הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שאלה | רישיונות של מערכות (https://hosts.co.il/forums/showthread.php?t=91089)

Haimz 28-07-11 20:55

שאלה | רישיונות של מערכות
 
שלום לכולם,

כחלק מעבודה על מערכת שלי, חשבתי לצור רישיונות
הרעיון שעלה לי הוא לקבל TRUE \ FALSק מfile_get_contents, שהGET שלו הוא בעצם הרישיון בין אם זה מוצפן ובין אם לא .
אבל אני בטוח שיש דרכים טובות יותר,
אני אשמח להצעות ולא למשהו מוכן
שפות עדיפות: PHP, SQL, AJAX, JQ, JAVASCRIPT

דרך אגב:
אשמח לקבל עורכי טקסט (wysiwyg) פשוטים בערך כמו של VB (חינמיים, או דרך ליצירה שלהם ללא EXECCOMMAND)

Itay 28-07-11 21:59

יש לך 2 דרכים (נראה לי) שבכל מקרה תמיד יהיו דרכים לעקוף את שתיהן כל עוד מי שמשתמש בזה מבין קצת והקוד זמין לו.
ב-2 הדרכים צריך ליצור קטע קוד מקודד בקידוד שאתה יכול להחזיר אחורה (ומכאן הסיבה שאפשר לעקוף את זה) שכל המערכת שלך תתבסס על הקטע קוד הזה, כלומר - אם הוא לא קיים המערכת לא תעבוד בכלל.
בתוך הקטע הזה אתה משלב או בדיקה של הרישיון כמו שאתה אמרת (צריך לזכור שבמקרה שהשרת שלך נופל זה יכול להיות בעייתי, כלומר זה לא לרוץ רק אם הוא קיבל הודעה שהרישיון לא תקין) או בדיקה לפי חישוב מסויים עם הגיון שתמציא שידע להחזיר לך ערך של קוד תקין או לא.
את כל הקטע קוד הזה כמו שאמרתי, אתה מקודד בקידוד כמו base64 ועושה לו eval, או לחלקים ממנו - ועוד יותר עדיף במקרה הזה לעשות אחד בתוך השני אפילו.

בקשר לעורכי WYSIWYG - חיפוש קטן בגוגל היה יכול לעזור,
אני חושב שהכי טובים ומוכרים הם אלה:
http://tinymce.moxiecode.com
http://ckeditor.com

Haimz 28-07-11 22:36

אתה חושב שאת הרישיונות של VB וIPB אפשר לעקוף? זאת אומרת כאילו ברור שכן אבל זה עד כדי כך פשוט כמו שאמרת ?
בקשר לעורכים, אני מכיר אותם, אני מחפש משהו קטן ונוח

intercooler3819 29-07-11 00:44

כן את הרישיונות של IPB ו VBULLETIN אפשר לעקוף אתה גם יכול לחפש VBULLETIN NULLED בגוגל ותמצא כאלה דברים

באופן כללי - אם אתה מתמודד עם קהל שהולך להפיץ את המערכת - אל תטרח לנעול אותה - סתם חבל

אם אתה הולך על לקוחות שלא מתמצאים בדברים האלה - אז כן יש לך לגיטימציה לנעול - ואז תעשה את זה בדרך פשוטה ועובדת - שים דגש על הפעלה של המערכת משרתים שלא תומכים ב file_get_contents() מרחוק

בהצלחה

Haimz 29-07-11 13:38

אז אפשר גם להשתמש בcurl כדי לקבל את התוכן ולוודא את זה ,

עכשיו איך לעשות שאם זה מחזיר ערך FALSE לתת DIE ודברים דומים לזה? (כמובן בכל קובץ ולא בINCLUDE)
למישהו מכם יש המלצה להצפנה טובה ? בשילוב עם קוד ASCII כדי להצפין את הקוד ? אבל לא base64
אולי גם וגם json ? אשמח להמצלות

Itay 29-07-11 14:04

JSON זאת לא בדיוק הצפנה..
CURL רוב הסיכויים שיעבוד על פחות שרתים מאשר file_get_contents, אני חושב (אל תתפוס אותי במילה) ש-fsocketopen נתמך אצל כולם (כל עוד זה לא שרת בן 1000)

וכמו שאמרתי לך, אתה דואג שהכל יתבסס בעצם על הקובץ הזה, כאילו שאם אין את הקובץ הזה אז המערכת לא עובדת, ובתוך הקובץ - אם אין שורה מסויימת שאומרת למערכת להמשיך - זה לא עובד.
כלומר, אם אתה משתמש במשהו קבוע לכל המערכת - תגדיר אותו משם בצורה מוצפנת ביחד עם כל שאר הבלאגן

ובקשר לקידודים, אני כבר לא זוכר איזה קיימים בדיוק - אבל חיפוש בגוגל אני מאמין שיעזור http://www.google.com/search?q=php+reversible+encoding

Kernel 29-07-11 14:19

1. מקודד ב-IONCUBE.
2. מגדיר לקובץ חשוב תאריך מוות, ומגדיר כי לפני כן הסקריפט ימשוך את הקובץ מחדש עם תאריך מוות חדש (שנה קדימה).


קובץ מוות = הקובץ שמגדיר את החיבור למסד נתונים עם היוזר והסיסמה.

Haimz 29-07-11 14:25

במידה והאחסון נופל (זה שמחזיר true \ false ) המערכת לא תפעל
יש דרך אחרת? חשבתי על וידיו של הKEY זאת אומרת שחייב להיות בו ככה וככה ..
לדומגה כל רישיון חייב להכיל את הביטוי haimz (רק דוגמה)
אז בדיקה תהיה בעצם כזאת:
קוד:

if( !eregi( 'haimz' , $key ) )
{
die();
}

יש לכם הצעות טובות יותר?

Itay 29-07-11 15:34

וזה נשמע ממש מסובך לעלות על זה..
ושוב כמו שאמרתי, אתה צריך לדאוג שרק במקרה שהשרת שלך החזיר false (טקסט, לא ערך) אז זה לא יעבוד,
אם השרת לא מגיב אז המערכת צריכה לרוץ כרגיל

Haimz 29-07-11 17:44

חשבתי על זה, אבל זה דורש ממני אחסון רציני לתמיד
אולי יש דרך שונה לעשות את זה ? ובקטע עם הודיו היה רק דוגמה


כל הזמנים הם GMT +2. הזמן כעת הוא 02:17.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ