lostyazilim

PHP Script Lisanslama Mekanizması

40 Mesajlar 35.548 Okunma
lstbozum
wmaraci reklam

modhacker modhacker WM Aracı Kullanıcı
  • Üyelik 16.01.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci - Bilgisayar Müh.
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 7 / 18
  • Ticaret 4, (%100)
Elinize sağlık hocam, faydalı paylaşım budur :)
 

 

When I get sad, I stop being sad and be awesome instead. True story.
wmaraci
reklam

Justian0 Justian0 WM Aracı Kullanıcı
  • Üyelik 27.02.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad Y** V**
  • Mesajlar 31
  • Beğeniler 0 / 4
  • Ticaret 0, (%0)
güzel bir makale olmuş ellerinize sağlık hocam.
 

 

alabacaknet alabacaknet Developer Kullanıcı
  • Üyelik 14.09.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım geliştirme
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 217
  • Beğeniler 55 / 48
  • Ticaret 0, (%0)
include('lisans.php');
new checklicense('http://127.0.0.1:81/lisans.txt', 10); // 1. parametre lisans dosyası 2. parametre kaç dakika cache kalacak.


kodlarının sayfadan silinmesi lisans sorununu kaldıracaktır.

her sayfanın en altına bir onay sorgusu yazmalı, kullanıcıya farkettirmeden sanki sistemde gereksiz bir şeymiş gibi görünen değişkenler ile bu doğrulama yapılmalı veya tüm dosya tamamen şifrelenmeli.

Açık kaynak kodlu PHP yazılımların hiçbirinde "lisanslama" işlemi çalışmayacaktır. Tüm sayfayı şifrelemenizde işleri öyle çok zorlaştıracaktır ki kimse şifreyi çözüp kodları düzenleyemeyecektir.
 

 

Murat Alabacak <http://muratalabacak.net>

saintx saintx .... Kullanıcı
  • Üyelik 19.07.2012
  • Yaş/Cinsiyet 44 / E
  • Meslek ...
  • Konum Diğer
  • Ad Soyad .** .**
  • Mesajlar 148
  • Beğeniler 1 / 40
  • Ticaret 2, (%100)

alabacaknet adlı üyeden alıntı

include('lisans.php');
new checklicense('http://127.0.0.1:81/lisans.txt', 10); // 1. parametre lisans dosyası 2. parametre kaç dakika cache kalacak.


kodlarının sayfadan silinmesi lisans sorununu kaldıracaktır.

her sayfanın en altına bir onay sorgusu yazmalı, kullanıcıya farkettirmeden sanki sistemde gereksiz bir şeymiş gibi görünen değişkenler ile bu doğrulama yapılmalı veya tüm dosya tamamen şifrelenmeli.

Açık kaynak kodlu PHP yazılımların hiçbirinde "lisanslama" işlemi çalışmayacaktır. Tüm sayfayı şifrelemenizde işleri öyle çok zorlaştıracaktır ki kimse şifreyi çözüp kodları düzenleyemeyecektir.


Şifreleme olayları yapılacağından kaldırılma gibi bir durum söz konusu olmayacaktır. Ayrıca bu olayı veritabanına bağlayarak kuvvetlendirebilirsiniz.
 

 

wmaraci
wmaraci

SWE SWE WM Aracı Kullanıcı
  • Üyelik 15.12.2013
  • Yaş/Cinsiyet 43 / E
  • Meslek IT MANAGER
  • Konum ABD
  • Ad Soyad E** K**
  • Mesajlar 1
  • Beğeniler 0 / 0
  • Ticaret 1, (%100)
Hocam öncelikle konu super calismanizda bi okadar guzel! Sizden ricam biraz daha aciklayici yazabilirmisiniz kodlamalarin onune aciklamasini yazmaniz yada zip li dosya icerisinde paylasmaniz mumkunmu bu dosyalari anlatimli sekilde burdaki anlatimda anlamadigim yer bizde kalacak lisans key olusturacak kisim! Mesela yazdigimiz a scriptini 10 tane kullaniciya sattim ama bende tek bir dosya olmasi ve o dosyadan lisanslari check etmesi gerekmiyor mu?
 

 

turkojen34 turkojen34 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad İ** Y**
  • Mesajlar 1500
  • Beğeniler 459 / 444
  • Ticaret 53, (%100)
mesajim bulunsun güzel bir çalışma olmuş.
 

 

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
Bu gibi algoritmalar yazarken dışarıya yaptığınız ve dışarıdan aldığınız verileri güvenli bir şekilde taşıyın. Hiçbir zaman verileri düz metin formatında depolamayın, mutlaka şifreleyin. Mümkünse SSL kullanmanızı şiddetle tavsiye ederim, Misrouting, MITM gibi saldırıları önlemenize yardımcı olur.
 

 

27207 27207 WM Aracı Anonim Üyelik
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1852
  • Beğeniler 346 / 707
  • Ticaret 5, (%100)
Önemli olan şifreleme değil, mekanizmayı saklamak. Açıkca lisans.php'yi dışarıdan çağırırsan aşırı kolay olur. Her PHP dosyasına require_once yapmak, lisans.php kodlarını birkaç tane dosyaya paylaştırmak ve bunun yanında MD5, Sha1 gibi klasik şifreleme tekniklerinden uzak durmak gerek.
Mesela karakter değiştirme yolu en mantıklısı bana göre. Lisans şifresi domain adı olmalı . Domain siteadı.com ise;
S yerine --> %+%&
İ yerine --> &/%+^'/(/&

gibi karakterler getirerek otomatik şifreleme oluşturulabilir. Şifre programlarla çözülemeyen ^'+(/&%)(/&%?=)(/&%+! gibi birşey olur. Ama tabii her zaman en önemlisi şifreleme mekanizmasını saklayabilmek. Şifreyi 3 parçaya bölmek en mantıklısı. www için random üretilen şifre. siteadı için karakter değiştirme ve .com için random üretilen şifre birleştirilerek işlenmeli. Her üretim de ayrı dosyada tutulmalı. Sosyal medya hesaplarının arasına mekanizmayı gizlemek çok kolay olur. Çünkü Facebook paylaş butonu kodları arasında falan çok karmaşık gelebilecek yapılar var. Ben her zaman Facebook paylaşım butonu koduna benzetiyorum mekanizmayı ve hiç dikkat çekmiyor.
 

 

scriptmatik scriptmatik WM Aracı Kullanıcı
  • Üyelik 23.10.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek Senior PHP Developer
  • Konum Bursa
  • Ad Soyad F** K**
  • Mesajlar 8
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)
Konuyu tekrar hortlatmak gerekirse daha önce de cevaplarda yazıldıgı gıbı script acık kaynak kodlu ve satın alan kişi işi iyi bilen biri ise bu şifreleme tek başına bir işe yaramayacaktır o yüzden ioncube vs desteği olmadan boşa çabalamak olur.
 

 

tapsin tapsin WM Aracı Kullanıcı
  • Üyelik 25.01.2016
  • Yaş/Cinsiyet 41 / E
  • Meslek Bilgisayar Programcılığı
  • Konum Sakarya
  • Ad Soyad S** T**
  • Mesajlar 7
  • Beğeniler 0 / 0
  • Ticaret 1, (%100)
Bu konuyu bir ileriki seviyeye taşıyın bence txt den değilde api request olarak bir php sayfadan istek yapsın ve cevabı da SQL üzerinden kontrollü olsun..

ayrıca proje dosyalarının tamamının dosya boyutlarını da SQL de bir field içinde barındırıp dosyada değişikliklik olursa da lisans script de uyarılar salgılasın :D

Ayrıca CDN servisli bir amozon host da kullanılabilsin.
 

 

wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al