Script & Tema Lisanslama Yönetimi

teşekkür ederim iyi çalışmalar

Hocam diyelimki LYS yi kurduğumuz alan adi kısa süre çöktü. Lisansı alan sitede bunu yansıması nasıl olur?

@fdemir7 sizin lisanslamış olduğunuz siteler, Lisans Yönetim Scriptinin kurulu olduğu siteye herhangi bir nedenle ulaşamazsalar ne olacak diye soruyorsunuz. Böyle bir sorun oluşursa diye lisans kontrol süresi ekledik. Bu kontrol aralığı 1sn, 1dk, 1saat, 1gün, 1hafta ve 1yıl olarak sizin belirleyeceğiniz seçim dahilinde gerçekleşir. Sunucu taraflı sorunlar mutlaka bir gün oluşacaktır nihayetinde kul yapısı. Sitenizle ilgili biriyseniz genelde bu tarz sorunlarda gün içerisinde haberiniz olur. Bundan dolayı minumum günde 1 kez kontrol edilsin ayarında tutmak lehinizedir. 1 günde hosting bile taşınabilir. Önemli olan burada alan adınızın değişmemesidir. Dilerseniz bu ayarı Haftada 1 kez şeklinde de tutabilirsiniz.
Soru için teşekkürler.

hayırlı satışlar
1-sistem sadece php sıtelerde mı calısıyor
2-asp de de kullanılabılıyormu
3-bide şifrelemek ıstedığımız sayfayı bız kendımız secebiliyormuyuz sıtedekı dosyalar arasında (örnek js, css, fonsıyon vb sayfalar gıbı)
4-sadece lisans ve ızleme kodu uretıyor sistem
sonrasında ıoncubeyle bız kendımız sayfayı sıfrelıyoruz tekrardan
bu sıstem ürettğimiz lisans koduyla scriptleri uzaktan kontrol etmemızı saglıyor dımı

hayırlı satışlar
1-sistem sadece php sıtelerde mı calısıyor
2-asp de de kullanılabılıyormu
3-bide şifrelemek ıstedığımız sayfayı bız kendımız secebiliyormuyuz sıtedekı dosyalar arasında (örnek js, css, fonsıyon vb sayfalar gıbı)
4-sadece lisans ve ızleme kodu uretıyor sistem
sonrasında ıoncubeyle bız kendımız sayfayı sıfrelıyoruz tekrardan
bu sıstem ürettğimiz lisans koduyla scriptleri uzaktan kontrol etmemızı saglıyor dımı

firtina35

1-Evet sadece php sitelerde çalışıyor.
2-Hayır.
3-Evet siz kendiniz belirleyebiliyorsunuz ancak bu dosyalar php olmalı(css,js değil)
4-Doğru anlamışsınız.

tamam teşekkürler

8-Tüm işlemler curl ve post olarak yaptırılır.

Soru: Scriptin lisans için üretmiş olduğu kodu silerseler lisans aşılmış olmuyor mu?
Cevap: Scriptin üretmiş olduğu kodu scriptinizin olmazsa olmaz(fonksiyon.php gibi) bir dosyanıza ekliyorsunuz. Ve bu dosya içerisinde daha önceden var olan kodlarla beraber tüm dosyayı ıon cube kullanarak şifreliyorsunuz. Dolayısıyla bu şifreli kodları silen kişi sisteminizin olmazsa olmaz tüm kodlarını da silmiş olduğundan lisanslama aşılmış olmuyor.

hayırlı satışlar.

yazdıklarınıza bakarak hedef sitelere post istediği gönderiyorsunuz, size ait kodlar bu post isteklerine göre cevap üretiyor ve işlem gerçekleştiriyor. çalışma mantığı böyle ise panel üzerinden gelen post parametreleri web sunucu yazılımı ile engellenirse? veya fonksiyon.php dosyası şifreli olabilir gelen post parametresine göre php ile sizin kodlardan önce işlem yapıp engellenirse? curl kullanarak post istekleri ile tüm işler yürütülüyorsa açık kapı bırakmış gibisiniz.

@coen merhaba, soru için teşekkürler. Hedef sitelerden kastınız lisanslı siteler ise lisanslı sitelere post işlemi yaptirilmiyor. Lisanslanmis siteler satılan bu ürünün veritabanında curl ile kendini arıyor. Kendi alanadını bulamazsa lisanssız sayılıyor. Web sunucudan post işlemi veyahut curl ayarları kapatılırsa zaten yine kendi alan adının lisans scriptinde olup olmadığına bakamadigindan yine lisanssız sayılıyor. Gelelim post islemlerine; post işlemleri lisanssız sayılmış alan adinin "alan adı bilgisi, ip, sunucu ip bilgisi, bulundugu sehir, ihbarın düştüğü saat gibi bilgilerin lisans merkezine kaydı icin kullanılıyor. Tüm bu islemleri lisanslanmis olan site yapiyor. Haliyle bu sitede post ayarı kapatilirsa o sitenin baska amaclar icin hazirlanmis formlari ne derece saglikli kullanilir bu da bir soru isareti.

@coen merhaba, soru için teşekkürler. Hedef sitelerden kastınız lisanslı siteler ise lisanslı sitelere post işlemi yaptirilmiyor. Lisanslanmis siteler satılan bu ürünün veritabanında curl ile kendini arıyor. Kendi alanadını bulamazsa lisanssız sayılıyor. Web sunucudan post işlemi veyahut curl ayarları kapatılırsa zaten yine kendi alan adının lisans scriptinde olup olmadığına bakamadigindan yine lisanssız sayılıyor. Gelelim post islemlerine; post işlemleri lisanssız sayılmış alan adinin "alan adı bilgisi, ip, sunucu ip bilgisi, bulundugu sehir, ihbarın düştüğü saat gibi bilgilerin lisans merkezine kaydı icin kullanılıyor. Tüm bu islemleri lisanslanmis olan site yapiyor. Haliyle bu sitede post ayarı kapatilirsa o sitenin baska amaclar icin hazirlanmis formlari ne derece saglikli kullanilir bu da bir soru isareti.

"Lisanslanmis siteler satılan bu ürünün veritabanında curl ile kendini arıyor"

curl kullanılarak sizin sunucunuza bağlanıyor anladığım kadarıyla. sunucu benim olduğundan sizin sunucuz yerine başka bir sunucuya bağlantı kurdurabilirim. curl ile google.com istek yaparsınız wmaraci.com'a bağlanırsınız, bu basit bir işlem. bunun için kontrol mekanizması var mı? en basit ve etkili ip kontrolü yaptırabilir. sisteminizi tam olarak bilmediğim için olasılıklar üzerine yorum yapıyorum. belki faydası olabilir.

"Gelelim post islemlerine; post işlemleri lisanssız sayılmış alan adinin "alan adı bilgisi, ip, sunucu ip bilgisi, bulundugu sehir, ihbarın düştüğü saat gibi bilgilerin lisans merkezine kaydı icin kullanılıyor."

bilen birisi bunu engelleyebilir. önde web sunucu yazılımı çalıştığı için iş php'ye gelmeden filtrelenebilir. script satın alıp kullanan birinin bu bilgiye sahip olacağını düşünmüyorum, bu durum çok önemli değil.

Curl kullanarak istediğiniz yere bağlantı kurdurabilirsiniz.
Bu işlemlerin gerçekleştiği dosya lisanslanan ürünün en kritik dosyası oluyor demistim açıklamada, haliyle bu islemleri gerçekleştiren yapım bahsedilen kritik dosyada daha önceden var olan kodların tümü ile beraber sifrelendiginden;
Kod bütününde herhangi bir kısmın silinmesi scriptin çalışmamasına neden olur.
Silmeden tahmin yürüterek kodun en üstüne diyelim baska bir sunucuya curl isteği olusturabildiniz. Sonuc olarak php bir akışa göre seyir ettiğinden en üstte sizin eklediginiz kod ben lisansıyım derken sifreli olan kısım hayir ben lisanssizim diyor php de akışa göre en son yazılan kodun hükmü geçerli.
Varsayalım ki sifreli olan kod butununun en altına eklediniz kendi curl isteginizi. Yine çalışmayacaktır.
Sebep: Bu ürünün üretmiş olduğu kod lisanslanmak için olusturulan siteye eklendiğinde kullanicinin kendine göre ayarladigi bir algoritma dahilinde, kök dizine bir lisans.php adlı dosya oluşturuyor. Olusturulan bu dosyada alanadinin karmaşık hash degeri anahtar olarak saklanıyor. Olusturulan hash degeri ana merkeze yani lisans scriptine ulasilmazsa otomatik sildiriliyor. Bu hash degerinin alanadina karsilik gelen yapisini tahmin veya programlarla cozmenize ömür yetmez.
Haliyle lisanslanan ürünü kırmanın en kolay yolu sifreli kısmı cozmek ve lisans mekanizmasindan kurtarmaktir.
Ioncube nin sifreledigi kodlari çözen varmış son sürümü cozebilene ben henüz denk gelmedim. Zaten çözüldüğünde yeni bir sürüm çıkıyor. Script bir sifreleme yapamadığından işin bu sorumluluk kısmını direk kullanıcıya bırakıyor. Çünkü ioncube bir tercih meselesi değil tavsiye.