12 replies to this topic

[uptimesites.com]

Olá!


Estou criando um sistema que irei distribuir à alguns clientes. Porém não quero que este script seja "pirateado"... Já o criptografei com IonCube, mas agora preciso validar em quais domínios (sites) ele poderá rodar.

Tipo, eu não tenho muito conhecimento. Mas seria assim:

O cliente pega o script e instala no site dele.

Quando o cliente acessa o sistema ele valida, através de uma include chamada "valida_licenca.php". Dentro dessa include eu tenho que por uma função para conectar à um arquivo simples que ficará no meu servidor. Nesse arquivo fica listado todos os domínios que poderão usar o sistema, exemplo: "sitequalquer.com.br"

Se não for validado, ai aparece uma mensagem qualquer dizendo que não a licença não é válida.

Creio que dentro de cada arquivo do sistema terei que por essa include para conectar com o servidor.

Alguém poderia me ajudar a criar essa função? Quero uma coisa simples mesmo, só pra poder evitar que o sistema seja instalado em sites não autorizados, e acabe "espalhando" pela internet.


Desde já agradeço!

Anderson

[leonelbr]

FalAe!

Acho que vai precisar criar uma tabela no BD chamada "clientes_autorizados" por exemplo, e cadastrar a url dos sites autorizados.

Feito isso, vc cria o "tal" sistema a ser distribuido, de forma que ele dependa dessa include, caso contrario um usuario nao autorizado simplesmente apagaria a include do codigo.

Da include vc pode pegar a url real de onde ela está instalada e processa-la. Feito isso, cria um IF para permitir ou negar a execução do "tal" sistema.

Não sei se ajuda o que eu disse, na verdade não sei se funciona. Afinal, evitar "pirataria", nem a Micro$oft consegue.

T+

[ODalZin.org]

Essa proteção seria "quebrada" em 2 minutos hehe

[uptimesites.com]

Decidi usar Codelock Tracker v2

Perfect para pessoas leigas como eu. Ele criptografa e vc faz controle total de cada licença, nunca vi um script de 900KB tão eficiente.

E mais, o código por ele criptografado não foi aberto por nenhum dezender que denho aqui, é muit semelhante ao IonCube.

Isso sim eu chamo de MARA!!! kkkkkkkkk


Agradeço muito pela ajuda, e fica ai minha indicação pra quem precisar

Anderson Spínola

[Dudu]

Você que pensa amigo.
O Codelock é um sistema totalmente inseguro.

Acho que tem até um tópico aqui no fórum, que o Lwirkk mostrou como decodificar o arquivo.

Eu aconselho você utilizar o IonCube, e criar um arquivo que se conecte à um banco de dados FIXO, onde você poderá ter maior controle sobre suas licenças, vencimento, etc.
Feito o script, você compila ele com o IonCube, e pronto

PS: Quanto você pagou na licença do IonCube?

Até mais

Edição feita por: Dudu, 20/03/2009, 14:25.

[Subzero]

Use um BD remoto. Assim você distribui o script mas conectando a um BD remoto. Sendo uma tabela com esse controle de licença ou por empresa. Assim todos os seus clientes vão se conectar por esse BD remoto. É uma idéia.

[Dudu]

Sim, mas precisa codificar o código, se não, poderão conectar ao DB dele e alterar as informações.
Por isso eu recomendo usar o IonCube.

Até mais

[dddidan]

E se fizer por includes?
tipow...

Digamos que vc tem o script content.php

aew, vc faria tipo uma conexão com uma pasta X em seu servidor para cada cliente, e para acessar o script, o codigo mandaria uma numeração X.
"Mas se alguem passasse a numeração para alguem, não seria possivel que outris usassem?"
Para evitar isso, vc simplesmente antes de executar o arquivo, faz uma query no BD checando Codigo e Link do site se o link do site for diferente do que esta contido na numeração, o script nega acesso, caso contrario ele abre.
(no caso, vc poderia fazer uma função especifica para isso e inclui-la antes de todos os scripts.)

fikdik

[Dudu]

Tá, mas de qualquer jeito, precisará codificar o arquivo, para não haver mudanças.
Até mais.

[dddidan]

não... pq tipow...

seria fornecido para o usuario um script que puxa todos os outros, nãot endo a necessidade de codificar... entende meu pensamento? ~

[Dudu]

Realmente não entendi.
Explica melhor.

[dddidan]

ahn... vou fazer um exemplo:

Função dada ao usuario:

<?php

//Bem por cima checando a licença e incluindo o arquivo
function checando(){

$LN = 4477854788KJO2
include("servidor/pasta/scripts_libera.php")
if($LN >1 or $LN = 0){
   echo("Erro! A Licença ja esta sendo utilziada por outro site ou não existe");
}else{
	include("servidor/pasta/scripts.php")
}
}
?>

e no caso o aquivo scripts_libera.php checaria no BD se a licença é valida ou não (O arquivo esta em outro servidor)
e o arquivo scripts.php teria o scripts_libera incluido e sempre verificaria se a licença é valida ou não.
e ai, teriamos que fazer a segurança do script... com gravações de IP, Senhas em diretórios etc... etc... etc...
só que d euma forma que o usuario não tenha acesso direto ao arquivo.

Entedeu?

Edição feita por: dddidan, 04/04/2009, 00:26.

[lwirkk]

O que você disse por último pode dar certo.
E o codelock como citado acima, é um sistema antigo e fácil de quebrar, mas, essa versão:
Codelock Tracker v2, é a mais atual (apesar de não ter certeza de quão atual seja), não vi código algum sobre ela ainda e não testei, mas nada é 100% seguro, então se não foi quebrado ainda, mais cedo ou mais tarde seria.

O SOURCE GUARDIAN acredito que seja uma solução muito boa, não tenho certeza se tenha sido já quebrado. Mas dá para limitar o script a domínios ou IP, etc...

http://www.sourceguardian.com/

^.^

Edição feita por: lwirkk, 04/04/2009, 10:41.