Licence & Cracking

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
redalert19882000
Δημοσιεύσεις: 31
Εγγραφή: 15 Ιούλ 2007 21:39

Licence & Cracking

Δημοσίευση από redalert19882000 » 30 Ιουν 2013 22:14

Γεια σας,

Φτιάχνω μια εφαρμογή σε PHP και σκοπεύω να βάλω ένα είδους Licence Checking γι όσους το έχουν αγοράσει.

Αυτή τη στιγμή ο αλγόριθμός του Licence που έχουν κάνει είναι να επικοινωνεί απομακρυσμένα με τον Server μου μέσω HTTP , να στέλνει ένα request το Licence Key που έχω δώσει και απαντάει ο Server valid/invalid ανάλογα την ημερομηνία λήξης του Licence.

Γνωρίζω ότι αυτό δεν είναι καθόλου ασφαλής γιατί αυτός που έχει την εφαρμογή θα μπορούσε για παράδειγμα να αλλάξει τα dns entries για τον Server μου, να τα βάλει να ακούει Local και απλά να στέλνει πάντοτε θετικό Response.

Να σημειώσω ότι η εφαρμογή είναι Obfuscated και Compiled μέσω bcompiler οπότε η πρόσβαση στον κώδικα είναι αδύνατη.


Σαν 2η λύση σκέφτηκα ένα offline σύστημα το οποίο και το έχω υλοποιήσει αλλά πάλι κολλάω κάπου. Αυτή τη φορά έφτιαξα ένα Licence σύστημα στο οποίο δίνω στον πελάτη ένα Licence Key (encoded) το οποίο περιέχει μέσα timestamp για το πότε λήγει. H αποκρυπτογράφηση είναι δύσκολο σχεδόν αδύνατη του Licence Key γιατί πρόσβαση στον κώδικα δεν έχει οπότε δεν μπορεί να δει την Custom Encryption Function μου.

Το πρόβλημα όμως εδώ είναι ότι σε περίπτωση που ο πελάτης κάνει πατέντα και αλλάξει την ώρα του Server(την πάει πίσω) το licence δεν θα λήξει ποτέ.

Και πάλι σκέφτηκα να κάνω να επικοινωνεί με εξωτερικούς NTP Servers αλλά με την ίδια λογική κάποιος advanced user μπορεί να τα ξεγελάσει αρκετά εύκολα.

Υπάρχει κάποιος τρόπος να φτιάξω κάτι σαν "δικό" μου ρολόι και να το χρησιμοποιεί η εφαρμογή? (Δεν με νοιάζει να λειτουργεί με κανονική ώρα, απλά να λειτουργεί μόνο με μέρες.)

Έχετε να προτείνεται καμία ιδέα ή ένα εντελώς διαφορετικό σύστημα Licence?

Ευχαριστώ
123

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27629
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Licence & Cracking

Δημοσίευση από cordis » 30 Ιουν 2013 23:04

τα ποιο πολλά scripts που αγοράζω δεν έχουν κανένα κώδικα προστασίας, απλά σου δίνουν πρόσβαση σε help forums, upadtes, etc για έναν χρόνο.

δεν ξέρω πόσο αξίζει χρηματικά η εφαρμογή σου για να σπαταλάς χρόνο (που είναι χρήμα) για να την προστατέψεις με τρόπους που έτσι κι αλλιώς "σπάνε".
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
leopold
Δημοσιεύσεις: 358
Εγγραφή: 19 Νοέμ 2004 13:05
Τοποθεσία: Acquiring IP Address...

Licence & Cracking

Δημοσίευση από leopold » 20 Ιούλ 2013 10:27

Αφού από ότι κατάλαβα είναι PHP web εφάρμογη , τότε πούλα την μάζι με το web hosting για όσο κρατάει η άδεια χρήσης που τους παρέχεις (χωρίς FTP πρόσβαση φυσικά). Οπότε θα έχεις πλήρη έλεγχο της διάρκειας χρήσης της εφαρμογής σου και δε θα έχεις τα αρχεία του κώδικα σου εκτεθειμένα.

Πάρε ένα domain πχ redalert.gr και φτιάχνε subdomains για τον καθένα με την εφαρμογή του. Πχ pelatis1.redalert.gr , pelatis2.redalert.gr.

Η κατοχύρωση είναι πάμφθηνη, και άλλο τόσο πάμφθηνο είναι να βρεις web hosting με unlimited subdomains. Από κει και πέρα εξαρτάται και κατά πόσο "βαριά" είναι η εφαρμογή σου για το τι πακέτο hosting ή vps θα διαλέξεις.

Τι παιδεύεσαι με εκ των πραγμάτων διάτρητα κόλπα ;

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες