Zablokowane [php] zabezpieczenie skryptu

[Markuz]

Witam.

Mam do was pytanie, mianowicie zrobiłem sobie przykładowy skrypt i teraz chcę go udostępnić na takiej zasadzie aby nikt nie mógł go edytować, modyfikować itp. W jaki sposób to zrobic? Wiem że istnieje "ionCube" ale on jest płatny...

[Kofel]

Nie da się >:D

[Tymon]

Czekaj, jak chcesz go udostępnić? Jak go już udostępniasz to i tak użytkownik ma wgląd do źródła i tak. Możesz trochę przyciemnić kod, ale z reguły to nic nie zmienia.

[Markuz]

Ale właśnie ionCube zabezpiecza skrypt przed kopią bo jest specjalny moduł na serwerze napisany w c++ który umożliwia kodowanie tego skryptu. Myślałem że jest jakieś inne narzędzie tego typu które jest darmowe albo przynajmniej tańsze niż ionCube, bo on kosztuje kilka baniek...

[Kofel]

Nawet tego ionCube'a da się rozwalić. Jezu, nie wierz w bajki.

[Markuz]

Yhym, to w jaki sposób są zabezpieczane skrypty np. ten ip.board hmm ?

[Dawidds]

Nie są? Uzasadnij czemu Ci tak zależy aby schować kod.

[Markuz]

Gdybym chciał sprzedać jakiś skrypt ale w taki sposób aby osoba kupująca nie mogła go powielać i sprzedawać go ponownie.

[Tymon]

To się nazywa "licencja".

[gnysek]

To, że go nie rozszyfruje, nie znaczy, że go nie sprzeda dalej. W końcu - on nadal będzie działał.

[Markuz]

Tak ale wtedy mogę dać jakieś zabezpieczenie przykładowo gość ma skrypt na domenę , ja sprawdzam domenę jeśli jest ok to skrypt działa jak nie to wywala błąd.

[gnysek]

A jak będziesz sprawdzał domenę ? Przez $_SERVER ? Wystarczy zatem dodać:

 

<?php
$_SERVER['HTTP_HOST'] = 'prawdziwadomena.pl';

include 'tajnyskrypt.php';

[Markuz]

Heh gnysiu ale wtedy jak nie zabezpieczę tego kodu to ktoś może wejść w ten plik i zamiast 'prawdziwadomena.pl' może dać 'nieprawdziwadomena.pl' heh.

[Dawka83]

To niech skrypt będzie na twojej stronce i sprawdza domeny ^^

[TheMarcQ]

//kod dostepu do twojego tajnego kodu:
<?
include 'http://twojastronaztwoimtajnymkodem.com.org.pl/tajnyskrypt.php';
?>
//a to twoj skrypt:
<?
if ($_SERVER['REMOTE_ADDR']==$jeden_z_twoich_zarezerwowanych_stron_do_uzycia_kodu)
{
//twoj tajny kod
}
else
{
echo 'a ty gdzie sie wpier***** , ten kod jest platny i jak go nie kupisz to go nie uzyjesz !!!!111oneoneone111!!!'
}

[Tymon]

Markuz, czy dociera do Ciebie, że NIE DA SIĘ?

[gnysek]

<?
echo $_SERVER['REMOTE_ADDR']; // drukuje np. domena.pl
$_SERVER['REMOTE_ADDR'] = 'zastrzezonadomena.pl';
include 'tajnyskrypt.php';

 

<?
if ($_SERVER['REMOTE_ADDR']=='zastrzezonadomena.pl')

 

Nadal sie da. Nawet, jak go odpalisz z innej domeny, to możesz w $_SERVER['REMOTE_ADDR'] wpisać nieprawdziwą zmienną - $_SERVER['REMOTE_ADDR'] nie jest read-only.

[Dawka83]

Czyli odpowiedz brzmi: Nie da się zabezpieczyć skryptu.

[gnysek]

Przed użyciem - nie.

[Markuz]

Heh no to dzięki za info :)

[Tymon]

Pozwolę sobie jeszcze wypowiedzieć się w temacie.

 

Najprostszym zabezpieczeniem dla Ciebie jest w tym momencie zastosowanie odpowiedniej licencji - o czym wspominałem wcześniej.

 

Jeśli jednak dalej masz ochotę bawić się w zabezpieczanie wszystkiego od strony kodowej to pomyśl nad hostowaniem całego skryptu - czyli tak jak to ktoś tutaj powiedział: uruchamianie kodu z Twojej strony na innej. Co to właściwie daje? Masz kontrolę nad tym co właściwie ściąga potencjalny użytkownik. To marne pocieszenie, ale mimo wszystko kontrolujesz dystrybucję źródeł, a do tego jeśli będziesz wprowadzał aktualizacje... no, powiedzmy, że Ci którzy przechwytują źródła "nielegalnie" będą zostawali w tyle, a Ty będziesz w stanie wyłapać takich delikwentów.

 

Oczywiście wszystko zależy od tego w jaki sposób byś napisał cały taki mechanizm.