mss?) en de quota's aanmaken (/etc/fstab)

Wim Mariën

---------EDIT------------
Misschien is het (mbv van socket_listen/socket_read) een optie om een server met php te maken. 1 server, meerdere clients. De server zou dan enige controle moeten doen zonder dat dit te omzeilen is....

Een server en een client maken lukt me wel, maar heeft iemand een idee wat voor data het moet worden?
Offline timo - 13/12/2006 19:53
Avatar van timo PHP ver gevorderde registratie naam, en mss kan je bij registratie het server ip meenemen in je database..
Offline Wim - 14/12/2006 16:45
Avatar van Wim Crew algemeen je veranderd een paar lijntjes in je php code en je kan het vrij gebruiken...

Het moet iets zijn wat ze echt nogig hebben..
Offline ikkedikke - 14/12/2006 16:51
Avatar van ikkedikke PHP expert je encrypt de code.
je laat ze naar je server verbinden.
je maakt de code leesbaar
je laat de code uitvoeren.
je laat de code zichzelf opnieuw encrypten met een andere bij jou bekende key.
Offline Gerard - 14/12/2006 17:40
Avatar van Gerard Ouwe rakker Zoals ik een hele tijd geleden ook al heb gereplied:
Hoe kan je de continuïteit van jouw product garanderen als die remote website niet kan communiceren met jouw webserver omdat jij er toevallig even uitligt? Hoe vaak laat je hem controleren?
Offline Pieter - 14/12/2006 17:55
Avatar van Pieter Gouden medaille

SEO guru
Als je gewoon een combinatie van enkele hostingpakketten hebt dan is het toch niet moeilijk?
Van als op die server op die plaats == 1 or op die plaats == 1, dan ok.

vb van je provider (die ligt zelden down), en dan nog je eigen hostingpakket (zou ook zelden down mogen liggen). Als je dan nog een hostingpakketje die je hebt op een andere server ervoor gebruikt zou het toch niet mogen mislukken, niet?
Offline Stefan14 - 14/12/2006 18:30 (laatste wijziging 14/12/2006 18:31)
Avatar van Stefan14 PHP gevorderde je zou kunnen zorgen dat vanaf de registratie bekend is waar het script komt te staan,
- je zoekt dan bijv elke dag contact met het script.
- als het script antwoord (met de goede code), dan is hij legaal.
- antwoord hij niet, dan moet je er op de een of andere manier voor kunnen zorgen dat hij (vrijwel) niet meer bruikbaar is.

zo kunnen ze er niets uitslopen omdat dat nodig is om het script te laten blijven werken.
Offline Wim - 14/12/2006 19:17
Avatar van Wim Crew algemeen maar mss zoiets:

in het script:
$query = $remCon->sqlquery('gecodeerde string'); //$remCon = remote connection

op de server deze decoderen, laten uitvoeren op een database welke door mij gehost wordt (zodat deze niet gestolen kan worden), en terugsturen.

Dit dan in combinatie met het IP-adres van de host + klantnummer oid?

lijkt me redelijk secure?
Offline Gerard - 14/12/2006 20:00
Avatar van Gerard Ouwe rakker Te langzaam als je dat gaat toepassen voor alle data resources.

Citaat:
vb van je provider (die ligt zelden down), en dan nog je eigen hostingpakket (zou ook zelden down mogen liggen). Als je dan nog een hostingpakketje die je hebt op een andere server ervoor gebruikt zou het toch niet mogen mislukken, niet?


Vervoer over spoor zou ook zelden down mogen liggen. Toch gebeurt het. Je moet continuïteit van je applicatie kunnen waarborgen, hoe kan je dat doen? Wanneer de applicatie niet kan controleren of hij valid is, wat doe je dan?

Dat zijn vragen waarop ik antwoord wil hebben van de ts. Niet een opmerking van "dat zou niet down mogen liggen". Bij de volgende aanslag van terroristen op een land zal ik ook zeggen "dat zou niet mogen gebeuren" maar ondertussen is er niets aan preventie gedaan om het te voorkomen.

Je vist hier dus een beetje langs het net.
Offline Stijn - 14/12/2006 20:23
Avatar van Stijn PHP expert beveiliging in PHP kan je er altijd uithalen omdat deze opensource is. Maak anders een API ofzo. Wat bedoel ik ermee?

Wel jou systeem staat op jou server. Ik ben een klant en betaal $50 per maand aan jou voor mijn serial key. Ik heb hiervoor API code bijgekregen. Ik moet enkel een PHP bestand maken met volgende code:
  1. <?php
  2. include('./systeem.api.php');
  3. $obj = new systeem( $serial );
  4. $obj->bla();
  5. $obj->exec();
  6. ?>

de functie systeem zal dus verbinding maken met jou server en de $serial checken. Is deze goed en is de account van de klant actief gaat deze verbinding verlenen met het systeem op de server. Zoniet geeft hij een error.

Volgens mij is dit goed want de klant kan niet de echte PHP code van het systeem maar heeft toch het systeem. Het is een goed idee volgens mij maar als ik tijd over heb ga ik dit eens uitwerken (OO-freak ).

vinden jullie dat niet de beste oplossing voor dit probleem?
Dat klinkt als een nieuwe technologie.... (en die is van mij:D)

groeten
stijn
Offline timo - 14/12/2006 20:36
Avatar van timo PHP ver gevorderde kost je wel veel dataverkeer->zal duur uitvallen als je dit op grote schaal wil gaan gebruiken voor grotere systemen..
Offline Gerard - 14/12/2006 21:51
Avatar van Gerard Ouwe rakker Daarnaast is het sowieso een stuk langzamer om constant db gegevens over te gaan lopen pompen. Ik zou gewoon voor de zend guard gaan, die biedt ook ondersteuning voor licenties en zelfs het aanbieden van een fixed aantal concurrent users enzo.

Je klanten hebben alleen Zend Optimizer nodig en zullen zich echt niet gaan afvragen waar jij die Zend Guard vandaan hebt (ged0wnl0ad).
Offline Stijn - 14/12/2006 22:41
Avatar van Stijn PHP expert het was een alternatief je kan ook een server park aanleggen als je het groot wilt zien... Je hebt inkomsten en met één server te kopen heb je wss genoeg. $50/maand per klant is veel en je moet er limieten bij instellen. Bijvoorbeeld een golden account is $200/maand maar je krijgt bijvoorbeeld 100GB traffic. Ik weet het niet , in ieder geval vind ik dat idee interessant 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.193s