Instalowanie płatnego skryptu na kilku domenach

[dMien]

Witam,

Czy macie informacje, w jaki sposób firmy zabezpieczają się przed jednoczesnym wielokrotnym instalowaniem licencjonowanego oprogramowania?

Chodzi mi o sklepy internetowe, ale też o fora typu vB czy IPB.

Chodzi mi o to, że klient kupuje skrypt z licencją na jedną domenę - co się robi, by nie mógł zainstalować na kolejnej.

Pozdrawiam

[Dominik23]

Skrypt może pobierać unikalny klucz z serwera autora skryptu.

Dodatkowo host na którym stoi skrypt musi być w bazie danych autora, jeżeli adres skryptu nie będzie się zgadzał powinien być blokowany

[mkr]

Chyba najpopularniejsze rozwiązanie to ioncube ( Polski dystrybutor )

[General_Depet]

Skrypt może pobierać unikalny klucz z serwera autora skryptu.

Dodatkowo host na którym stoi skrypt musi być w bazie danych autora, jeżeli adres skryptu nie będzie się zgadzał powinien być blokowany

Bingo - innego sposobu nie ma jak cykliczne sprawdzanie licencji online + zakodowane pliki ioncubem

[Mion]

Skrypt może pobierać unikalny klucz z serwera autora skryptu.

Bardzo kiepski pomysł. Poza tym przy takim rozwiązaniu i tak skrypt musi być kodowany, bo inaczej bez problemu można go pozbawić danego zabezpieczenia.

W sumie to zbyt dużego wyboru nie ma jak chodzi o zabezpieczanie skryptów i wspomniany ioncube jest chyba najlepszy. Oczywiście już od dawna chodzą słuchy, że na ruskich forach są adresy do specjalnie skompilowanego php który odkoduje takie zakodowanie. Zresztą jest to całkiem możliwe, bo parser php musi "widzieć" czysty kod w celu jego dalszego przetworzenia wiec idzie go tak zmodyfikować by ten kod zapisał.

[dMien]

Dzięki Panowie.

/Mam jeszcze kilka pytań.

1. Rozumiem, że wspomniany Ioncube służy nie tylko do zakodowania źródła, ale też świadczy usługę cyklicznego sprawdzania licencji online?

2. Po czym poznać, że strona opera się na zabezpieczonym w tej sposób skrypcie?

3. Czy kodowane jest źródło plików instalacyjnych czy plików wynikowych, które przechodzą przez parser?

[jimmi]

poczytaj klik

jak dla mnie zakodowany skrypt w takiej postaci traci zupełnie funkcjonalność, użytkownik nic nie może poprawić zmienić..

[FiKaS]

Dokładnie, wszelkie edycje dokonuje autor skryptu, który po naniesieniu poprawek znów wrzuca w ioncube i dostajemy ponownie zaszyfrowane pliki.

Pozdrawiam

[Mion]

@1. Rozumiem, że wspomniany Ioncube służy nie tylko do zakodowania źródła, ale też świadczy usługę cyklicznego sprawdzania licencji online?

Taką funkcjonalność musisz sobie sam zaimplementować w skrypcie [chyba, że program okienkowy ma jakieś wsparcie do tego]

@2. Po czym poznać, że strona opera się na zabezpieczonym w tej sposób skrypcie?

Strony wynikowej nie poznasz jedynie kod źródłowy, bo jest dosyć charakterystyczny - taki blok/ciąg znaków

@3. Czy kodowane jest źródło plików instalacyjnych czy plików wynikowych, które przechodzą przez parser?

To co będzie kodowane zależy tylko od użytkownika w PHP nie ma czegoś takiego jak autonomiczny instalator jak w programach okienkowych.

Tak na marginesie - to jest usługa kodowania online wiec nie trzeba kupować całego programu do zakodowania kilku plików

@jak dla mnie zakodowany skrypt w takiej postaci traci zupełnie funkcjonalność...

W plikach programów exe też nie grzebiesz Poza tym zależy to od "kultury" kodowania i zastosowania odpowiedniego podziału na warstwy MVC. Jeśli będzie zakodowana warstwa MC, a widok - tak zwane szablony nie to możesz sobie zmieniać część prezentacji bez ingerencji w silnik aplikacji.

[dMien]

@2. Po czym poznać, że strona opera się na zabezpieczonym w tej sposób skrypcie?

Strony wynikowej nie poznasz jedynie kod źródłowy, bo jest dosyć charakterystyczny - taki blok/ciąg znaków

Czy jesteś w stanie podać chociaż dwa przykłady takich witryn?

@3. Czy kodowane jest źródło plików instalacyjnych czy plików wynikowych, które przechodzą przez parser?

To co będzie kodowane zależy tylko od użytkownika w PHP nie ma czegoś takiego jak autonomiczny instalator jak w programach okienkowych.

Rozumiem, że nie ma instalatorów, ale są pliki, które się wrzuca na serwer. A one różnią się od plików wynikowych, które użytkownik serwisu widzi w przeglądarce. Pytałem, które z nich są szyfrowane, ale z dyskusji wnioskuję, że te i te.

/edit

Chyba źle poprzednio zrozumiałem - szyfrowany jest kod źródłowy, ale nie ten widziany po wciśnięciu ctrl+u w przeglądarce, ale ten który dostajemy od producenta, tak?

[βασιλιάς]

Poza tym zależy to od "kultury" kodowania i zastosowania odpowiedniego podziału na warstwy MVC. Jeśli będzie zakodowana warstwa MC, a widok - tak zwane szablony nie to możesz sobie zmieniać część prezentacji bez ingerencji w silnik aplikacji.

I wtedy dodanie np. dynamicznego meta description na podstronach stanie się niemożliwe.

Pozostanie zapłacenie xxxx zł oryginalnemu autorowi, wstawienie do widoku kilku tysięcy instrukcji warunkowych i treści opisów albo zdekodowanie skryptu.

[Mion]

@Chyba źle poprzednio zrozumiałem - szyfrowany jest kod źródłowy, ale nie ten widziany po wciśnięciu ctrl+u w przeglądarce, ale ten który dostajemy od producenta, tak?

Proponuje wrócić do podstaw i zrozumieć na czum polega technika server side

@wstawienie do widoku kilku tysięcy instrukcji warunkowych i treści opi

Co takiego .

[mkr]

Nie wszystkie pliki w programie, zaszyfrowanym przy użyciu IonCube muszą być zablokowane.

Miałem dostęp do kodu jednego ze sklepów "na ioncube", w jego wypadku zakodowana była tylko część kodu, bez problemu można było

modyfikować dowolnie sekcje odpowiedzialne np za wygląd, czy też obsługę płatności online.

Zależy to każdorazowo od danego produktu.

--

Samo ionCube nie zawiera mechanizmu sprawdzania licencji OnLine.

Pozwala na generowanie licencji działających pod wskazaną domeną/IP/MAC

[jimmi]

Mion już dano przesiadłem się z windy więc tak mam taką możliwość edytowania praktycznie wszystkiego

βασιλιάς bez jaj o co Tobie chodzi ? co innego są dane a co innego program.

dMien tak dla Ciebie to jest jak plik exe pod windą nie wiesz jak to działa nie możesz go modyfikować ale jeśli ma wbudowana pewną funkcjonalność to możesz rozszerzać jego funkcjonalność

[βασιλιάς]

@wstawienie do widoku kilku tysięcy instrukcji warunkowych i treści opi

- klient chce mieć na każdej podstronie inny description

- wszystko oprócz widoku jest zakodowane

- klient nie chce nic płacić autorowi skryptu

Takiemu klientowi musiałem zrobić generator szablonu nagłówka, który wstawia tam if-elseif-else z meta description zależnym od $product_id. Dodanie nowego produktu w sklepie = dodanie nowego elseif do nagłówka (w cronie uruchamianym co x minut, bo skrypt dodający produkty oczywiście zakodowany).