Sachek
Умелый
- Регистрация
- 23 Мар 2009
- Сообщения
- 398
- Реакции
- 120
- Автор темы
- #1
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Демо работа
- Автор темы Sachek
- Дата начала
CheburatoR-all
Гипножаба
- Регистрация
- 26 Апр 2009
- Сообщения
- 301
- Реакции
- 448
В phpLockIt реализовано вроде
gres_18
Pythonобандерівець®
- Регистрация
- 26 Апр 2009
- Сообщения
- 408
- Реакции
- 206
Без шифрования в этом деле никуда. Какая бы защита ни была, имея доступ к исходному коду, ее обойдет любой школьник. Другой вопрос, если придумать что-то свое в плане кода, а потом шифрануть тем же ionCube.Спасибо конечно, но малеха не то. Я имел ввиду как это ограничение выглядит в пхп кодеКак реализовать его по средством кода, а не шифрованием
Sachek
Умелый
- Регистрация
- 23 Мар 2009
- Сообщения
- 398
- Реакции
- 120
- Автор темы
- #5
Я вот это и хочу сделать, то есть сначала сделать свой скрипт демо, потом уже зендом шифрануть и там поставить... В случае, если одна из них не сработает, на помощь придет другая... Меня вот сам алгоритм то и интересует...
ну какой тут может быть алгоритм ... если в общем случае то
вшить в код проверку на то куплена ли прога. К примеру это можно сделать проверяя наличие текстового файла с наличием какого-то ключа полученного самым разнообразным способом.
если ключ есть и он валидный - продолжаем работу скрипта
в противном случае проверяем соответствие дат, т.е. не прошло ли 30 дней. Точку отсчета даты также ныкаем где-то в коде. Текущую дату можно получать либо из системного времени ( но системное время могут перевести назад ) либо делая запрос на какой-то внешний ресурс ( всякие там синхронизации часов ....) ну и лучше чтоб было нескоьлко таких "синхронизирующих" ресурсов которые выбираются рандомно ... а то 1-2 могут баблокировать.
ну и если версия не лицензионная и прошло 30 дней - отправляем юзера за покупкой ...
это общий принцип работы таких штук, но он не является правилом. На самом деле здесь можно извращаться как угодно ... и чем более нестандартно выйдет извратится - тем дольше проживет защита.
ну и все эти коды как можно более извращенным способом поназывать ... позапихивать во всякие дебри чтоб человек ничего не нашел.... а лучше пихать и по несколько экземпляров, ну чтоб независимо в нескольких местах проверяло наличие ключа и подобное, т.е. не просто вызов ф-ции проверяющей все это - на наличие независимого полноценого кода.
таким макаром если обнаружат 1 штуку то 2 будет работать ...
ну а если нужно найти таких 10-20 вызовов то возможно дешевле будет купить скрипт =).
Т.е. взломать можно все что угодно ... вопрос лишь в том, насколько рационально это делать ? -)
вшить в код проверку на то куплена ли прога. К примеру это можно сделать проверяя наличие текстового файла с наличием какого-то ключа полученного самым разнообразным способом.
если ключ есть и он валидный - продолжаем работу скрипта
в противном случае проверяем соответствие дат, т.е. не прошло ли 30 дней. Точку отсчета даты также ныкаем где-то в коде. Текущую дату можно получать либо из системного времени ( но системное время могут перевести назад ) либо делая запрос на какой-то внешний ресурс ( всякие там синхронизации часов ....) ну и лучше чтоб было нескоьлко таких "синхронизирующих" ресурсов которые выбираются рандомно ... а то 1-2 могут баблокировать.
ну и если версия не лицензионная и прошло 30 дней - отправляем юзера за покупкой ...
это общий принцип работы таких штук, но он не является правилом. На самом деле здесь можно извращаться как угодно ... и чем более нестандартно выйдет извратится - тем дольше проживет защита.
ну и все эти коды как можно более извращенным способом поназывать ... позапихивать во всякие дебри чтоб человек ничего не нашел.... а лучше пихать и по несколько экземпляров, ну чтоб независимо в нескольких местах проверяло наличие ключа и подобное, т.е. не просто вызов ф-ции проверяющей все это - на наличие независимого полноценого кода.
таким макаром если обнаружат 1 штуку то 2 будет работать ...
ну а если нужно найти таких 10-20 вызовов то возможно дешевле будет купить скрипт =).
Т.е. взломать можно все что угодно ... вопрос лишь в том, насколько рационально это делать ? -)
- Регистрация
- 3 Ноя 2008
- Сообщения
- 651
- Реакции
- 188
- Заблокирован
- #7
ИМХО лучше сделать пару стучалок и подгружать файл(ы) со стороны и все это в ionСube
ionCube дороговато выйдет что бы расшифровать и занулить человеку
Собственно можно и сам дичтрибутив ограничить в функионале
ionCube дороговато выйдет что бы расшифровать и занулить человеку
Собственно можно и сам дичтрибутив ограничить в функионале
steel_HILL
Постоялец
- Регистрация
- 15 Апр 2010
- Сообщения
- 53
- Реакции
- 14
Он же сказал в первом посте, что ионный кубик не катит(не на каждом хостинге его ставят)...
Если скрипт реально ценнен, то единственный более-менее приемлемый вариант - залить демо-версию на свой хост и выдавать каждому потенциальному клиенту ограниченный по времени логин+пасс к админке.
Ну а если такой вариант не приемлем - то тогда только спасет мощная обфускация с рэндомным криптованием на разных алгоритмах, но перед этим еще хорошо сделать "контрольные" названия переменных(функций). Причем каждому заплатившему за скрипт нужно будет каждый раз менять эти "контрольные" названия - тогда хоть можно будет узнать, у кого из клиентов "рыло в пуху".
Но во-первых, многократно повышается загрузка проца даже при средней посещалке, а во-вторых, если скрипт действительно востребован, то за недельку(ну пусть даже за месяц) его уже можно будет увидеть в паблике крякнутым и переписаным заново(чтоб хостер по нарушению лицухи не забанил).
Mr.Emm
Постоялец
- Регистрация
- 5 Май 2008
- Сообщения
- 153
- Реакции
- 117
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.