|
שאלה | רישיונות של מערכות
שלום לכולם,
כחלק מעבודה על מערכת שלי, חשבתי לצור רישיונות הרעיון שעלה לי הוא לקבל TRUE \ FALSק מfile_get_contents, שהGET שלו הוא בעצם הרישיון בין אם זה מוצפן ובין אם לא . אבל אני בטוח שיש דרכים טובות יותר, אני אשמח להצעות ולא למשהו מוכן שפות עדיפות: PHP, SQL, AJAX, JQ, JAVASCRIPT דרך אגב: אשמח לקבל עורכי טקסט (wysiwyg) פשוטים בערך כמו של VB (חינמיים, או דרך ליצירה שלהם ללא EXECCOMMAND) |
יש לך 2 דרכים (נראה לי) שבכל מקרה תמיד יהיו דרכים לעקוף את שתיהן כל עוד מי שמשתמש בזה מבין קצת והקוד זמין לו.
ב-2 הדרכים צריך ליצור קטע קוד מקודד בקידוד שאתה יכול להחזיר אחורה (ומכאן הסיבה שאפשר לעקוף את זה) שכל המערכת שלך תתבסס על הקטע קוד הזה, כלומר - אם הוא לא קיים המערכת לא תעבוד בכלל. בתוך הקטע הזה אתה משלב או בדיקה של הרישיון כמו שאתה אמרת (צריך לזכור שבמקרה שהשרת שלך נופל זה יכול להיות בעייתי, כלומר זה לא לרוץ רק אם הוא קיבל הודעה שהרישיון לא תקין) או בדיקה לפי חישוב מסויים עם הגיון שתמציא שידע להחזיר לך ערך של קוד תקין או לא. את כל הקטע קוד הזה כמו שאמרתי, אתה מקודד בקידוד כמו base64 ועושה לו eval, או לחלקים ממנו - ועוד יותר עדיף במקרה הזה לעשות אחד בתוך השני אפילו. בקשר לעורכי WYSIWYG - חיפוש קטן בגוגל היה יכול לעזור, אני חושב שהכי טובים ומוכרים הם אלה: http://tinymce.moxiecode.com http://ckeditor.com |
אתה חושב שאת הרישיונות של VB וIPB אפשר לעקוף? זאת אומרת כאילו ברור שכן אבל זה עד כדי כך פשוט כמו שאמרת ?
בקשר לעורכים, אני מכיר אותם, אני מחפש משהו קטן ונוח |
כן את הרישיונות של IPB ו VBULLETIN אפשר לעקוף אתה גם יכול לחפש VBULLETIN NULLED בגוגל ותמצא כאלה דברים
באופן כללי - אם אתה מתמודד עם קהל שהולך להפיץ את המערכת - אל תטרח לנעול אותה - סתם חבל אם אתה הולך על לקוחות שלא מתמצאים בדברים האלה - אז כן יש לך לגיטימציה לנעול - ואז תעשה את זה בדרך פשוטה ועובדת - שים דגש על הפעלה של המערכת משרתים שלא תומכים ב file_get_contents() מרחוק בהצלחה |
אז אפשר גם להשתמש בcurl כדי לקבל את התוכן ולוודא את זה ,
עכשיו איך לעשות שאם זה מחזיר ערך FALSE לתת DIE ודברים דומים לזה? (כמובן בכל קובץ ולא בINCLUDE) למישהו מכם יש המלצה להצפנה טובה ? בשילוב עם קוד ASCII כדי להצפין את הקוד ? אבל לא base64 אולי גם וגם json ? אשמח להמצלות |
JSON זאת לא בדיוק הצפנה..
CURL רוב הסיכויים שיעבוד על פחות שרתים מאשר file_get_contents, אני חושב (אל תתפוס אותי במילה) ש-fsocketopen נתמך אצל כולם (כל עוד זה לא שרת בן 1000) וכמו שאמרתי לך, אתה דואג שהכל יתבסס בעצם על הקובץ הזה, כאילו שאם אין את הקובץ הזה אז המערכת לא עובדת, ובתוך הקובץ - אם אין שורה מסויימת שאומרת למערכת להמשיך - זה לא עובד. כלומר, אם אתה משתמש במשהו קבוע לכל המערכת - תגדיר אותו משם בצורה מוצפנת ביחד עם כל שאר הבלאגן ובקשר לקידודים, אני כבר לא זוכר איזה קיימים בדיוק - אבל חיפוש בגוגל אני מאמין שיעזור http://www.google.com/search?q=php+reversible+encoding |
1. מקודד ב-IONCUBE.
2. מגדיר לקובץ חשוב תאריך מוות, ומגדיר כי לפני כן הסקריפט ימשוך את הקובץ מחדש עם תאריך מוות חדש (שנה קדימה). קובץ מוות = הקובץ שמגדיר את החיבור למסד נתונים עם היוזר והסיסמה. |
במידה והאחסון נופל (זה שמחזיר true \ false ) המערכת לא תפעל
יש דרך אחרת? חשבתי על וידיו של הKEY זאת אומרת שחייב להיות בו ככה וככה .. לדומגה כל רישיון חייב להכיל את הביטוי haimz (רק דוגמה) אז בדיקה תהיה בעצם כזאת: קוד:
if( !eregi( 'haimz' , $key ) ) |
וזה נשמע ממש מסובך לעלות על זה..
ושוב כמו שאמרתי, אתה צריך לדאוג שרק במקרה שהשרת שלך החזיר false (טקסט, לא ערך) אז זה לא יעבוד, אם השרת לא מגיב אז המערכת צריכה לרוץ כרגיל |
חשבתי על זה, אבל זה דורש ממני אחסון רציני לתמיד
אולי יש דרך שונה לעשות את זה ? ובקטע עם הודיו היה רק דוגמה |
אני לא מבין... איך אתה יודע שלא ימחקו את הקטע שמאמת את הרישיון?
ואם אתה מתכוון להצפין אז מה זה משנה אם תצפין את זה או משהו שלא קשור לשרת חיצוני.. אם יצליחו לפרוץ את ההצפנה אז שום דבר לא יעזור ואם לא יצליחו אז זה אומר שאפשר להיסתדר גם בלי שרת חיצוני.. |
בגלל זה באתי לכאן בשביל לשאול איך עושים רישיונות
|
אח שלי אין דבר כזה רשיון היום כל דברים פורצים , בין אם זה תוכנה\משחק\מערכת וכו'
תחשוב לבד אם היום אפשר להתקין בחינם מערכות כמו XP\VIST אז מה תגיד על microsoft ?. אבל מה שכן אפשר לעשות זה להצפין את הקוד ולשחק איתו ככה שרק מי שמבין ב PHP יוכל להגיע למקור ומי שמבין בPHP לא יצטרך להגיע למקור כי הוא בונה כזה לבד בכמה שניות.. מבין? אין טעם לבזבז זמן על רעיונות ועל בנייה מערכת של רשיונות ואחרכך לגלות שכל העבודה היה לחינם. |
השאלה קודם כל היא האם אתה מעוניין לבדוק האם קיים רישיון למערכת או לבדוק את תוקף הרישיון.
במידה ואתה מעוניין לבדוק את תוקף הרישיון, כמובן שאתה חייב להסתנכרן מול השרת שלך - שרת חיצוני, במידה ואתה מעוניין לבדוק האם קיים רישיון בלבד, לא חובה להסתנכרן מול שרת חיצוני, אך מומלץ. |
ציטוט:
בכל מקרה מהשיטה לבדיקת רישיון בלבד? |
ציטוט:
ואמרתי לך, אתה יכול גם לעשות פעולה שתחשב משהו, לא לבדוק משהו פשוט כמו אם "bla" נמצא בתווך הטקסט, ליצור קידוד מיוחד שתמיד יחזיר לך ערך שאותו תבדוק. אל תשאל מה - זה כבר התפקיד שלך להתחיל לחשב פה את הדברים. |
אם אני לא טועה יש דרך לבדוק אם אתר מסויים פעיל,זאת אומרת מחזיר תגובה
אתה יכול לעשות שאם הבסיס נתונים שלך לא פעיל אז הוא יתן לקוד לרוץ בכל זאת,ואז לדוגמה שהשרת שלך יחזור הוא יבדוק שוב אם יש רישיון,אם לא,הוא יפסיק את המערכת אם כן שימשיך כרגיל. ושוב,הכל היום פריץ כי מי שיבין יצליח לפענח את ההצפנה,והוא ישנה את הנתונים של הבסיס נתונים ככה שתמיד השרת יהייה למטה והמערכת תמיד תרוץ אתה יכול לעשות עוד משהו, לבנות בסיס נתונים בשרת שלך ושם רשימה עם כתובות של אתרים שמאושרים-זאת אומרת,יש להם רישיון ושקובץ מסויים ישלח לשרת בקשה לדעת אם הקובץ נמצא בבסיס נתונים,אם כן בהצלחה אם לא,חבל |
| כל הזמנים הם GMT +2. הזמן כעת הוא 07:48. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ