Toon posts:

[php] Licentie Systeem

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 10 februari 2009 19:28

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dag Tweakertjes

Ik zit met een klein probleem :(
Naar aanleiding van mijn vorig bericht over het beveiligen van de source.
Ik ga er een licentie systeem in gaan bouwen en nu had ik gedacht mijn systeem werkt met een core class.
Dus ik had gedacht om een centrale server optebouwen met een mysql database met die core class er in.
Als mensen inloggen op het adminpaneel van het systeem wordt er een verbinding gemaakt met die centrale server en worden de gegevens gecontrolleerd en dan wordt de core class weggeschreven in een txt bestand.
En als de request is afgelopen wordt deze verwijderd uit het bestand maar nu komt mijn probleem.
Hoe verzend ik alles mooi naar de centrale server.
Dus ik wil niet dat de gebruikers met kwade bedoelingen gewoon naar het adres gaan en de core zo kunnen kopieeren.
Want ik had eerst gedacht om gewoon via file_get_contents dit te doen :
code:
1

 file_get_contents(http://www.centraleserver.nl/systeem=radiomate&versie=djqshdqshd&server=x.xx.xxx.xxx

Dat die gebruikers met kwade bedoeling niet gewoon zo de url kunnen plakken en dan de core mooi kunnen er af halen?

dinsdag 10 februari 2009 19:32

Acties:
  • 0 Henk 'm!
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op dinsdag 10 februari 2009 @ 19:28:
Naar aanleiding van mijn vorig bericht over het beveiligen van de source.
offtopic:
Welk vorig bericht? In je posthistorie zit geen topic hierover? :)

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 10 februari 2009 19:36

Acties:
  • 0 Henk 'm!

Verwijderd

Je kan een PHP applicatie nooit fullproof beveiligen. Je moét de source code afgeven, opdat de administrator de tool/software/app kan "installeren" op de server.

Een centrale server gebruiken waarmee verbinding wordt gemaakt, is in dat opzicht nog slechter; wat als je "server" down gaat? Dan kan niemand je tool gebruiken, ongeacht of het een geldige licentie is of niet.

Wat je wel kan doen is een callback systeem invoegen, dat af en toe (en niet bij elke page request) een bericht naar een thuisserver stuurt, met een opgegeven license key (die bijvoorbeeld bij installatie moet opgegeven worden). Indien deze niet geldig is, krijg je X-aantal dagen om een geldige key aan te schaffen, anders schakelt de software zich uit. Dit geeft je ook wat marge, mocht je server problemen hebben.

Elke software kan gekraakt worden, en niets is 100% fullproof. Maar bovenstaande lijkt me één van de betere oplossingen. Die callback kan je ook nog eens "verstoppen", door ingewikkeldere code te schrijven dan nodig (met PHP's create_function(), pack() en unpack(), ...).

dinsdag 10 februari 2009 19:37

Acties:
  • 0 Henk 'm!
  • AtleX
  • Registratie: Maart 2003
  • Niet online

AtleX

Tyrannosaurus Lex 🦖

En wat als je server eruit ligt? Wat als de internetverbinding traag is? Dan zijn je klanten op z'n zachts gezegd niet blij. Waarom beveilig je de source niet door middel van bijvoorbeeld Zend Encoder? Waarom bied je niet gewoon de hosting voor je tool aan?

Sole survivor of the Chicxulub asteroid impact.

dinsdag 10 februari 2009 19:45

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Naja het is een non-stop radio systeem dat webbased is.
En ja sorry dit is een bericht dat ik voor meerdere websites heb geschreven.
Maar ik heb meerdere servers tot mijn bevoegdheid dus ik kan backup servers er insteken ;)

dinsdag 10 februari 2009 19:46

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

kijk eens naar Zend Guard http://www.zend.com/en/products/guard/ Die kan precies wat jij wilt. Het is echter niet goedkoop.

dinsdag 10 februari 2009 19:50

Acties:
  • 0 Henk 'm!
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 18-09 14:42

frickY

Het is echter wel één van de weinige goede oplossingen.
Het maakt je broncode onleesbaar, en als ik me niet vergis zit er zelf een standaard licentiemodel in, bijvoorbeeld dat de files maar 1 jaar werkend zijn.

Dus inderdaad, kijk eens naar Zend Guard (of Zend Encoder)

dinsdag 10 februari 2009 19:50

Acties:
  • 0 Henk 'm!
  • TimDJ
  • Registratie: Februari 2002
  • Laatst online: 09:54

TimDJ

andersom zou je het ook kunnen doen, goed in de code eventueel obfuscated een bepaalde GET actie mogelijk maken (beperkt vanaf ip) die die indien de code is verlopen deze via dat bestand weghaald dan wel een andere actie eraan hangt -> melding ofzo

Freelance Drupal Developer

dinsdag 10 februari 2009 20:51

Acties:
  • 0 Henk 'm!

Verwijderd

Als je zeker wilt weten dat je code in huis blijft zal je al je software op servers moeten draaien die je zelf beheert.

dinsdag 10 februari 2009 20:59

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ja we zitten er aan te denken om het systeem te verhuren met de servers er in en dat ze alleen toegang krijgen tot de nodige files ;)

dinsdag 10 februari 2009 21:01

Acties:
  • 0 Henk 'm!
  • fleppuhstein
  • Registratie: Januari 2002
  • Laatst online: 07-09 13:37

fleppuhstein

Of bouw je eigen API, en API client. Dan houdt je de grootste code aan je eigen kant. Je kan gebruikers hun eigen view laag laten bouwen.

woensdag 11 februari 2009 11:08

Acties:
  • 0 Henk 'm!
  • stappel_
  • Registratie: Augustus 2000
  • Laatst online: 20:41

stappel_

Hier een iets goedkoper product wat ook met licenties werkt: http://www.nusphere.com/products/nucoder.htm

Ubero: #2, Euler: #1, GOT: #1, Des: #1, Zeta: #1, Eon: #3, OGR-24: #3, OGR-25: #7,
LM: #7, AP: #5, DF: #19, D2OL: #37, SOB: #50, TSC: #63, RC5: #96

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq