php scripte lizensieren

[port29]

Hallo,

damit nicht jeder meine php Scripte einfach so nutzen kann, möchte ich die Verwendung überwachen. Und die Lizenz auch mal widerrufen können. Ich würde auch gerne wissen, welcher Kunde auf welcher Seite das Script verwendet und mögliche Manipulationen mitbekommen.

Ich dachte deshalb, dass ich das Script einen String generieren lasse, der dann an meinen Server geschickt wird. Das Script bekommt dann einen anderen String vom Server und überprüft dann, so, ob alles richtig ist.

Da gibt es aber zwei Probleme. Wenn bei jedem Scriptaufruf die Lizenz überprüfen lasse, kann es leicht passieren, dass Anfragen nicht beantwortet werden, weil der Server überlastet ist. Es kann auch passieren, dass der Server down ist. Da sollten die Scripte auch nicht gleich aufhören zu funktionieren.

Deshalb wollte ich das Thema hier mal etwas diskutieren, um eine möglichst gute Lösung des Problems zu finden.

 

[Flex]

Sofern du die Scripte nicht auf deinem eigenen Server laufen lässt, hast du keine wirkliche Chance das ganze zu realisieren. Denn der Benutzer hat den gesamten Code und kann mit ein wenig Verständnis von PHP die Anfrage einfach ausschalten bzw. umschreiben.

 

[port29]

nee, das wird nicht passieren, die scripte sind alle mit dem ioncube encoder verschlüsselt

 

[wischmopp90]

Hallo,

Aber alles was du zum Lizensieren bzw. der Code dafür selber in den Script schreibst kann jeder umschreiben..

 

[Online-Skater]

Denn gib deine Scripte nicht frei ganz einfach.
Entweder man macht ne eindeutige Lizenzvereinbarung oder lässt es, so mal mit umentscheiden ist jawohl das letzte.

 

[akrite]

...nicht zu vergessen : Zend Guard 4.0 vom Meister persönlich, damit kannst Du :
- den Zugriff auf best. IP beschränken
- die Laufzeit bestimmen (Evaluierungszeitraum)
- die Anzahl der gleichzeitigen User begrenzen
- den Zugriff auf best. Host-ID beschränken

...natürlich kostet Zend Guard etwas, aber für den Profi-Bereich völlig OK.

Grüße
Andreas

 

[port29]

Entweder man macht ne eindeutige Lizenzvereinbarung oder lässt es, so mal mit umentscheiden ist jawohl das letzte.

Soll ich dir mal erzählen, was wirklich das letzte ist? Irgendjemand aus dem Ausland kauft ein Script, zahlt 300€ per Kreditkarte und bekommt gleich das Script. Nach 3 Wochen bekomme ich die Mitteilung, dass die CC Buchung zurückgegangen ist. Und da der "Kunde" im Ausland sitzt, kann man nichts machen!

In so eionem Fall will ich eine Notbremse haben, wo ich die Lizenz einfach sperren lassen kann. Klar, ich kann sagen, dass das Script nur so und so lange läuft... Aber den Stress möchte ich Ehrlichen Kunden einfach vermeiden.

Und nochmal zu Online-Skater:

Sicherlich hast du an deiner Haustür kein Schloss, sondern ein Zettel, aus dem Hervorgeht, dass nur der Berechtigte die Wohnung betreten darf.

 

[Online-Skater]

Hübscher Spruch

Leider kenne ich mich bei deinem Beispiel in Sachen Rechtsstreit nicht aus, von daher kann ich dir da nicht weiterhelfen. Aber wenn man im Inland was machen kann dann verkaufste nur im Inland

Das was du gepostet hast in deinem ersten Beitrag reihe ich in das Thema Spionage bzw Überwachung ein, egal wie seriös du zu scheinen magst. Aber gut vllt. gibts ja professionelle Ansätze dir dazu zu helfen ...

 

[Flex]

Das was du gepostet hast in deinem ersten Beitrag reihe ich in das Thema Spionage bzw Überwachung ein, egal wie seriös du zu scheinen magst. Aber gut vllt. gibts ja professionelle Ansätze dir dazu zu helfen ...

Also ist Microsoft (siehe WGA) und jedes andere Produkt dass deine Lizenz testet, Spionage?
Überwachung... Natürlich soll es Überwachung sein, wenn du nicht willst, dass jeder x-beliebige deine kommerziellen Produkte ripped und weiterverkauft, unerlaubt benutzt, etc.

Ich denke die sicherste Lösung bleibt weiterhin, die Idee mit dem Datenabgleich von deinem Server, wenn du dir Sorgen um die OfflineZeiten machst, würde ich vielleicht eine Zeitverschiebung einbauen, wenn dein Server offline ist, bzw. einen Alternativserver aufsetzen...
Oder du drehst die Kontaktaufnahme um und kontaktierst deinerseits ein bestimmtes Script, was in deinem eingebunden ist und schaust ob die richtige Antwort kommt.

 

[MiNiMaG]

Wir arbeiten gerade an einem Lizenz-Server-System.

- Live-Check der Lizenz (derzeit Lizenzprüfung und 4 Sicherheitschecks)
- Beschränkung der Lizenz auf X IP-Adressen (wird beim ersten Check gebunden)
- Ablaufdatum der Lizenz
- Linzenz deaktivieren (z.B. damit die fällige Rechnung mal beglichen wird)
- Limitierung (z.B. max. 50 Produkte anlegen)
- Serverseitige Fehlerseiten
- Zwangscode der in der Seite integriert wird (für Werbepopups bei Sponsored-Lizenzen)
- Selfdestruction (Gesperrter Lizenzkey löscht vorgegebene Files)
- Server-Mirroring (Wenn der Hauptserver mal ausfällt...)

Ums verschlüsseln kommt man zwar nicht rum, aber man hat einige Möglichkeiten mehr als Zend und Co. bieten...

Das ganze Projekt wird sich noch ein paar Monate hinziehen bis es zu haben ist.
Einige Freespace-Provider ärgern uns noch mit ihren PHP-Settings und das Server-Mirroring ist relativ kompliziert...)

Entwicklungsstand ist einzusehen unter: http://www.php-license.com