PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Lizenzvalidierung (https://www.php-resource.de/forum/php-developer-forum/86767-lizenzvalidierung.html)

PHP-Desaster 06-09-2007 14:16

Lizenzvalidierung
 
Hi Leute

ich habe ein kleines System gebastelt, welches ich diversen Kunden auf deren Webspace installiere. Damit ich rechtlich abgesichert bin, mir also keiner der Kunden mein Skript mopst, würde ich gerne irgendeine Validierung der Lizenz einbasteln. Vielleicht so, das der Kunde eine Lizenznummer hat und diese mit meinem Server synchronisiert wird. Ist diese Lizenz für einen anderen Kunden registriert oder wie auch immer, soll es die Software nicht mehr tun, optional auch eine Info an mich, das ist aber nicht meine Frage.
Die Frage ist, wie würdet ihr solch eine Validierung durchführen. Ich könnte natürlich einfach meine Seite öffnen und das Ergebnis auswerten. Werden jetzt aber irgendwelche Änderungen am Skript vorgenommen, kann diese Überprüfung natürlich ganz einfach manipuliert werden.
Mir fehlt halt irgendwie der Ansatz, ob eine vernünftige Lösung in PHP möglich wäre. Habt ihr vielleicht ein Stichwort zum Googlen für mich oder einen anderen Tipp?

ThemBones 06-09-2007 14:22

es gibt zum verschlüsseln deiner skripte tools, ich glaub eins davon nennt sich zend guard oder so.

hab allerdings keine ahnung ob die was kosten, aber ich befürchte mal schon.

jahlives 06-09-2007 14:24

Schweineteuer, aber z.B. ZendGuard kann das.
Oder aber sieh dir mal diesen Thread an

PHP-Desaster 06-09-2007 14:33

Habe mir fast gedacht, das ich um eine Verschlüsselung nicht umher komme. Der Verweis auf den Thread ist gut, werde mir das Programm später mal näher ansehen!
Eigentlich würde ich gerne auf eine Installation beim Kunden von zusätzlichen Programmen verzichten, darum hört sich
Zitat:

Wenn dein PHP mit safe_mode = OFF läuft, lädst du den loader ins gleiche Verzeichnis wie die kodierten Dateien, fertig.
schon sehr cool an.
Da war mein Ansatz wohl doch etwas daneben ;)

Werde mir das nachher mal ansehen. Wenn ihr noch was habt, her damit :D

combie 06-09-2007 14:35

Zitat:

Damit ich rechtlich abgesichert bin,
Dazu reicht eine Lizensvereinbarung.

Zitat:

mir also keiner der Kunden mein Skript mopst,
Da ist die einfachste Mehtode, den Code gar nicht rauszurücken. Z.B.: Biete einen SOAP Service mit Authentifizierung an.

kapitaeniglo 06-09-2007 15:28

Hi

persönlich benutze ich auch den IonCode Encuber.
Kann den eigentlich nur empfehlen.
Wenn man den einmal eingerichtet hat, dann geht das bei weiteren Installationen im regelfall recht schnell.

Wenn man den auch ordentlich konfiguriert, ist das umwandeln der Daten auch nen Kinderklacks.


Kostet allerdings 199€ (in der Basic Version, die meiner Meinung nach für die meisten Sachen reicht).

Wenn du Leuten auch eine kostenlose zeitlich begrenzte Version anbieten willst, gibts da auch noch 2 andere teurere Versionen.
http://www.ioncube.com/sa_encoder.php?page=pricing

Ich weiss ja nicht wie oft du dein Script verkaufst, aber die 199€ sind nicht wirklich viel.
Ich hatte damals als ich auf ioncube encoder gestossten bin vorher ein paar andere Scripte ausprobiert (die guenstiger waren), aber entweder war die installation unter aller sau oder die Scripte verlangsamten die Ausführung so stark, dass es nicht tragbar war.
Wenn es jetzt ne andere Alternative gibt, nur her mit den Links ;)

Gruss
iglo

macangelo 28-02-2008 21:02

es gibt einen openSource Encoder:


http://www.raizlabs.com/software/phpobfuscator/

kennt den jemand?

PHP-Desaster 28-02-2008 22:28

Hab mir den gerade mal angesehen. Das ist "lediglich" ein Obfuscator also kein Compiler. Die Verschleierung scheint sich lediglich auf Umbenamsung zu begrenzen:
PHP-Code:

class File {
    static public function 
appendAllText$path$contents ) {
        
$stream $this->appendText$path );
        
$stream->write$contents );
        
$stream->close();
    }


Wird zu (Ohne die Umbrüche):
PHP-Code:

class C0B27918290FF5323BEA1E3B78A9CF04E {
    static public function 
F3EF00734039BBBC20141C39E94BF38CD(
        
$R3D9A15F4B89CA8D0B5D6EC97AB1D0799$RB65D322131DECE1FA9ACBC9C2EE77374 ) {
    
$R4FDF6E63AFFBF9ED96BD7440081D442B $this->FCA89CFAE6FB517A880449E1281FE789B(
        
$R3D9A15F4B89CA8D0B5D6EC97AB1D0799 );
    
$R4FDF6E63AFFBF9ED96BD7440081D442B->FEFB2A684E4AFB7D55E6147FBE5A332EE(
        
$RB65D322131DECE1FA9ACBC9C2EE77374 );
    
$R4FDF6E63AFFBF9ED96BD7440081D442B->F716F6B30598BA30945D84485E61C1027();


Ist also nur begrenzt sinnvoll.


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:24 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG