05-12-10, 12:16
|
# 1 |
|
חבר חדש
|
להתחבר לבסיס נתונים של שרת אחר דרך קובץ PHP
היי, אני בונה מערכת אתר ואני מנסה לבנות לה מערכת אבטחה.
אני צריך מין מערכת רישיונות (סריאלים) כזאת, שכל מי שיוריד את המערכת יקבל רישיון והסקריפט יבדוק באופן אוטמטי אם בשרת שלי הרישיון עובד / בסדר / תקף. חשבתי על לעשות DB אצלי עם רישויונות וזה (עם זה אין לי בעיה), ובסקריפט עצמו יהיה קובץ שיבדוק את תקיפות הרישיון דרך בדיקה בשרת הDB שלי (כאן הבעיה). מה לעשות? |
|
|
05-12-10, 13:05
|
# 2 |
|
חבר מתקדם
|
תעשה שהסקריפט ישלח בקשה לקובץ בשרת שלך עם שורת GET, משהו כמו
www.server.com/check.php?sn=SERIAL_NUMBER אם תתחבר לבסיס נתונים דרך הקובץ - גם הבנאדם שהוריד את זה יוכל פשוט להתחבר לבסיס נתונים לפי הפרטים שמופיעים שם ואז לראות את כל הסיריאלים שיש לך, שזה רק במקרה הטוב.. |
|
|
|
05-12-10, 13:10
|
# 3 | |
|
חבר חדש
|
ציטוט:
ובקשר לבעיה, כבר חשבתי על זה, בגלל זה אני מתכנן לעשות לו הצפנה עם שירות הגנה כמו ION CUBE וכאלו. |
|
|
|
|
05-12-10, 13:30
|
# 4 |
|
חבר מתקדם
|
לא יודע מה זה ION CUBE, אבל הרגע נפתרה לך הבעיה אז למה סתם להתחבר לבסיס נתונים על שרת אחר?
ולא צריך טופס - פשוט לגשת לכתובת, אתה יכול אפילו עם file_get_contents לקרוא לכתובת הזאת - ושם יהיה רשום פשוט Valid במקרה שתקין או שגיאה שתוצג למשתמש במקרה שזה לא תקין. |
|
|
|
05-12-10, 18:56
|
# 5 |
|
משתמש - היכל התהילה
|
מומלץ שתצפין ערכים בצורה מסוימת שלא יוכלו לעלות בעזרת BRUTFORCE בקלות על התוצאה.
__________________
בברכה, חגי בלוך גדות. |
|
|
|
05-12-10, 20:52
|
# 6 |
|
חסום
|
מערכת רישיונות זה ממש מיותר אלא אם כן אתה יודע לחבר את זה בצורה שיהיה קשה למחוק...
|
|
|
|
06-12-10, 05:53
|
# 7 |
|
אושיית הוסטינג
|
בגלל זה מצפינים את הקוד ב-IONCUBE,
אתה יכול להעלות דרגה אחת גבוהה יותר, וליצור CRON של פעם בשבוע, שיוריד לשרת את קובץ הרישיון(שמכיל חלק חשוב מהקוד, שבלעדיו האתר לא עובד), ולהגביל את הקובץ לרוץ לפי IP/מ"ה. את כל זה אפשר לעשות אוטומטית, ע"י ה-COMMAND LINE של IONCUBE.
__________________
אבי |
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
עבור למצב קווי
