PHP Script Lisanslama Mekanizması |
40 Mesajlar | 35.688 Okunma | ||
- Üyelik 16.01.2013
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci - Bilgisayar Müh.
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 70
- Beğeniler 7 / 18
- Ticaret 4, (%100)
Elinize sağlık hocam, faydalı paylaşım budur :)
When I get sad, I stop being sad and be awesome instead. True story.
- Üyelik 27.02.2012
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım
- Konum İzmir
- Ad Soyad Y** V**
- Mesajlar 31
- Beğeniler 0 / 4
- Ticaret 0, (%0)
güzel bir makale olmuş ellerinize sağlık hocam.
- Üyelik 14.09.2012
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım geliştirme
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 217
- Beğeniler 55 / 48
- Ticaret 0, (%0)
include('lisans.php');
new checklicense('http://127.0.0.1:81/lisans.txt', 10); // 1. parametre lisans dosyası 2. parametre kaç dakika cache kalacak.
kodlarının sayfadan silinmesi lisans sorununu kaldıracaktır.
her sayfanın en altına bir onay sorgusu yazmalı, kullanıcıya farkettirmeden sanki sistemde gereksiz bir şeymiş gibi görünen değişkenler ile bu doğrulama yapılmalı veya tüm dosya tamamen şifrelenmeli.
Açık kaynak kodlu PHP yazılımların hiçbirinde "lisanslama" işlemi çalışmayacaktır. Tüm sayfayı şifrelemenizde işleri öyle çok zorlaştıracaktır ki kimse şifreyi çözüp kodları düzenleyemeyecektir.
Murat Alabacak <http://muratalabacak.net>
- Üyelik 19.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek ...
- Konum Diğer
- Ad Soyad .** .**
- Mesajlar 148
- Beğeniler 1 / 40
- Ticaret 2, (%100)
alabacaknet adlı üyeden alıntı
include('lisans.php');
new checklicense('http://127.0.0.1:81/lisans.txt', 10); // 1. parametre lisans dosyası 2. parametre kaç dakika cache kalacak.
kodlarının sayfadan silinmesi lisans sorununu kaldıracaktır.
her sayfanın en altına bir onay sorgusu yazmalı, kullanıcıya farkettirmeden sanki sistemde gereksiz bir şeymiş gibi görünen değişkenler ile bu doğrulama yapılmalı veya tüm dosya tamamen şifrelenmeli.
Açık kaynak kodlu PHP yazılımların hiçbirinde "lisanslama" işlemi çalışmayacaktır. Tüm sayfayı şifrelemenizde işleri öyle çok zorlaştıracaktır ki kimse şifreyi çözüp kodları düzenleyemeyecektir.
Şifreleme olayları yapılacağından kaldırılma gibi bir durum söz konusu olmayacaktır. Ayrıca bu olayı veritabanına bağlayarak kuvvetlendirebilirsiniz.
- Üyelik 15.12.2013
- Yaş/Cinsiyet 43 / E
- Meslek IT MANAGER
- Konum ABD
- Ad Soyad E** K**
- Mesajlar 1
- Beğeniler 0 / 0
- Ticaret 1, (%100)
Hocam öncelikle konu super calismanizda bi okadar guzel! Sizden ricam biraz daha aciklayici yazabilirmisiniz kodlamalarin onune aciklamasini yazmaniz yada zip li dosya icerisinde paylasmaniz mumkunmu bu dosyalari anlatimli sekilde burdaki anlatimda anlamadigim yer bizde kalacak lisans key olusturacak kisim! Mesela yazdigimiz a scriptini 10 tane kullaniciya sattim ama bende tek bir dosya olmasi ve o dosyadan lisanslari check etmesi gerekmiyor mu?
- Üyelik 23.04.2013
- Yaş/Cinsiyet 44 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad İ** Y**
- Mesajlar 1500
- Beğeniler 459 / 444
- Ticaret 53, (%100)
mesajim bulunsun güzel bir çalışma olmuş.
- Üyelik 08.05.2011
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3455
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
Bu gibi algoritmalar yazarken dışarıya yaptığınız ve dışarıdan aldığınız verileri güvenli bir şekilde taşıyın. Hiçbir zaman verileri düz metin formatında depolamayın, mutlaka şifreleyin. Mümkünse SSL kullanmanızı şiddetle tavsiye ederim, Misrouting, MITM gibi saldırıları önlemenize yardımcı olur.
- Üyelik 02.01.2014
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1852
- Beğeniler 346 / 707
- Ticaret 5, (%100)
Önemli olan şifreleme değil, mekanizmayı saklamak. Açıkca lisans.php'yi dışarıdan çağırırsan aşırı kolay olur. Her PHP dosyasına require_once yapmak, lisans.php kodlarını birkaç tane dosyaya paylaştırmak ve bunun yanında MD5, Sha1 gibi klasik şifreleme tekniklerinden uzak durmak gerek.
Mesela karakter değiştirme yolu en mantıklısı bana göre. Lisans şifresi domain adı olmalı . Domain siteadı.com ise;
S yerine --> %+%&
İ yerine --> &/%+^'/(/&
gibi karakterler getirerek otomatik şifreleme oluşturulabilir. Şifre programlarla çözülemeyen ^'+(/&%)(/&%?=)(/&%+! gibi birşey olur. Ama tabii her zaman en önemlisi şifreleme mekanizmasını saklayabilmek. Şifreyi 3 parçaya bölmek en mantıklısı. www için random üretilen şifre. siteadı için karakter değiştirme ve .com için random üretilen şifre birleştirilerek işlenmeli. Her üretim de ayrı dosyada tutulmalı. Sosyal medya hesaplarının arasına mekanizmayı gizlemek çok kolay olur. Çünkü Facebook paylaş butonu kodları arasında falan çok karmaşık gelebilecek yapılar var. Ben her zaman Facebook paylaşım butonu koduna benzetiyorum mekanizmayı ve hiç dikkat çekmiyor.
Mesela karakter değiştirme yolu en mantıklısı bana göre. Lisans şifresi domain adı olmalı . Domain siteadı.com ise;
S yerine --> %+%&
İ yerine --> &/%+^'/(/&
gibi karakterler getirerek otomatik şifreleme oluşturulabilir. Şifre programlarla çözülemeyen ^'+(/&%)(/&%?=)(/&%+! gibi birşey olur. Ama tabii her zaman en önemlisi şifreleme mekanizmasını saklayabilmek. Şifreyi 3 parçaya bölmek en mantıklısı. www için random üretilen şifre. siteadı için karakter değiştirme ve .com için random üretilen şifre birleştirilerek işlenmeli. Her üretim de ayrı dosyada tutulmalı. Sosyal medya hesaplarının arasına mekanizmayı gizlemek çok kolay olur. Çünkü Facebook paylaş butonu kodları arasında falan çok karmaşık gelebilecek yapılar var. Ben her zaman Facebook paylaşım butonu koduna benzetiyorum mekanizmayı ve hiç dikkat çekmiyor.
- Üyelik 23.10.2015
- Yaş/Cinsiyet 39 / E
- Meslek Senior PHP Developer
- Konum Bursa
- Ad Soyad F** K**
- Mesajlar 8
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Konuyu tekrar hortlatmak gerekirse daha önce de cevaplarda yazıldıgı gıbı script acık kaynak kodlu ve satın alan kişi işi iyi bilen biri ise bu şifreleme tek başına bir işe yaramayacaktır o yüzden ioncube vs desteği olmadan boşa çabalamak olur.
- Üyelik 25.01.2016
- Yaş/Cinsiyet 41 / E
- Meslek Bilgisayar Programcılığı
- Konum Sakarya
- Ad Soyad S** T**
- Mesajlar 7
- Beğeniler 0 / 0
- Ticaret 1, (%100)
Bu konuyu bir ileriki seviyeye taşıyın bence txt den değilde api request olarak bir php sayfadan istek yapsın ve cevabı da SQL üzerinden kontrollü olsun..
ayrıca proje dosyalarının tamamının dosya boyutlarını da SQL de bir field içinde barındırıp dosyada değişikliklik olursa da lisans script de uyarılar salgılasın :D
Ayrıca CDN servisli bir amozon host da kullanılabilsin.
ayrıca proje dosyalarının tamamının dosya boyutlarını da SQL de bir field içinde barındırıp dosyada değişikliklik olursa da lisans script de uyarılar salgılasın :D
Ayrıca CDN servisli bir amozon host da kullanılabilsin.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)