php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Webmaster > User pages
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


User pages Hier könnt ihr anderen Usern eure Seite vorstellen und Bewertungen, Anregungen und Kritik sammeln. Reine Werbepostings sind auch in diesem Forum verboten!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 06-12-2006, 13:59
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard Tester für phpkopierschutz gesucht.

Hallo zusammen,

ich habe einen meiner Meinung nach, recht sicheren Kopierschutz für PHP entwickelt und suche nun Tester die die Sicherheit bestätigen oder auch nicht bestätigen können. :-)

Weitere Infos demnächst hier, sofern die Betreiber des Forums nichts dagegen haben oder unter http://phpschutz.os-st.de

Nur soweit. Der Kopierschutz läuft mit dynamischen vercrypteten PHP-Code, der zudem nur begrenzt gültig ist.
Ohne Servermodulinstallation
Ohne Verschlüsselung Ihre geschützten Codes.

Mit freundlichen Grüßen

Thomas Stoffregen
---
0208/9939318
__________________
--
0208/9939318
Mit Zitat antworten
  #2 (permalink)  
Alt 06-12-2006, 14:22
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Ohne Verschlüsselung Ihre geschützten Codes.
Aber was hindert mich denn daran einfach die include() Zeile zur Verbindung mit deinem Server auszukommentieren ? Dann funzt doch dein Schutz nicht mehr (wenn ich das richtig verstanden habe), da ja der Quellcode eben nicht verschlüsselt ist

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 06-12-2006, 14:32
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo,

wenn Du aber wichtigen PHP-Code auslagerst, läuft das ganze Script nicht mehr wenn das include auskommentiert wird.

MfG

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #4 (permalink)  
Alt 06-12-2006, 14:47
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn das script SOOOOO wichtig ist:
- lagere ich keinen codeteil auf einen fremden server aus
was passiert, wenn
=> der abraucht
=> aus anderen gründen nicht erreichbar ist
=> das teil bei einer high-traffic seite wegen einer dos-attacke dicht macht
=> jemand deinen server hackt UND mir oder meinen kunden 'bösen code' unterjubelt
?

die verschlüsselung selber ist ja putzig. nach 5 min hab ich schon das:
Code:
$a172bb4f599a851245296f1226fb78745e="stripslashes";
$a12c4fb3436a5e2a0fddaefa4f1c44c66d="base64_encode";
$a1a69a41eea3e36925da0c8ee919394b1c="base64_decode";
$a192a4e900ee88efbca424941c7f4b3947="fsockopen";
$a1c3fbef77e19ef3bc3cf18b07747f3b23="file_get_contents";
...
extrahiert. damit weiss ich wie du "verschleierst" und kann mit ein paar array- und ein paar string-funktionen das ganze "entschleiern".

imho nicht besser als ein x-beliebiger obfuscator (oder wie die dinger heissen)
__________________
Kissolino.com
Mit Zitat antworten
  #5 (permalink)  
Alt 06-12-2006, 15:11
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Entschleier erst ganz und dann mecker.

Dafür brauchte man noch nichtmal ein Script. Bis dahin lässt sich das auch noch debuggen. Nur das der Code danach nicht mehr gültig ist.

Du musst es ja nicht testen.
Auserdem ist es nicht Sinn der Sache schadhaften code zu schützen.

Gruß Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #6 (permalink)  
Alt 06-12-2006, 15:14
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ausserdem soll im laufenden Betrieb schon jeder der Interesse hat, seinen eigenen Lizenzserver besitzen. Dann laden die Kunden den Code nur von Server des Programmiereres.

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #7 (permalink)  
Alt 06-12-2006, 16:07
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

so, ich habe es gerade mal getestet.
php code war nur eine echo 'hallo';
habe die id 1013 und das passort erhalten und per eval(base64_decode(file_get_contents( ... eingebunden.

ergebnis:
zig-fehlermeldungen wegen undefinierter konstanten und dass die lizenz gesperrt wurde:
...
Notice: Use of undefined constant a1ad05a5fa6e85bf205ed8829c29f9444c - assumed 'a1ad05a5fa6e85bf205ed8829c29f9444c' in E:\Internet\Webshop\htdocs\test.php(5) : eval()'d code on line 20
Hackversuch - Ihre Lizenz wurde gesperrt.
Mit Zitat antworten
  #8 (permalink)  
Alt 06-12-2006, 16:25
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Was will ich mehr. :-)

Im laufenden Betrieb wird ohne Hachversuch nichts gesperrt.

Wenn Du nicht versucht hast zu hacken, dann scheint noch ein BUg in der Umsetzung eines Windows-Pfades zu sein. Komisch bei mir wurde der Pfad korrekt übergeben.

Gruß

Thomas.
__________________
--
0208/9939318
Mit Zitat antworten
  #9 (permalink)  
Alt 06-12-2006, 16:47
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Ausserdem soll im laufenden Betrieb schon jeder der Interesse hat, seinen eigenen Lizenzserver besitzen. Dann laden die Kunden den Code nur von Server des Programmiereres.
Auch der hat keine 100%ige Ausfall Sicherheit...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 06-12-2006, 17:02
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
Auch der hat keine 100%ige Ausfall Sicherheit...
Naja, das ist aber eine Sache von Hochverfügbarkeitslösungen.
google.de hat auch mehr als einen Server der unter www.google.de zu erreichen ist.


Gruß

Thomas.
__________________
--
0208/9939318
Mit Zitat antworten
  #11 (permalink)  
Alt 06-12-2006, 18:17
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Und die ganze Serverfarm ist nicht mehr erreichbar, wenn google.de vom DNS nicht aufgelöst werden kann.

Außerdem wirst du wenig Käufer finden, wenn sie extra eine "Hochverfügbarkeitslösung" unterhalten müssen, um dein Produkt einsetzen zu können.


Es ist und bleibt so: Du verteilst Software auf mehrere Hosts, der ausführende muß sich die Teile zusammenholen. Dadurch steigt das Risiko und die Ausführungszeit.

Für kritische Applikationen also völlig ungeignet. Außerdem kein https. Du zielst auf den kleinen Scripter. Der ist nich hochverfügbar.
Mit Zitat antworten
  #12 (permalink)  
Alt 06-12-2006, 18:50
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also wenns am https liegen soll.

Zur Zeit teste ist eher ob es stimmt, was ist vermute. Wenn das der Fall ist, dann ist das ganze System durch eine kleine Erweiterung unknackbar.

Mich interessiert keine Verschlüsselung. Auch die erste Ebene, die jetzt auch mit Browser aufrufbar ist, lässt sich entschlüsseln. logisch. Der Clou ist, wenn es nicht in echtzeit maschinell gemacht wird, nützt der code nichts mehr.

Zur Zeit ist der eigentliche Step0 noch statisch. Nur mit dynamischen variablen und funktionsnnamen. Der nächste Schritt ist,l das auch noch echt dynamisch mit jede menge datenschrott zu gestallten. dann möchte ich den programmierer sehen der das teil knackt.

Was mich eher interessiert ist: wie sieht es bei einen geknackten php aus. Wenn da, der verschlüsselte Quelltext auch nur mit eval... zu sehen ist, dann geht meine Rechung auf.

Was die Geschwindigkeit angeht: www.de-spider.de läuft auf einem mini-vserver und ist mit meinem Verfahren kopiergeschützt. Ich habe einige Besucher durch einen Besuchertausch auf der Site. Und es läuft ohne Probleme.

MfG

Thomas Stoffregen
__________________
--
0208/9939318
Mit Zitat antworten
  #13 (permalink)  
Alt 06-12-2006, 18:54
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ausserdem, wenn es um die verfügbarkeit geht:

Auch für extrem teure und kritische Software ist das System zu gebrauchen.

Bei einer teuren Software ( mehr als 10.000 Euro jährlich an Lizenzgebühren) kann man einen/mehrer eigenen Lizenzserver mit in das gleiche Netzsegment installieren.

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #14 (permalink)  
Alt 06-12-2006, 19:03
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zur Zeit teste ist eher ob es stimmt, was ist vermute.
Das ganze basiert auf einer Vermutung?

zum nächsten sind 10.000 € nicht die schwelle, an der ich mir fürs Lizenzsystem 1 oder gar zwei server aufstellen würde...

Wills aber auch gar nicht weiter schlecht reden.
Das Problem ist bekannt und es wäre schön, wenn es eine praktikable Lösung geben würde. Für meine Scripte brauch ichs ohnehin nicht und daher belasse ichs auch erstmal dabei.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #15 (permalink)  
Alt 06-12-2006, 20:12
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
Das ganze basiert auf einer Vermutung?
Jain, die Vermutung ist, das auch mit gecracktem php der code nicht sichtbar wird. weil der Interpreter nur den Eval bekommt.

Fact ist, das ich das Konzept auf Zend Studio incl. Platform gestestet habe und da der Code zwar ausfürhbar aber nicht sichbar war.

Der Debugger ist zwar schön zeilenweise durch die funktion gegangen aber als code war nur eval... zu sehen.


Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

zechat ansehen zechat

Willst du Chat-Admin in deinem eigenen kostenlosen Chat mit vielen Funktionen sein, und soll der Chat dazu noch schnell und stabil auf alles Webservern sein? Wenn ja, ist deine Suche jetzt vorbei!

07.06.2018 Manuel1986 | Kategorie: AJAX/ Chat
bootstrapzero

kostenlose Bootstrap-Themes

05.06.2018 Berni | Kategorie: HTML5/ CSS-Responsive
Entwicklung einer Chat-Webanwendung mit Node.js

Einfacher Chat mit Node.js

26.05.2018 Berni | Kategorie: Node.js/ nodejs-Tutorials
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:57 Uhr.