Защита php от пиратства

[venetu]

config.php:

define("LICENSE_KEY","021d23fa123df232a3ff00cd7");

Потом где-нибудь в основном, закодированном скрипте:

if (md5($_SERVER['HTTP_HOST'] . 's3kr3t p@ssWORD') != LICENSE_KEY)
  die('Свяжитесь с opaque для получения лицензии');

И потом у себя в генерилке лицензий (ну или у хакера, в keygen)

$domain = 'www.nulled.ws';  // на какой домен выдается лицензия
$key = md5($domain . 's3kr3t p@ssWORD');
echo "Лицензия для $domain - $key\n";
echo "Вставьте ее в config.php, чтобы все заработало";

 

[opaque]

спс большое! А можно как то сделать что зашифровка была не в md5?..
И как сделать keygen чтоб ,типа в поле вводишь домен,а он тебе выдает ключ базируясь на "s3kr3t p@ssWORD" =)?

 

[venetu]

ну замени md5() на на любую композицию функций, какие придумаешь.
strrev(sha1(..)). base64_encode(gzcompress(strtoupper(..))). Cвою юзерскую функцию напиши. Поксорь. сrypt() задействуй. Да похер что. Толку-то от этого все равно не больше будет. Стойкость md5 к коллизиям в данном случае вообще никакой роли не играет, так что если ты волнуешься, что она там типа "легко взламывается" - забудь, здесь это ни при чем.

 

[opaque]

ну замени md5() на на любую композицию функций, какие придумаешь.
strrev(sha1(..)). base64_encode(gzcompress(strtoupper(..))). Cвою юзерскую функцию напиши. Поксорь. сrypt() задействуй. Да похер что. Толку-то от этого все равно не больше будет. Стойкость md5 к коллизиям в данном случае вообще никакой роли не играет, так что если ты волнуешься, что она там типа "легко взламывается" - забудь, здесь это ни при чем.

спасибо за помощь!

 

[D@nil]

Алгоритм проверки можно упаковать в несколько base64_encode и eval часть взламывальщиков сразу отвалится =)

 

[venetu]

Алгоритм проверки можно упаковать в несколько base64_encode и eval часть взламывальщиков сразу отвалится =)

Ну мы тут в обсуждении исходим вроде из того, что скрипт проверки будет зазенден. А если так, то наличие в нем вложенных eval только упростят взломщику задачу. Даже раззендивать не придется.

А если весь скрипт открытым текстом будет идти, то тогда тоже, я бы советовал не упаковывать все в base64_encode (это оччень сильно выкупается с виду), а максимально размазать алгоритм проверки по всему коду. И заюзать вещи типа

$var = 'L' . 'ICE' . 'NCE' . '_KE' . 'Y';
$key = $$var;

чтоб глобальным поиском по именам переменных ничего не находилось. Вообще тут большой простор для извратов - чем больше будешь извращаться ты, тем больше придется извращаться и хакеру, чтоб тебя потом обломать. Но в итоге он все равно это сделает, т.к. ломать - не строить. )

 

[dandandan]

Есть такое понятие, как Индусский код. Надо бы его использовать. Очень часто голову ломаю над ним.

К примеру cамый извращенный способ проверить в условии if () булевскую переменную ?

bool b;
b = false;
if (b == true){...}

Опять же, если захотят сломать php скрипт - сломают. Если без проблем ломают таких гигантов, как Адоб и Майкрософт, вкладывающих N-ю сумму денег в защиту, то про Ваш скрипт и говорить нечего .

 

[opaque]

Есть такое понятие, как Индусский код. Надо бы его использовать. Очень часто голову ломаю над ним.
К примеру cамый извращенный способ проверить в условии if () булевскую переменную ?

bool b;
b = false;
if (b == true){...}

Опять же, если захотят сломать php скрипт - сломают. Если без проблем ломают таких гигантов, как Адоб и Майкрософт, вкладывающих N-ю сумму денег в защиту, то про Ваш скрипт и говорить нечего .

=).. Ну нужно хоть как то защитить.. А можно про Индусский код поподробней?)) Можешь пример показать с выше написанным кодом от venetu'а.. Плз

 

[chang]

=) А можно про Индусский код поподробней?)) Можешь пример показать с выше написанным кодом от venetu'а.. Плз

Для просмотра ссылки Войди или Зарегистрируйся

 

[opaque]

Для просмотра ссылки Войди или Зарегистрируйся

читал уже,не понял нечего..))