Etwas OT: Quellcode über "Aktivierung" schützen?!

OffTopic:

---

ich schieb mal zu bs

---

schon im forum gesucht, ich meine da gabs schon was dazu ... "code schützen" oder so?

in die richtung nochnet soviel ich weis...

aber ich denke du solltest in deinen code einfach eine datenbankabfrage auf eine zentrale datenbank von dir anstellen...

Ja ich habe hier schon gesucht. Aber das war nicht das was ich möchte.
Aber das mit der Datenbank klingt schonmal interessant...

Wobei ich sowas ziemlich gefählrlich finde ...nur mal angenommen dein DB-Server fällt aus irgendeinem Grund aus, du willst auf einen anderen umziehen oder wasweissich ... dann werden einige Leute ziemlich unzufrieden sein, weil IHR Script wegen DEINEM Server nicht mehr läuft.

Natürlich is das ne Möglichkeit, aber man muss sich eben fragen, ob man das reibungslose Funktionieren wirklich auf lange Zeit garantieren kann.

wie wärs wenn du die Adminoberfläche in C#, C++ oder ähnliches als Offline Modul programmierst. Dort kannste dan ohne Probleme ein Freischaltungscode abfragen.

bei meiner alten firma hatten wir mal so ein cms - webedition oder so - die hatten auch einen connect zu deren datenbank - aber nur für die administration, soll heißen: mit deiner datenbank stirbt nicht sofort dein ganzes projekt, sondern nur die administration...

ob das sinnig ist ...

Musst es so bauen, dass es nur auf einem bestimmten server läuft, also , man muss das skript aufspielen und dann aktivierst du es mit der IP / URL, die dann üeberall vorkommen muss.

Stimmt die URL nicht sind die Pfade falsch, und nichts geht mehr.

Vielleicht schlecht von mir beschrieben, aber so in der Art solte es doch eine Möglichkeit geben.

auch eine Möglichkeit, der Kunde muss beim Erwerb der Lizenz die Url Adresse mit angeben. Die fügst du in eine Config ein, verschlüsselt die und sendest die Ihm zu. Dann läuft das teil nur unter der Adresse.

OffTopic:

---

das war mal wieder so eine minute, in der alle zugeschlagen haben :-D

---

probem an maxis vorschlag ist, dass du dein projekt pro kunden durch den zend schicken mußt bzw später pro kunde / update ...

Vielleicht ein Extra skript, dass eine INI Datei erzeugt, d.h. das projekt versucht die INI datei auszulesen, darin muss eine Gültige Lizenz und die URL in verschlüsselter Form sein, sind diese nicht da oder ungültig funktioniert das Projekt nicht.

Das Extra Skript nach der Installation dann wieder löschen/deaktivieren.

Nun, da es sich um eine Art Intranet CMS handelt, kann ich nicht zwangsläufig davon ausgehen, das ein Connect zu einem (meinem) Webserver möglich ist...
Es müsste einfach so sein, das das Ding im Ausliferungszustand nichts wert ist. Wenn es installairt muss, muss ein Code eingegeben werden. Da ich ja auch nicht zur Vorraussetzung machen kann das Webconnects möglich sind (Sicherheitslöcher), muss es über einen kurzen per Mail verschickbaren, oder auf einem Label aufgedrucken Key handeln.

Also habe an sowas gedacht: Ich kann doch aus den Werten des Rechners (IP,Speicher,MAC Adresse,Meine ProduktSeriennummer usw) ein Wert erstellen lassen. Dieser wäre ja dann eindeutig auf diesen Rechner zu zu ordnen.
(Bei Zustand der Aktivierung)
Diesen Wert behandle ich als Ersten Schlüssel.
(Also ein 48er oder längerer HEX Wert)
Vereinfachtest Beispiel der Code wäre: FF FF FF
Der Kunde sagt nun nach Installation seinen Key. Also die FF FF FF.
Auf einem Server bei mir und in den Files des Produkts findet sich nun algo oder halt ne einfache Rechnung. Beispiel: (x = Kundenkey) X / 100 + 12. Wäre Beispielsweise 11FFEE. Diesen Code geb ich dann dem Kunden, er gibt ihn ein und es läuft.

Klingt doch so nicht dumm oder?
Jetzt fehlt mir nur noch: Welche Alogrytmen kann ich da verwenden? Bringt mir da MD5 irgendwas? Wie bekomme ich den gegencode einigermaßen unknackbar hin?

Und: Welche Werte von einem Rechner kann ich denn verwenden, die einigermaßen einmalig sind. Kann man mit PHP die SN der Festplatte auslesen?

Diese Lösungsmöglichkeit ist mit die Eleganteste. Im Prinzip muss diese ja nicht allzu komplex sein. Eine seriöse Firma wird sich immer eine Lizenz kaufen.

Unknackbar ist bei so einer Lösung absolut unmöglich. Was hindert mich daran die komplette Abfrage aus Deinem Skript zu schmeißen? Dafür benötigt man nicht mal Assembler Kenntnisse, denn kompiliertes PHP ist nur Bytecode.

Grüssle

ich habe mich auch mal mit sowas beschäftigt.... also es hilft dir jetzt nicht mehr direkt, aber vielleicht ja anderen, die sich mit so was beschäftigen.
also, da man einem script nicht zumuten kann sich jedes mal mit deiner datenbank zu verbinden, würde ich verschiedene sicherheitsmechanismen vorschlagen:
erstmal ein script, das die gültihkeit der lizensnummer anhand deren form überprüft.
nun, dass lässt sich recht leicht knacken, also musst du deine lizensnummer noch an so etwas wie die url, die ip, oder so knüpfen.
zusäzlich, baust du ein script, dass sich mit deiner datenbank verbinden kann, bzw. mit deiner seite, welches nur in kraft tritt, wenn dein script merkt, dass etwas mit der lizensnummer nicht stimmt. dann lässt du dir die adresse, die emailadresse und andere daten eintragen und kannst ganz bequem gucken, ob jemand dein script geklaut hat, oder ob der fehler vom ehrlichen kunden erzeugt wurde.