Potrzebuje Skrypt

[GoKis]

Witam,

Szukałem, szukałem i szukałem ale nigdzie nie mogłem znleść

Potrzebuje skryptu autoryzacji witryny www (php)

Chodzi o to aby był panel dodaje ip serwer i skrypt działa

Jezeli nie jest autoryzowany skrypt nie uruchomi sie lub nie bedzie działał poprawnie

Dziekuje

 

[nowy_me]

jak napiszesz po polsku co ten skrypt ma robić, to może ktoś Ci pomoże

 

[GoKis]

Mam skrypt php.

Chodzi mi o zabezpieczenie go przed odsprzedawaniem

Dokladny opis:

Uzytkownik odpala strone www na swoim serwerze skrypt sprawdza czy wszystkie pliki sa poprawne sprawdza id dysku i ip serwera lub domene.

jezeli wszystko jest jak nalezy skrypt uruchamia się jeżeli nie to np; wyskakuje napis: skrypt jest nie legalnie uzywany jezeli chcesz go używać skontaktuj sie z jego tworca.

i ja mam jakis panel gdzie dodaje ip/domene/id dysku serwera

 

[thc_flow]

ID dysku raczej odpada, a i tak każde inne zabezpieczenie nie zda egzaminu...z tego powodu że udostępniając coś w PHP udostępniasz cały kod źródłowy, a więc takie rozwiązanie uchroni cię tylko przed totalnymi matołami.

Zawsze można kombinować z szyfrowaniem kodu i jego dekodowaniem zaraz przed uruchomieniem (eval()), ale to rozwiazanie też nie jest idealne, zwiększa się obciążenie serwera a kod i tak jest dosć łatwy do odszyfrowania, bo gdzieś sam w sobie musi mieć zawarty klucz dekodujący...

 

[nowy_me]

ogólnie to takie coś jest łatwo zrobić, ale też łatwo obejść
przy czym podejrzewam że jak ktoś kupuje jakiś skrypt to dlatego, że się na tym nie zna, więc sam tej blokady nie zdejmie, ale z drugiej strony co za problem wpisać w Google 'Twój skrypt crack' albo 'Twój skrypt usuwanie komunikatu'

to będzie miało sens jedynie w połączeniu z ZEND Encoder, a jeśli chodzi o sam skrypt to tak, na swoim serwerze masz plik z domenami, pamiętaj że np ip dysku może się zmienić(macierz RAID), tak samo zewnętrzne ip(zmieni hosting), ale zazwyczaj jak ktoś ma stronę to domeny pilnuje

masz tam domeny np:
ja.boo.pl
haha.pl
itd.

funkcją file_get_contens odczytujesz plik, następnie explodem rozbijasz go na tablice i sprawdzasz czy $_SERVER['HTTP_HOST'] jest w tej tablicy(funkcja in_array), pozostaje kwestia tego że serwer nie będzie w stanie się połączyć z Twoim aby sprawdzić domeny a takie łączenie też zajmuje dużo czasu, więc nie wiem czy jest sens

 

[GoKis]

sens jest uwiezcie mi jezeli moge prosić to jak możecie to napiszcie mi taki skrypcik postaram sie jakos wynagrodzic

 

[nowy_me]

skrypt:

<?php
function sprawdz()
{
  $plik=file_get_contents('http://marek.boo.pl/prywatne/domeny.txt');
  $domeny=explode(',', $plik);
  if(!in_array($_SERVER['HTTP_HOST'], $domeny))
    exit('Używasz pirackiego oprogramowania.');
}

sprawdz();
?>

plik z domenami:

localhost,www.grarolnik.boo.pl,grarolnik.boo.pl,marek.boo.pl,www.marek.boo.pl

oczywiście funkcje sprawdz należy wywoływać w każdym pliku, ale można też np. dołożyć jej wywołanie do pliku który jest includowany zawsze np. jakaś biblioteka, zależy jak masz skrypt napisany, sprawdziłem mój skrypt lokalnie i zdalnie, działa, zauważ, że domeny są w dwóch wersjach z www i bez

 

[5.56]

Huh,przypomina mi sie pewna dyskusja z grupy dyskusyjnej,tj:
Możesz zrobić zabezpiecznie w stylu:
Cały kod jest zabezpieczony dajmy na to,500 znakowym hasłem,okej,fajnie,i użytkownik:
1.Podaje hasło w twoim skrypcie na swoim serwerze
2.Twój skrypt wysyła do skryptu na twoim serwerze md5(hasło) wraz z domeną,np
3.Skrypt na twoim serwerze porównuje te dane z zapisanymi w bazie,w przypadku sukcesu odsyla hasło wymagane do odszyfrowania pliku
4.Skrypt na serwerze uzytkownika odszyfrowywuje sam siebie i wykonuje się.

Wszystko fajnie,ale co w przypadku gdy ktoś twój skrypt odpali pod jakimś debuggerem i skopiuje sobie z niego już rozszyfrowany kod?
Takie to są zalety PHP i płatnych skryptów.

Od biedy jeszcze możesz dorobić enigmatycznie wyglądające sprawdzanie co dajmy na to,24h,czy skrypt działa na autoryzowanym serwerze("ostatnia linia obrony")(@edit: + sprawdzenie haszy plików skryptu,w przypadku gdy ktoś coś modyfikował(OMG PEWNIE USUWAŁ ZABEZPIECZENIA ANTYPIRACKIE) też idziemy w ->),w przypadku gdy nie ma go na liście - rm *.* i echo "W imie zasad,sk*rwysynu" >> co_sie_stalo.txt

 

[GoKis]

ale skrypt sie uruchomi a mi chodzi zeby sie nie uruchomial gdy wywali ze uzywa nielegalnego oprogramowania