להתחבר לבסיס נתונים של שרת אחר דרך קובץ PHP - הוסטס

jeries · 05-12-10, 12:16

היי, אני בונה מערכת אתר ואני מנסה לבנות לה מערכת אבטחה.

אני צריך מין מערכת רישיונות (סריאלים) כזאת, שכל מי שיוריד את המערכת יקבל רישיון והסקריפט יבדוק באופן אוטמטי אם בשרת שלי הרישיון עובד / בסדר / תקף.

חשבתי על לעשות DB אצלי עם רישויונות וזה (עם זה אין לי בעיה), ובסקריפט עצמו יהיה קובץ שיבדוק את תקיפות הרישיון דרך בדיקה בשרת הDB שלי (כאן הבעיה).

מה לעשות?

Itay · 05-12-10, 13:05

תעשה שהסקריפט ישלח בקשה לקובץ בשרת שלך עם שורת GET, משהו כמו
www.server.com/check.php?sn=SERIAL_NUMBER

אם תתחבר לבסיס נתונים דרך הקובץ - גם הבנאדם שהוריד את זה יוכל פשוט להתחבר לבסיס נתונים לפי הפרטים שמופיעים שם ואז לראות את כל הסיריאלים שיש לך, שזה רק במקרה הטוב..

jeries · 05-12-10, 13:10

ציטוט:

נכתב במקור על ידי Itay

תעשה שהסקריפט ישלח בקשה לקובץ בשרת שלך עם שורת GET, משהו כמו
www.server.com/check.php?sn=SERIAL_NUMBER

אם תתחבר לבסיס נתונים דרך הקובץ - גם הבנאדם שהוריד את זה יוכל פשוט להתחבר לבסיס נתונים לפי הפרטים שמופיעים שם ואז לראות את כל הסיריאלים שיש לך, שזה רק במקרה הטוב..

חחחח איך לא חשבתי על זה, חחחח זה כלכך פשוט, פשוט מאוד FORM עם חיבור לקובץ אחר, לאיודע למה הלכתי לכיוונים קשים יותר.

ובקשר לבעיה, כבר חשבתי על זה, בגלל זה אני מתכנן לעשות לו הצפנה עם שירות הגנה כמו ION CUBE וכאלו.

Itay · 05-12-10, 13:30

לא יודע מה זה ION CUBE, אבל הרגע נפתרה לך הבעיה אז למה סתם להתחבר לבסיס נתונים על שרת אחר?
ולא צריך טופס - פשוט לגשת לכתובת, אתה יכול אפילו עם file_get_contents לקרוא לכתובת הזאת - ושם יהיה רשום פשוט Valid במקרה שתקין או שגיאה שתוצג למשתמש במקרה שזה לא תקין.

Hagaibl · 05-12-10, 18:56

מומלץ שתצפין ערכים בצורה מסוימת שלא יוכלו לעלות בעזרת BRUTFORCE בקלות על התוצאה.

~~GeffenMalki~~ · 05-12-10, 20:52

מערכת רישיונות זה ממש מיותר אלא אם כן אתה יודע לחבר את זה בצורה שיהיה קשה למחוק...

Kernel · 06-12-10, 05:53

בגלל זה מצפינים את הקוד ב-IONCUBE,
אתה יכול להעלות דרגה אחת גבוהה יותר, וליצור CRON של פעם בשבוע, שיוריד לשרת את קובץ הרישיון(שמכיל חלק חשוב מהקוד, שבלעדיו האתר לא עובד), ולהגביל את הקובץ לרוץ לפי IP/מ"ה.

את כל זה אפשר לעשות אוטומטית, ע"י ה-COMMAND LINE של IONCUBE.

05-12-10, 12:16	# 1
jeries חבר חדש מיני פרופיל תאריך הצטרפות: Mar 2010 הודעות: 5	להתחבר לבסיס נתונים של שרת אחר דרך קובץ PHP היי, אני בונה מערכת אתר ואני מנסה לבנות לה מערכת אבטחה. אני צריך מין מערכת רישיונות (סריאלים) כזאת, שכל מי שיוריד את המערכת יקבל רישיון והסקריפט יבדוק באופן אוטמטי אם בשרת שלי הרישיון עובד / בסדר / תקף. חשבתי על לעשות DB אצלי עם רישויונות וזה (עם זה אין לי בעיה), ובסקריפט עצמו יהיה קובץ שיבדוק את תקיפות הרישיון דרך בדיקה בשרת הDB שלי (כאן הבעיה). מה לעשות?

05-12-10, 18:56	# 5
Hagaibl משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Jul 2010 הודעות: 214	מומלץ שתצפין ערכים בצורה מסוימת שלא יוכלו לעלות בעזרת BRUTFORCE בקלות על התוצאה. __________________ בברכה, חגי בלוך גדות.

06-12-10, 05:53	# 7
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	בגלל זה מצפינים את הקוד ב-IONCUBE, אתה יכול להעלות דרגה אחת גבוהה יותר, וליצור CRON של פעם בשבוע, שיוריד לשרת את קובץ הרישיון(שמכיל חלק חשוב מהקוד, שבלעדיו האתר לא עובד), ולהגביל את הקובץ לרוץ לפי IP/מ"ה. את כל זה אפשר לעשות אוטומטית, ע"י ה-COMMAND LINE של IONCUBE. __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

05-12-10, 13:05	# 2
Itay חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 564	תעשה שהסקריפט ישלח בקשה לקובץ בשרת שלך עם שורת GET, משהו כמו www.server.com/check.php?sn=SERIAL_NUMBER אם תתחבר לבסיס נתונים דרך הקובץ - גם הבנאדם שהוריד את זה יוכל פשוט להתחבר לבסיס נתונים לפי הפרטים שמופיעים שם ואז לראות את כל הסיריאלים שיש לך, שזה רק במקרה הטוב..

05-12-10, 13:30	# 4
Itay חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 564	לא יודע מה זה ION CUBE, אבל הרגע נפתרה לך הבעיה אז למה סתם להתחבר לבסיס נתונים על שרת אחר? ולא צריך טופס - פשוט לגשת לכתובת, אתה יכול אפילו עם file_get_contents לקרוא לכתובת הזאת - ושם יהיה רשום פשוט Valid במקרה שתקין או שגיאה שתוצג למשתמש במקרה שזה לא תקין.

05-12-10, 20:52	# 6
~~GeffenMalki~~ חסום מיני פרופיל תאריך הצטרפות: Dec 2009 הודעות: 145	מערכת רישיונות זה ממש מיותר אלא אם כן אתה יודע לחבר את זה בצורה שיהיה קשה למחוק...

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)