רשיון (License) - איך זה עובד?
 

שלום,
אני בונה מערכת גדולה כרגע, שאני מתכוון למכור כרשיונות.
עכשיו, רציתי לשאול, כיצד אתם משתמשים ברשיונות?
כיצד אתם מוודאים שהמערכת הותקנה פעם אחת בלבד?
כיצד בכלל אתם שולטים מרחוק על כל המערכת?
כיצד אתם מוודאים שהסריאל שהוזן באמת נכון?
ובכלל, איך כל העסק הזה עובד?

אשמח להסברים (במילים, לאו דווקא בקוד),
דוד.

אין תשובה חד משמעית בגלל שאין אפשרות חסימה של 100%.
דיברו על זה הרבה בפורום, תריץ חיפוש.

תעדכן database שכל סופ"ש ישלח מייל עם סיסמאות חדשות

תקודד את המערכת בעזרת כלי של zend ותעשה קוד שגורם למערכת לבדוק את הסריאל תחשוב מפה לבד הקטע הוא שלא יהיה תמקור כי אם יש תמקור פריצה זה צעד קטן בשביל כול אחד..

תעשה פה חיפוש יש פה כ"כ הרבה נושאים על זה..

גם Zend ניתן לפענח במספיק משאבים לפי מה שקראתי - וגם בלי זה, זה לא בעייה ל"עבוד" על הדבר הספציפי שאתה אמרת.


דיברו על זה בפורום - אין 100%.

יש 100% ותפסיקו לבלבל ת'מוח,
אני רוצה לראות אותכם לוקחים את DIRECTADMIN ומצליחים לעקוף..

נכון זה אפשרי, אבל זה יקח כלכך הרבה זמן וטרחה כדי לעקוף תהגנה שלהם עד שנמאס פשוט ועדיף לרכוש רישיון.
והסיכוי שיעלו עליכם באמצע שהגירסא פרוצה גם גדולה.

ההיגיון עובד ככה:
יש להצפין בעזרת IONCUBE או ZEND את הקבצי מקור(במקרה וזו מערכת PHP), יש לכלול בקוד PHP פנייה לשרת מרכזי שמוודא שהאיפי שממנו פועלת המערכת הוא תקין.
ועוד פרט מזהה כלשהו.

במידה ולא? יש אלף ואחד דרכים בקוד PHP פשוט לעשות שהמערכת תדפיס "רישיון לא חוקי"

לא כזה מסובך, אחת הבעיות היא שבמקרה והשרת המרכזי שבודק רישיונות נופל - כל המערכות שהותקנו אצל אחרים - לא יעבדו

אז זה לא 100%!
חפש בגוגל cracked direct admin.

ההיגיון? אני מפענח את ioncube/zend, או, דרך הרבה הרבה הרבה יותר פשוטה - אני פשוט בודק לאיזה IP נשלחת הבקשה, ובשרת עצמו, חוסם שליחת נתונים ל-IP הזה.


אז אל תגיד דברים, בלי שאתה מסתכל פעמיים על מה שאתה כותב.


אם אתה עדיין לא מאמין בדבריי - תכין לי מערכת הכי פשוטה, עם רישיון, ואני "אסדר" אותה. כל מה שאני אצטרך זה לקבל את המערכת עם הרישיון, שתתאים רק ל-IP אחד(אם אתה מעוניין, שלח לי ה"פ, ואני אשלח לך את ה-IP של השרת שאני אעבוד איתו), ואני אראה לך איך אני גורם שזה יעבוד בכל שרת.

אפשר לעשות רשיון לפי דומיין ולא לפי IP..

חשבתי על דרך טובה,
להצפין את הקוד, ולהוסיף איפה שהוא באמצע הקוד בדיקת רשיון, שיעבוד ע"פ סריאל, עכשיו, ברגע שהסריאל משומש בפעם הראשונה- זה רושם לי את הדומיין ואת הIP, ברגע שהסריאל נמצא באותו זמן ב-2 אייפים (אותו סריאל)-המערכת תתריע..

מעולה!, הלקוח פיענח את הקוד, ראה את השורה הזאת ומחק אותה - אתה בבעיה.
אין 100%.

כן ברור ... הלקוח פיענח את הקוד (אחרי שהוא מוצפן בZEND)
תפענח לי קוד של ZEND אוקיי?

יש, אפשרי.

בלי קשר - אפשר פשוט לחסום, שהשרת לא ישלח שום מידע אל הדומיין/הIP שעליו יושבת המערכת רשיונות שלך.

מה זאת אומרת?
תסביר בבקשה.

יש משהו שנקרא קוד חסר.
מכל קובץ במערכת אתה מחסיר חלק של קוד.
והקוד המושלם הוא בשרת שלך..אתה גורם למערכת לקרוא את הקוד מהשרת שלך.
ויש לך ניהול על מי מתחבר מאיזה דומין וכו..
ברגע שאתה רואה דומין לא במקום הוא נחסם מאוד פשוט.

במקום eval(file_get_contents("URL");, אתה עושה echo, שומר את מה שיצא במקומות הנכונים, והופ! עקפת את זה.
לאיזה חלק במה שאמרתי התכוונת? לפיצוח ZEND?

בקשר לזה:

לא אמרתי שאני יכול לפענח..רק רציתי להבהיר את הנקודה שאין 100%.
כי כן יש אפשרות לפצח ZEND.
וחוץ מזה שאני בתור לקוח שקונה מערכת לא מעוניין לקבל קוד מוצפן גם אם מדובר בכמה חלקים של המערכת.

אני לא אסביר כרגע איך(אבל חפש בגוגל, אני בטוח שיש את זה גם שם), אבל אפשר פשוט לבדוק, לאן המערכת "מתקשרת", לראות שכל פעם היא "מתקשרת" אל http://www.meow.com, ואם המערכת בשרת הנכון, היא מקבלת חזרה yes, ואם המערכת לא בשרת הנכון - היא מקבלת NO, אפשר לשים בהתחלת הקוד דבר קטן שאת ההתקשרות ל-meow.com, זה תמיד יחזיר YES.

אם אתה בתור לקוח קונה מערכת בPHP. אז מן הסתם שאתה לא מתכנת. ולא ממש אכפת לך מהקוד מהבחינה הזו

דווקא לא תמיד. מתכנת קונה מערכת העלאת תמונות ממך, ואז מבקש ממתכנת אחר שישלב את זה באתר, ואז הוא פונה אלייך שתשדרג לו את זה - ותוסיף לו גם בר של כמה אחוזים מהקובץ עלו, לך אין זמן/כוח/ידע, הוא פונה למתכנת אחר, שיוסיף לו.


חוץ מזה, ללקוחות רציניים, הם לא יתנו לך למכור להם קוד מוצפן. הם רוצים את הביטחון שלהם...



יש דרך לפתור את זה - הסכם בינך לבין הלקוח.

הדבר היחיד שאפשר להגיד עליו ,100% זה שפשוט כל הלקוחות יאוחסנו על השרת שלך ללא גישה לקבצים

הבעיה היא, שככה אני מפסיד המון לקוחות שפשוט - לא מוכנים לדבר כזה, בנוסף, אני אחראי על כל נפילה שלהם, ואני לא רוצה לקחת על זה אחריות.

על מערכת IPB שמעת? הם עובדים עם מערכת סיריאלים אבל הם מקפידים על העניין ובמקביל מעדכנים את המערכת מידי מספר שבועות , ככה עד שמישהו משיג דרך לפרוץ ומפיץ הגירסה לא שווה כלום. =]

כל מערכת שיש לך גישה לקוד מקור שלה ניתן לעקוף.

הלקוחות הרציניים יקפצו על ההצעה..
למה? חוסכים כסף על שרת, עידכון קבוע של הקבצים, תיקוני באגים וכו'..

אלה שלא ירצו זה רק הילדים הקטנים, שבד"כ לא ממש שווה לעסוק איתם עסקים |קורץ|

אני מאחסן את כל הלקוחות על שרת פרטי שלי.. הכי טוב, הכי בטוח :)

הקטע הוא , שאני צריך להשקיע השקעה ראשונית על שרת פרטי, לא?
כמה השקעה ראשונית בערך תהיה לי?
ומה ההשקעה השוטפת?

אתה לא חייב שרת. אתה יכול לקנות ריסיילר נגיד 1 גיגה לשנה (שגם גיגה זה יותר ממה שצריך בדרך כלל).. המחירים הם בסביבות 200 - 400. תלוי מאיפה אתה קונה

אספר לך על מה חשבתי.
קודם כל. אה חייב לקודד חלק חשוב וחלק עם הרישיון לא ימחקו לך
והרעיון שלי הוא פשוט לעשות פתיחה לקובץ TXT מרחוק וקריאת הקובץ.
בדיקה אם הרישיון שנתת הוא נמצא בקובץ במידה וכן הכל יעבודבמידה ולא יעשה שגיאה.
מה שטוב שאת הקובץ תוכל להוסיף לשם כל הזמן רישיונות מה גם תוכל לעשות לעצמך מחולל בשניות ב RAND.
בהצלחה

ואיך אדע שגורם חיצוני לא מגיע לי לקובץ הטקסט?
איך אדע שלקוח אחד לא מתקין 3 פעמים עם סריאל זהה ?

כי בחלק מהקוד המקודד יהיה גם את הסיריאל שתתן לו ואז תציב משתנה שאם מה שהוא שם שווה למה שרשמת זה יעבוד לו.
וגורם חיצוני לא ידע בכלל על הקובץ כי הוא יהיה בשרת שלך והלקוח בכלל יראה קובץ מקודד
מה גם שתוכל נראה לי לעשות את הסיריאלים במסד משלך.

4ior - יש לך אזהרה על ספאם.

כמו שעשו בויסטה - שרת רשיונות.
אתה תצטרך שרת עם מסד נתונים בעל גישה מרחוק.
עליו סריאל, וליד כל סריאל, האם הותקן או לא.
כמובן שהדף שמתקשר עם השרת חייב להיות מקודד...

זה סרט. אבל בר פיתוח.
דבר איתי נחשוב על משהו אם אתה רוצה.

תן לי לסכם לך את זה.
אפשר לעשות הגנות אבל יהיה אפשר לעקוף אותם.
אתה יכול לאחסן על השרת שלך וכמו שאמרנו מאבדים כסף.
פשוט מאוד תרשום על הקוד וכל המערכת זכויות שמורות תעשה לשליחה למייל או למקום שיהיה לך שרשום תאריך.
וברגע שמישהו גונב אתה יכול לתבוע אותו.

אז מוחקים את הקוד של השליחה למייל,
או לאן שזה לא יהיה.
לא צריך להתחיל להתעסק בתביעות - צריך למנוע להגיע למצב הזה,
רק צריך לחשוב על דרך (=.

תקרא שוב את מה שרשמתי.
השליחה למייל זה למייל הפרטי שלו לשמור הוכחה שהוא כתב את הקוד ראשון ובאיזה תאריך :S..

ז"א לשלוח לעצמי למייל את הקוד? רעיון נחמד, אבל אני לא רוצה להגיע לכזה מצב.
בקיצור, החלטתי, אני אאחסן את המערכות הגדולות יותר על שרת משלי, תודה לכולם על העזרה.
אור - אם אתה רוצה לחשוב ביחד על דרך להגנה של כמה שפחות אחוזי פריצה, שלח לי ה.פ אני אתן לך ת'מסנ/ אייסי שלי.
יום טוב, מבחינתי אפשר לנעול את הנושא :).

בוא אני אתן לך עצה בתור אחד שכבר כמעט 3 שנים מוכר מערכת מסוימת בעזרת PHPAUDIT
בעיקרון, האופציה הכי טובה שלך תהיה PHPAUDIT, זה פתרון מושלם להפצת תוכנות עם פתרון רישיון מעולה!
אתה יכול לשלוט בהתקנה שלך מרחוק בעזרת התוכנה ולראות בדיוק איפה מתקינים את התוכנה וכמה פעמים התקינו אותה ולהשהות\לבטל רשיון מה שיביא להפסקת עבודה של המערכת.
כל זה לא אפקטיבי בכלל אלא אם אתה מצפין את הקבצים שלך בעזרת IONCUBE, אני שוב אומר IONCUBE ולא ZEND!
כרגע יש מאות אתרים ואפילו תוכנות שיכולות לפרוץ קידודים של ZEND.
אין שום אתר\תוכנה שנכון לעכשיו יכולה לתת לך פריצה של קוד שקודד על ידי IONCUBE ושהוא עוד יעבוד.

זה למה אני בהתחלה עבדתי עם ZEND ואחרי כמה חודשים עברתי ל-IONCUBE ורכשתי רשיון בהרבה מאוד כסף.

בכל מקרה, אם אתה רציני ובאמת מתכוון לשמור על המערכות שלך, זה יעלה לך כסף:
PHPAudit + IonCube = Perfect Licensing Solution.

במידה ותצטרך קידוד של קבצים מסוימים אשמח לבצע אותו עבורך בתשלום סמלי.

בהצלחה!

http://www.qinvent.com/cyrj/dezender/index-en.php

ioncube decoder

ושוב פעם, אתה יכול להתחיל לנסות לעשות דיקומפייל להכל. השאלה זה הזמן.

מניסיון אני אומר לך שהקצבים שאתה מקבל לא עובדים, אלא אם הקוד הוא ממש פשוט וקצר...
חוץ מזה, הם לא מצליחים לקודד את הגירסה העדכנית ביותר של IONCUBE.