externe php-datei includen?

Geht nicht! Das ding ist, wenn das script die funktion/seite auf dem fremden server (in dem fall deiner) aufruft, wird sie auch von diesem geparst. zurück wird also nicht der php-code gegeben, sondern der geparste. ist ja logisch! SOnst könnte jeder deinen PHP-Code einsehen, was im prinzip noch schlimmer ist, als wenn er nur deine id rausnimmt.

was du machen kannst: das "script verschlüsseln" (suche im forum). Obs sinn macht ist eine andere sache.

lass es einfach so wie es ist. wenn da jemand die id rausmachen kann, könnte er wahrscheinlich das script selber schreiben. die erfahrung zeigt, dass es genug noobs gibt, die die scripte einfach nur einsetzen wollen.

Geht scho

Der Trick:

In Deinem Modul lässt Du einen Teil des Codes ,der den link mit id enthält, weg.

Das ganze kommt in ein Script auf Deinem Server (lizenz.php):

Wobei randomurl() halt ne Funktion ist, die nen link mit Deiner oder der Amzon ID versieht.

In Deinem Modul rufst Du einfach dieses Script auf um Dir den Link zu holen.
Und liesst komplett den Inhalt der HTML-Seite aus. Und parst diesen dann.

Das ganze soll nur das Prinzip zeigen wies geht.

Wenn Du allerdings nur den link holst, kann jemand dein script wieder entsprechend ändern. Wichtig ist, ein wichtigen Teil des codes auszulagern und dann nicht nur einen String zurück zu geben, sondern einem 'Array' der wichtige Daten und den Link enthält.

Also, z.b.

Ob allerdings der Aufwand und der Traffic lohnt ?!?

So kannst Du es unerfahrenen User unmöglich machen Deine ID rauszumachen.
Erfahrene Programmierer allerdings empfinden es höchstens als lästig und machen es deswegen aus Prinzip raus, obwohl Sie normalerweise Deine ID nicht geändert hätten.

Ausserdem wird Dein Script an beliebtheit verlieren wenn Dein Server öfters mal ausfällt.

Der beste Schutz wärte der ZEND Encoder. Der verschlüsselt Deine PHP-Datei.

Nachteil:
kostet Geld
Der User muss den Zend decoder installiert haben!
!Ein erfahrener Programmierer würde nie ein verschlüsseltes freeware-script auf seinem Server laufen lassen! (Wer weiss, was Du da so alles machst. )

cu,
MasterBlaster

Das ist Falsch! Auch deine Methode verhindert nicht, dass ein halbwegs guter Programmierer den Code ändern kann.

Ob er das nötig hat ist ne andere sache. Aber dazu hatte ich ja auch schon was gesagt.

Hi,

falsch ist das sicher nicht.

Das kommt auf die Betrachtungsweise an:

Denn,

ja er kann nicht PHP-Dateien von anderen Server includen, da diese immer nur auf dem Server ausgeführt werden auf denen Sie liegen,
aber er kann wichtigen Teil seinen Codes auf eigene Server legen.
Er kann Parameter dorthin übergeben und die ausgegebene HTML-Seite parsen. Und mit diesen Daten dann weiterarbeiten.

Wie ich aber auch sagte, kann er sich vor einen guten Programmierer so auch nicht schützen, weil der halt kurzerhand den fehlenden code ersetzt.

Den code ändern kann aber ein Programmierer nur in dem Modul das er erhält. Das heißt somit auch: Falls nicht nachvollziehbar ist woher die Daten von seinem Server kommen, bzw. was er mit übergebenen Daten dort macht ist sein Script absolut sicher. Da es ja eigentlich auf einem anderen Server liegt.

Nehmen wir an er sammelt News von verschiedenen Seiten in seinem Script. Fasst diese zusammen und sortiert diese irgendwie. Ist dieser Teil des Codes in dem PHP-Script auf seinem Server wird nie jemand herausfinden woher er seine News bekommt, bzw. was er damit macht.

Ein crypt-Algo wäre so sicherlich absolut sicher. Auch lizenzfähige PHP-Scripten sind so möglich.

Ich sage nur was geht. Nicht ob es guter Stil ist!

cu,
MasterBlaster