php scripte lizensieren

@MiNiMaG

Also ich muss sagen, dass das Projekt sehr interessant klingt. Leider konnte ich die paar Monate nicht warten. Heute musste die erste Version rausgehen. Deshalb habe ich mich für eine Quick&Dirty Lösung entschieden.

Es gibt eine Lizenznummer und eine Lizenzdatei. In der Lizenzdatei ist ein Auslaufdatum gespeichert und der erlaubte Pfad zu der Datei. Die Lizenzdatei ist mit blowfish verschlüsselt. Bei jeder 10. Anfrage und bei einer ungültigen Lizenzdatei wird einer der 4. Lizenzserver kontaktiert. Dabei wird auch der Pfad zu der Datei übertragen. Ist alles in Ordnung, dann erstellt der Server eine neue Lizenzdatei, die ein neues Ablaufdatum jetzt+3 Tage hat.
 
port29 hat gesagt.:
Es gibt eine Lizenznummer und eine Lizenzdatei. In der Lizenzdatei ist ein Auslaufdatum gespeichert und der erlaubte Pfad zu der Datei. Die Lizenzdatei ist mit blowfish verschlüsselt. Bei jeder 10. Anfrage und bei einer ungültigen Lizenzdatei wird einer der 4. Lizenzserver kontaktiert. Dabei wird auch der Pfad zu der Datei übertragen. Ist alles in Ordnung, dann erstellt der Server eine neue Lizenzdatei, die ein neues Ablaufdatum jetzt+3 Tage hat.
Zum Vergrößern anklicken....
...aber was hindert den Kunden diese Routine aus dem Script zu entfernen bzw. zu ersetzen ? Soweit ich das verstanden habe liegt bei Dir der Code immer noch frei/offen auf dem Server rum und der Kunde oder andere können sich nach eigenem Ermessen daran gütlich tun. Das Problem ist der frei lesbare Code , nicht die Lizenzdatei/-verfahren . Lass wenigstens einen Verschleierer drüberlaufen, damit der Code schwerer lesbar wird.

Grüße
Andreas
 
Zend, Ioncube und Sourceguardian wurden eh schon geknackt und sind nicht mehr sicher...

Falls der Script sicher wäre:

Einfach nur eine File aufrufen und Code zum Verlängern hinschicken ist sinnlos.

Script muss sich beim Server authentifizieren.
Übertragung muss eine wechselnde Verschlüsselung haben.


Wenn du die Lizenz durch aufruf einer bes. Datei und einer übermittelten Variable machst, kann es sogar passieren, dass man mittels Seiten-Statistik rauskriegt wie man es knacken kann.
 
Hallo Minimag,

du magst in einigen Ausführugen Recht haben, auch darin das Zend Guard in einer alten Version geknackt wurde. In einer neureren (sprich der aktuellen) ist mir das aber noch nicht bekannt. Auszuschließen ist es allerdings nicht, aber ich denke davon hätte ich dann gehört ;)

Das die Übertragung eine wechselnde Verschlüsselung haben muss ist auch nicht sehr sinnvoll, es gab da auch mal einen interessanten Artikel in der i'X in der auch der Grund beschrieben wurde warum es wenig Sinn macht mit 2 Algorithmen zu arbeiten. Ein starker reicht.

Zu knacken ist das alles ... man kann den SQL-Verkehr loggen, Dateioperationen sich ansehen (sogar ziemlich genau) und den TCP-Verkehr sowieso. Man kann sogar die Antworten des Lizenzservers emulieren. Aber man kann es einem schwer machen, da sind wir uns schon einig.

Das mit den ablaufenden Lizenzen etc. bietet Zend übrigens auch.

Nichts desto trotz würde mich das Lizenzsystem von euch auch mal interessieren, hoffe aber das es sauberer programmiert ist als eure Iframe-Gallery, die ja eine einzige große Sicherheitslücke darstellt ;) Richtig programmiert ist so ein Lizenzsystem nämlich wirklich sehr brauchbar.
 
hehe, IFrameGallery ;)

Mir ist schon klar was du meinst, wenn du dir den Quelli anschaust, wirst du recht schnell feststellen, dass es 3 verschiedene Codeschnipsel sind, die zusammen gefriemelt wurden.
Sowas kommt dabei raus, wenn mir einer sagt: "Ich brauch ne Gallery mit diesem Javaanzeigedingens. Es muss in nem IFrame laufen und ich brauch es in 30 Minuten. Hier ist das, was ich bisher gecodet habe..."

PHP-License läuft da schon ein wenig anders.
Zumal es hierbei beim Kunden um richtig viel Geld geht.

Deshalb wird hier ganz anders gecodet und getestet.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück