Validação De Licença
#1
Posted 19/03/2009, 18:36
Estou criando um sistema que irei distribuir à alguns clientes. Porém não quero que este script seja "pirateado"... Já o criptografei com IonCube, mas agora preciso validar em quais domínios (sites) ele poderá rodar.
Tipo, eu não tenho muito conhecimento. Mas seria assim:
O cliente pega o script e instala no site dele.
Quando o cliente acessa o sistema ele valida, através de uma include chamada "valida_licenca.php". Dentro dessa include eu tenho que por uma função para conectar à um arquivo simples que ficará no meu servidor. Nesse arquivo fica listado todos os domínios que poderão usar o sistema, exemplo: "sitequalquer.com.br"
Se não for validado, ai aparece uma mensagem qualquer dizendo que não a licença não é válida.
Creio que dentro de cada arquivo do sistema terei que por essa include para conectar com o servidor.
Alguém poderia me ajudar a criar essa função? Quero uma coisa simples mesmo, só pra poder evitar que o sistema seja instalado em sites não autorizados, e acabe "espalhando" pela internet.
Desde já agradeço!
Anderson
#2
Posted 20/03/2009, 12:12
Acho que vai precisar criar uma tabela no BD chamada "clientes_autorizados" por exemplo, e cadastrar a url dos sites autorizados.
Feito isso, vc cria o "tal" sistema a ser distribuido, de forma que ele dependa dessa include, caso contrario um usuario nao autorizado simplesmente apagaria a include do codigo.
Da include vc pode pegar a url real de onde ela está instalada e processa-la. Feito isso, cria um IF para permitir ou negar a execução do "tal" sistema.
Não sei se ajuda o que eu disse, na verdade não sei se funciona. Afinal, evitar "pirataria", nem a Micro$oft consegue.
T+
Série de ficção cientifica que promete arrastar muitos fãs, principalmente os de Lost. Confira mais em:
www.flashforwardbr.com
-------------------------------------------------------------------------------------------------
Portal Evangélico ( AMIZADE | Downloads | Cartões Virtuais )
#4
Posted 20/03/2009, 14:08
Perfect para pessoas leigas como eu. Ele criptografa e vc faz controle total de cada licença, nunca vi um script de 900KB tão eficiente.
E mais, o código por ele criptografado não foi aberto por nenhum dezender que denho aqui, é muit semelhante ao IonCube.
Isso sim eu chamo de MARA!!! kkkkkkkkk
Agradeço muito pela ajuda, e fica ai minha indicação pra quem precisar
Anderson Spínola
#5
Posted 20/03/2009, 14:23
O Codelock é um sistema totalmente inseguro.
Acho que tem até um tópico aqui no fórum, que o Lwirkk mostrou como decodificar o arquivo.
Eu aconselho você utilizar o IonCube, e criar um arquivo que se conecte à um banco de dados FIXO, onde você poderá ter maior controle sobre suas licenças, vencimento, etc.
Feito o script, você compila ele com o IonCube, e pronto
PS: Quanto você pagou na licença do IonCube?
Até mais
Edição feita por: Dudu, 20/03/2009, 14:25.
Fórum WMO - Equipe de Desenvolvimento / Banco de Dados - Moderador
Twitter: HostCheap
#6
Posted 03/04/2009, 07:38
#8
Posted 03/04/2009, 17:44
tipow...
Digamos que vc tem o script content.php
aew, vc faria tipo uma conexão com uma pasta X em seu servidor para cada cliente, e para acessar o script, o codigo mandaria uma numeração X.
"Mas se alguem passasse a numeração para alguem, não seria possivel que outris usassem?"
Para evitar isso, vc simplesmente antes de executar o arquivo, faz uma query no BD checando Codigo e Link do site se o link do site for diferente do que esta contido na numeração, o script nega acesso, caso contrario ele abre.
(no caso, vc poderia fazer uma função especifica para isso e inclui-la antes de todos os scripts.)
fikdik
PHP - ||||||||||||||| MySql - |||||||||||||||
C/C++ - ||||||||||||||| Oracle - |||||||||||||||
PERL - |||||||||||||||
#10
Posted 03/04/2009, 19:49
seria fornecido para o usuario um script que puxa todos os outros, nãot endo a necessidade de codificar... entende meu pensamento? ~
PHP - ||||||||||||||| MySql - |||||||||||||||
C/C++ - ||||||||||||||| Oracle - |||||||||||||||
PERL - |||||||||||||||
#12
Posted 04/04/2009, 00:26
Função dada ao usuario:
<?php //Bem por cima checando a licença e incluindo o arquivo function checando(){ $LN = 4477854788KJO2 include("servidor/pasta/scripts_libera.php") if($LN >1 or $LN = 0){ echo("Erro! A Licença ja esta sendo utilziada por outro site ou não existe"); }else{ include("servidor/pasta/scripts.php") } } ?>
e no caso o aquivo scripts_libera.php checaria no BD se a licença é valida ou não (O arquivo esta em outro servidor)
e o arquivo scripts.php teria o scripts_libera incluido e sempre verificaria se a licença é valida ou não.
e ai, teriamos que fazer a segurança do script... com gravações de IP, Senhas em diretórios etc... etc... etc...
só que d euma forma que o usuario não tenha acesso direto ao arquivo.
Entedeu?
Edição feita por: dddidan, 04/04/2009, 00:26.
PHP - ||||||||||||||| MySql - |||||||||||||||
C/C++ - ||||||||||||||| Oracle - |||||||||||||||
PERL - |||||||||||||||
#13
Posted 04/04/2009, 10:37
E o codelock como citado acima, é um sistema antigo e fácil de quebrar, mas, essa versão:
Codelock Tracker v2, é a mais atual (apesar de não ter certeza de quão atual seja), não vi código algum sobre ela ainda e não testei, mas nada é 100% seguro, então se não foi quebrado ainda, mais cedo ou mais tarde seria.
O SOURCE GUARDIAN acredito que seja uma solução muito boa, não tenho certeza se tenha sido já quebrado. Mas dá para limitar o script a domínios ou IP, etc...
http://www.sourceguardian.com/
^.^
Edição feita por: lwirkk, 04/04/2009, 10:41.
"Se quiser ser feliz por um dia, vingue-se; se quiser ser feliz por uma vida inteira, perdoe."
Muito Obrigado à todos do fórum, e à toda equipe do fórum!
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)