Hoi, ik heb een script/applicatie gemaakt, en deze wil ik gaan verkopen.
Echter wil ik dit ook tegen vermenigvuldigin beschermen dmv een licentie code.
Deze wil ik dan op mijn eigen server zetten, en in het script verwerken.
Het script kijkt dan of de licentie die ik in het script heb gegeven overeen komt met de licentie code op mijn site/server.

Dit is het probleem allemaal niet, maar hoe stop ik dit een beetje weg. Ik kan wel in een config file dit zetten. zodat als het niet meer klopt de hele site overhoop ligt. Maar dit is nogal makkelijk 'uit te bouwen'. Ik wil iets wat echt in elk bestand er helemaal in is genesteld. Zodat de koper van de licentie het nauwelijk kan verwijderen allemaal.

Natuurlijk is het zo als je niet wilt dat het vermenigvuldigt wordt, moet je het niet op het internet zetten... Dat weet ik ook wel ;)

Maar ik zoek dus een manier om mijn script heel sneaky te beveiligen, zodat er geen duplicaties van worden gemaakt.

Groeten,
Arian

Dat is een zeer complex systeem en als je zoiets vindt, mag je me altijd pm'en!

Momenteel gebruik ik een encoder (zend, ioncube, sourcedefender, sourcecop) zodat de code onleesbaar wordt. In de meest vitale onderdelen plaats ik dat een pseudo-cron (=valse cron) en stuurt dan een mailtje naar een speciaal emailadres. Als ik merk dat een bepaalde licentie 2x gebruikt wordt, gebruik ik een speciale feature om het script te blokeren (meer info kan ik daarover natuurlijk niet geven). Na betaling of verklaring, krijgt de eigenaar weer toegang tot z'n site.

Het is dus de handmatige versie van wat jij beschrijft :) Je zal sowieso moeten encoden om te vermijden dat ze je script 'filteren'.

Eum, tja. Misschien nogal dom antwoord. Want ik zou eigenlijk geen idee hebben behalve:
In de setup een form met action: http://www.joueigensite.nl/controledingesscript.php
In dat form moeten ze die licentie ingeven. Klopt die niet, dan heb je hun ip en 't ip van hun server gelogt en kun je juristische stappen nemen.
Natuurlijk is dit helaas wel makkelijk verwijderbaar. Dus is 't een niet erg handig antwoord. Maarja, dit is 't enigste wat ik me kan bedenken.
Of niet downloadbaar behalve als je hebt betaald, dan kunnen ze doorsturen naar elkaar, maar daar zet je dan dat form tussen. De meesten zullen niet weten hoe dat werkt. Anderen misschien wel, en die kunnen 't eruit halen. Maar de meerderheid koopt een script omdat ze niks van php, mysql,... afweten. Denk er eens over na. Ik kan alleen dit bedenken ;)

Oke, je kan dus php code (bijvoorbeeld bepaalde functies in functies.php oid) encoden zodat de php code niet meer leesbaar is.
Dit zou een hele leuke/goede oplossing zijn, echter kost die Zend encoder iets van $1000,- en dat gaat een beetje boven het budget.

Zijn er nog andere manieren om essentiele functies te encoden, niet leesbaar maken of andere manieren om die functies toch te beschremen?

Sourcecop kost 30 euro, maar is ietsje minder veilig. Ioncube kan je zelfs per pagina laten encoderen (en dan kost het maar 20 euro voor een heel script) en is het 100% beveiligd (kost ongeveer 200 euro). Sourcegardian is ook héél goed en kost maar 175 euro (tot 31 oktober).

Het voordeel aan zend, ioncude en sourcegardian is dat je een optimalizer moet gebruiken om de code te lezen en dat deze de php tot 40% versnelt! (die optimalizer is vrij te downloaden).

Maar moet er dan ook nog software op de server worden geplaatst?
Dit zou eigenlijk niet zo handig zijn omdat ik het script ga verkopen, dus dan zou bij iedere koper op de server moeten staan.

Bij sourcecop moet geen extra software op de server staan. Daar volstaat het om een klein mapje mee te uploaden.

Bij de anderen wel, maar dit is zeer gemakkelijk te installeren en als je voor Zend kiest, staat dit er vaak zelfs al op! Zo'n optimizer is eigenlijk alleen maar handig voor grote sites (met een zware load). Voor de minder grote scripts zou ik sourcecop aanraden.

De algemene regel is wel: alles kan gekraakt worden, alleen daalt de kans met de prijs :) Het is al extreem moeilijk om deze code te ontcijferen. (zelfs voor pro's!)

In principe vind ik dat je fout bezig bent dan.
PHP is een open source taal, laten we dit zo houden!

Dus als je als bedrijf duizenden euro's geïnvesteerd hebt een een webapplicatie mag iedereen die illegaal gaan verdelen omdat het medium open-source is?

Tegenwoordig is open-source big business. Novell en Unisys verdienen jaarlijks miljarden met open-source. Waarom zou jij dan geen graantje meepikken? :)

Origineel gepost door Jeroen van Gestel

In principe vind ik dat je fout bezig bent dan.
PHP is een open source taal, laten we dit zo houden!

Dit heeft er totaal niets mee te maken !

Het is een zelf geschreven script, logisch dat de verkoper (eigenaar) dit wilt beschermen. Zit veel tijd in, en tijd kost eenmaal geld.

Voor Sourceguardian heb je geen extra software nodig op je server. Volgens mij alleen bij zend (de zend engine dus). In dit geval is zend dus sneller.
Maar troost je, ze vallen allemaal te decoden. Als je een manier vind, tell me want ik ben ook koortsachtig op zoek. Ik had al gedacht aan vitale onderdelen includen en daar checken op ip + licentie + time maar lukt niet echt.
Wat wel mogelijk is is die sites op 1 server hosten en dan de vitale onderdelen includen. Omdat ze op dezelfde server staan zou dit moeten lukken (desnoods beetje prullen met open base dir).

Tuurlijk. Maar het is een optie :). En als je een clustertje draait moet dit zeer zeker lukken ;).

Origineel gepost door Martijn Snels

Denk er eens aan dat als de server down is dat die website's van je klanten ook neer gaan omdat de licentie file mist. Dit moet je alleen doen wanneer je een product hebt van enkele duizende euro's en een goed netwerk van servers.

Een goed netwerk van servers is nog niet eens noodzakkelijk, laat gewoon een goed werkend script achter.
Bijv. bij een 404 gewoon doordraaien voor 3 dagen, daarna afsluiten. Dat mag het probleem niet gaan vormen, het probleem zit hem in het afsluiten van je source. Dit kan je bijv oplossen door zoals ik mee bezig ben bijv je cms zo aanpassen dat je het vanuit 1 locatie draait en dat de rest daar gebruik van maakt.
Dan zul je Wel een goed(e) server(s) moeten hebben.

Sourcecop kost 30 euro, maar is ietsje minder veilig. Ioncube kan je zelfs per pagina laten encoderen (en dan kost het maar 20 euro voor een heel script) en is het 100% beveiligd (kost ongeveer 200 euro). Sourcegardian is ook héél goed en kost maar 175 euro (tot 31 oktober).

Het voordeel aan zend, ioncude en sourcegardian is dat je een optimalizer moet gebruiken om de code te lezen en dat deze de php tot 40% versnelt! (die optimalizer is vrij te downloaden).

Ioncube is niet 100% veilig meer er is al een groep die heeft bewezen dat hun ioncube al heeft gekraakt.


O sorry voor deze post ik had niet gekeken naar het datum.
Sorry voor deze post!