Tester für phpkopierschutz gesucht.

Wurzel, würdest Du Dein Parsescript noch einmal laufen lassen?

IMHO dürfte es jetzt so nicht mehr laufen.

Der Account ist wieder frei geschaltet.

LG

Thomas.

*grmpf* hab mich mit nem parse_error (wahrscheinlich) selbst ausgehebelt ... aber es wird besser ... trotzdem ein lustiges spiel.

Nein, die Lizenz wurde gesperrt weil eine Scriptänderung gefunden wurde.
---
erst: die($test2);
dann: die($test);

Ist wieder frei.

Wenn man bedenkt, daß es nur eine kleine Änderung gegeben hat und ich Dich schon wieder erwischt habe obwohl es vorher ja lief, dann läuft es für mich nicht nicht schlecht.

hehe, ich war erstmal am rätseln was das Konstrukt: eval("?'.'>".' bewirken sollte. Dumm für mich, dass das auch noch funktioniert. :-)

LG

Thomas

du weckst meinen sportlichen ehrgeiz, obwohl ich
a) jede menge arbeit habe und
b) kein hacker bin.

aber ich werde dich am WE nochmal einseifen . für heute und morgen ist erstmal schluss.

Dann habe ich bis zum Wochenende noch etwas Zeit das Script zu verfeinern. :-)

Danke übrigens für eure Hilfe.

Gruß

Thomas

Hallo Wurzel,

ich werde die erste Testreihe zunächst erstmal abschliessen.
Wer unter phpschutz.os-st.de weiterhin testen möchte ist herzlich eingeladen. Ab und zu ist auch die vercryptung des Scripts und die Debugsperre aus. :-)

Unter der Hauptdomain wird jeder böswillige, beweisbare Hackversuch nach Öffnung der Seite zur Anzeige gebracht.

Status: Der Kopierschutz ist optimal um Demoversionen einer Software auf dem Markt zu bringen. Für den produktiven Einsatz ist es nur bedingt geeignet.

Nichts ist unknackbar. Aber wenn ich 99% der versuchten Manipulationen sofort mitbekomme und die Beweise für eine kriminelle Handlung auch noch liefern kann, und zudem die Lizenz sperren kann, hat mein Kopierschutz doch seinen Sinn erfüllt.

Das Konzept dieses Kopierschutzes geht doch auf.

Klar wird es immer ein paar Leute geben die es knacken können.
Ob die die es können auch tun ist die zweite Frage.

Das was ich testen wollte habe ich jedenfalls getestet und bin zufrieden. Auch wenn der Code zur Zeit geknackt wurde. Dich habe ich übrigens beim zweiten Versuch sofort wieder erwischt. War nur eine kleine Änderung in meinem Script: ob_get_contents(); :-)

Nur zur Richtigstellung: Zur Zeit läuft nur Test. Da wird juristisch
natürlich nichts gemacht.

Und im realen Leben: Wenn ich eine kostenlose eingeschränkte Demoversion von meinen Sripten auf den Markt gebe, und eine Softwarefirma setzt das Script ein und löscht den Link zum Download dieses Scriptes (Seitenmanipulation) oder setzt ein Parserscript ein um an den Code zu kommen finde ich das alles andere als lustig.

Oder mein sehr gut funktionierender Spider. Das ist ein PHP-Script, welches einmal auf der Shellebene per nohup gestartet wird und dann einfach vor sich hinläuft. Dafür ist mein Kopierschutz optimal. Auch für produktive Zwecke. Und mit dem Spider verstehe ich keinen Spass mehr.

Oder meine Suchmaschinenscript, oder, oder, oder.

Man kann geteilter Meinung über die Struktur dieser Sripte sein. Aber wenn meine Scripte so grottenschlecht sind, dass sie nicht einsetzbar sind. Warum sollte dann jemand auf den Versuch kommen diese schlechte Software auch noch zu cracken. Der macht doch einfach ein "rm rf ./webdir" oder?

Und das cracken passierte bis auf den zweiten ja nicht mit Versuchen. Da wurden mindestens drei verschiedene Scripte eingesetzt die vom Programmierstil her direkt ein Cracken beweisen würden. Ich muß noch einige Änderungen machen, dann bekomme ich mit sicherheit noch mehr. Zur Zeit speichere ich lediglich den Inhalt des geschützten Scriptes. Ich müsste abklären ob es rechlich in Ordnung ist, wenn ich ein Parserscript welches nicht den eingetragenen Pfad besitzt auch vom Inhalt her abspeicher. Es ist ja immerhin geistiges Eigentum des Crackers. :-) Zur Zeit sperre ich nur die Lizenz und speichere den Dateinamen.

Aber Du hast Recht, wenn Du sagen würdest, es gibt auch noch zu viele Schlupfstellen für Parserscripte. Und ich komme wohl um eine ssl-verbindung für produktiven Einsatz nicht herum. Der zweite hat es wohl mit einen Paketsniffer herausbekommen.

MfG

Thomas

dass ich dein script ganz leicht umgangen habe, hast du offensichtlich nicht mitbekommen?

dein script ist 0% sicher! ich kanns dir gerne nochmal zeigen, wenn du begriffsstutzig bist.

Ich bin nicht begriffstutzig und mir ist klar, das Du derjenige bist, der das Teil mit einem ipsniffer geknackt hat. Daher kommt da doch noch eine ssl-verschlüsselung rein.

Auf das zeigen würde ich gerne später nochmal zurückkomen. :-)

LG

Thomas