|
להתחבר לבסיס נתונים של שרת אחר דרך קובץ PHP
היי, אני בונה מערכת אתר ואני מנסה לבנות לה מערכת אבטחה.
אני צריך מין מערכת רישיונות (סריאלים) כזאת, שכל מי שיוריד את המערכת יקבל רישיון והסקריפט יבדוק באופן אוטמטי אם בשרת שלי הרישיון עובד / בסדר / תקף. חשבתי על לעשות DB אצלי עם רישויונות וזה (עם זה אין לי בעיה), ובסקריפט עצמו יהיה קובץ שיבדוק את תקיפות הרישיון דרך בדיקה בשרת הDB שלי (כאן הבעיה). מה לעשות? |
תעשה שהסקריפט ישלח בקשה לקובץ בשרת שלך עם שורת GET, משהו כמו
www.server.com/check.php?sn=SERIAL_NUMBER אם תתחבר לבסיס נתונים דרך הקובץ - גם הבנאדם שהוריד את זה יוכל פשוט להתחבר לבסיס נתונים לפי הפרטים שמופיעים שם ואז לראות את כל הסיריאלים שיש לך, שזה רק במקרה הטוב.. |
ציטוט:
ובקשר לבעיה, כבר חשבתי על זה, בגלל זה אני מתכנן לעשות לו הצפנה עם שירות הגנה כמו ION CUBE וכאלו. |
לא יודע מה זה ION CUBE, אבל הרגע נפתרה לך הבעיה אז למה סתם להתחבר לבסיס נתונים על שרת אחר?
ולא צריך טופס - פשוט לגשת לכתובת, אתה יכול אפילו עם file_get_contents לקרוא לכתובת הזאת - ושם יהיה רשום פשוט Valid במקרה שתקין או שגיאה שתוצג למשתמש במקרה שזה לא תקין. |
מומלץ שתצפין ערכים בצורה מסוימת שלא יוכלו לעלות בעזרת BRUTFORCE בקלות על התוצאה.
|
מערכת רישיונות זה ממש מיותר אלא אם כן אתה יודע לחבר את זה בצורה שיהיה קשה למחוק...
|
בגלל זה מצפינים את הקוד ב-IONCUBE,
אתה יכול להעלות דרגה אחת גבוהה יותר, וליצור CRON של פעם בשבוע, שיוריד לשרת את קובץ הרישיון(שמכיל חלק חשוב מהקוד, שבלעדיו האתר לא עובד), ולהגביל את הקובץ לרוץ לפי IP/מ"ה. את כל זה אפשר לעשות אוטומטית, ע"י ה-COMMAND LINE של IONCUBE. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 13:39. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ