php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Webmaster > User pages
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


User pages Hier könnt ihr anderen Usern eure Seite vorstellen und Bewertungen, Anregungen und Kritik sammeln. Reine Werbepostings sind auch in diesem Forum verboten!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #61 (permalink)  
Alt 07-12-2006, 18:51
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wurzel, würdest Du Dein Parsescript noch einmal laufen lassen?

IMHO dürfte es jetzt so nicht mehr laufen.

Der Account ist wieder frei geschaltet.

LG

Thomas.
__________________
--
0208/9939318

Geändert von tstoffregen (07-12-2006 um 18:54 Uhr)
Mit Zitat antworten
  #62 (permalink)  
Alt 07-12-2006, 19:58
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

*grmpf* hab mich mit nem parse_error (wahrscheinlich) selbst ausgehebelt ... aber es wird besser ... trotzdem ein lustiges spiel.
__________________
Kissolino.com
Mit Zitat antworten
  #63 (permalink)  
Alt 07-12-2006, 20:10
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Wurzel
*grmpf* hab mich mit nem parse_error (wahrscheinlich) selbst ausgehebelt ... aber es wird besser ... trotzdem ein lustiges spiel.
Nein, die Lizenz wurde gesperrt weil eine Scriptänderung gefunden wurde.
---
erst: die($test2);
dann: die($test);

Ist wieder frei.

Wenn man bedenkt, daß es nur eine kleine Änderung gegeben hat und ich Dich schon wieder erwischt habe obwohl es vorher ja lief, dann läuft es für mich nicht nicht schlecht.

hehe, ich war erstmal am rätseln was das Konstrukt: eval("?'.'>".' bewirken sollte. Dumm für mich, dass das auch noch funktioniert. :-)

LG

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #64 (permalink)  
Alt 07-12-2006, 20:22
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

du weckst meinen sportlichen ehrgeiz, obwohl ich
a) jede menge arbeit habe und
b) kein hacker bin.

aber ich werde dich am WE nochmal einseifen . für heute und morgen ist erstmal schluss.
__________________
Kissolino.com
Mit Zitat antworten
  #65 (permalink)  
Alt 07-12-2006, 20:34
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Wurzel

aber ich werde dich am WE nochmal einseifen . für heute und morgen ist erstmal schluss.
Dann habe ich bis zum Wochenende noch etwas Zeit das Script zu verfeinern. :-)

Danke übrigens für eure Hilfe.

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #66 (permalink)  
Alt 08-12-2006, 12:13
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Wurzel
du weckst meinen sportlichen ehrgeiz, obwohl ich
a) jede menge arbeit habe und
b) kein hacker bin.

aber ich werde dich am WE nochmal einseifen . für heute und morgen ist erstmal schluss.
Hallo Wurzel,

ich werde die erste Testreihe zunächst erstmal abschliessen.
Wer unter phpschutz.os-st.de weiterhin testen möchte ist herzlich eingeladen. Ab und zu ist auch die vercryptung des Scripts und die Debugsperre aus. :-)

Unter der Hauptdomain wird jeder böswillige, beweisbare Hackversuch nach Öffnung der Seite zur Anzeige gebracht.

Status: Der Kopierschutz ist optimal um Demoversionen einer Software auf dem Markt zu bringen. Für den produktiven Einsatz ist es nur bedingt geeignet.

Nichts ist unknackbar. Aber wenn ich 99% der versuchten Manipulationen sofort mitbekomme und die Beweise für eine kriminelle Handlung auch noch liefern kann, und zudem die Lizenz sperren kann, hat mein Kopierschutz doch seinen Sinn erfüllt.

Das Konzept dieses Kopierschutzes geht doch auf.

Klar wird es immer ein paar Leute geben die es knacken können.
Ob die die es können auch tun ist die zweite Frage.

Das was ich testen wollte habe ich jedenfalls getestet und bin zufrieden. Auch wenn der Code zur Zeit geknackt wurde. Dich habe ich übrigens beim zweiten Versuch sofort wieder erwischt. War nur eine kleine Änderung in meinem Script: ob_get_contents(); :-)

Nur zur Richtigstellung: Zur Zeit läuft nur Test. Da wird juristisch
natürlich nichts gemacht.

Und im realen Leben: Wenn ich eine kostenlose eingeschränkte Demoversion von meinen Sripten auf den Markt gebe, und eine Softwarefirma setzt das Script ein und löscht den Link zum Download dieses Scriptes (Seitenmanipulation) oder setzt ein Parserscript ein um an den Code zu kommen finde ich das alles andere als lustig.

Oder mein sehr gut funktionierender Spider. Das ist ein PHP-Script, welches einmal auf der Shellebene per nohup gestartet wird und dann einfach vor sich hinläuft. Dafür ist mein Kopierschutz optimal. Auch für produktive Zwecke. Und mit dem Spider verstehe ich keinen Spass mehr.

Oder meine Suchmaschinenscript, oder, oder, oder.

Man kann geteilter Meinung über die Struktur dieser Sripte sein. Aber wenn meine Scripte so grottenschlecht sind, dass sie nicht einsetzbar sind. Warum sollte dann jemand auf den Versuch kommen diese schlechte Software auch noch zu cracken. Der macht doch einfach ein "rm rf ./webdir" oder?

Und das cracken passierte bis auf den zweiten ja nicht mit Versuchen. Da wurden mindestens drei verschiedene Scripte eingesetzt die vom Programmierstil her direkt ein Cracken beweisen würden. Ich muß noch einige Änderungen machen, dann bekomme ich mit sicherheit noch mehr. Zur Zeit speichere ich lediglich den Inhalt des geschützten Scriptes. Ich müsste abklären ob es rechlich in Ordnung ist, wenn ich ein Parserscript welches nicht den eingetragenen Pfad besitzt auch vom Inhalt her abspeicher. Es ist ja immerhin geistiges Eigentum des Crackers. :-) Zur Zeit sperre ich nur die Lizenz und speichere den Dateinamen.

Aber Du hast Recht, wenn Du sagen würdest, es gibt auch noch zu viele Schlupfstellen für Parserscripte. Und ich komme wohl um eine ssl-verbindung für produktiven Einsatz nicht herum. Der zweite hat es wohl mit einen Paketsniffer herausbekommen.

MfG

Thomas
__________________
--
0208/9939318

Geändert von tstoffregen (08-12-2006 um 12:19 Uhr)
Mit Zitat antworten
  #67 (permalink)  
Alt 08-12-2006, 14:06
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dass ich dein script ganz leicht umgangen habe, hast du offensichtlich nicht mitbekommen?

dein script ist 0% sicher! ich kanns dir gerne nochmal zeigen, wenn du begriffsstutzig bist.
Mit Zitat antworten
  #68 (permalink)  
Alt 08-12-2006, 14:40
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von 3DMax
dass ich dein script ganz leicht umgangen habe, hast du offensichtlich nicht mitbekommen?

dein script ist 0% sicher! ich kanns dir gerne nochmal zeigen, wenn du begriffsstutzig bist.
Ich bin nicht begriffstutzig und mir ist klar, das Du derjenige bist, der das Teil mit einem ipsniffer geknackt hat. Daher kommt da doch noch eine ssl-verschlüsselung rein.

Auf das zeigen würde ich gerne später nochmal zurückkomen. :-)

LG

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

11.10.2018 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:31 Uhr.