Защита php от пиратства

Статус
В этой теме нельзя размещать новые ответы.
config.php:
PHP:
define("LICENSE_KEY","021d23fa123df232a3ff00cd7");

Потом где-нибудь в основном, закодированном скрипте:
PHP:
if (md5($_SERVER['HTTP_HOST'] . 's3kr3t p@ssWORD') != LICENSE_KEY)
  die('Свяжитесь с opaque для получения лицензии');

И потом у себя в генерилке лицензий (ну или у хакера, в keygen)
PHP:
$domain = 'www.nulled.ws';  // на какой домен выдается лицензия
$key = md5($domain . 's3kr3t p@ssWORD');
echo "Лицензия для $domain - $key\n";
echo "Вставьте ее в config.php, чтобы все заработало";
 
спс большое! А можно как то сделать что зашифровка была не в md5?..
И как сделать keygen чтоб ,типа в поле вводишь домен,а он тебе выдает ключ базируясь на "s3kr3t p@ssWORD" =)?
 
ну замени md5() на на любую композицию функций, какие придумаешь.
strrev(sha1(..)). base64_encode(gzcompress(strtoupper(..))). Cвою юзерскую функцию напиши. Поксорь. сrypt() задействуй. Да похер что. Толку-то от этого все равно не больше будет. Стойкость md5 к коллизиям в данном случае вообще никакой роли не играет, так что если ты волнуешься, что она там типа "легко взламывается" - забудь, здесь это ни при чем.
 
ну замени md5() на на любую композицию функций, какие придумаешь.
strrev(sha1(..)). base64_encode(gzcompress(strtoupper(..))). Cвою юзерскую функцию напиши. Поксорь. сrypt() задействуй. Да похер что. Толку-то от этого все равно не больше будет. Стойкость md5 к коллизиям в данном случае вообще никакой роли не играет, так что если ты волнуешься, что она там типа "легко взламывается" - забудь, здесь это ни при чем.
спасибо за помощь! ;)
 
Алгоритм проверки можно упаковать в несколько base64_encode и eval часть взламывальщиков сразу отвалится =)
 
Алгоритм проверки можно упаковать в несколько base64_encode и eval часть взламывальщиков сразу отвалится =)

Ну мы тут в обсуждении исходим вроде из того, что скрипт проверки будет зазенден. А если так, то наличие в нем вложенных eval только упростят взломщику задачу. Даже раззендивать не придется.

А если весь скрипт открытым текстом будет идти, то тогда тоже, я бы советовал не упаковывать все в base64_encode (это оччень сильно выкупается с виду), а максимально размазать алгоритм проверки по всему коду. И заюзать вещи типа
PHP:
$var = 'L' . 'ICE' . 'NCE' . '_KE' . 'Y';
$key = $$var;
чтоб глобальным поиском по именам переменных ничего не находилось. Вообще тут большой простор для извратов - чем больше будешь извращаться ты, тем больше придется извращаться и хакеру, чтоб тебя потом обломать. Но в итоге он все равно это сделает, т.к. ломать - не строить. )
 
Есть такое понятие, как Индусский код. Надо бы его использовать. Очень часто голову ломаю над ним.

К примеру cамый извращенный способ проверить в условии if () булевскую переменную ?

Код:
bool b;
b = false;
if (b == true){...}

Опять же, если захотят сломать php скрипт - сломают. Если без проблем ломают таких гигантов, как Адоб и Майкрософт, вкладывающих N-ю сумму денег в защиту, то про Ваш скрипт и говорить нечего :).
 
Есть такое понятие, как Индусский код. Надо бы его использовать. Очень часто голову ломаю над ним.
К примеру cамый извращенный способ проверить в условии if () булевскую переменную ?
Код:
bool b;
b = false;
if (b == true){...}
Опять же, если захотят сломать php скрипт - сломают. Если без проблем ломают таких гигантов, как Адоб и Майкрософт, вкладывающих N-ю сумму денег в защиту, то про Ваш скрипт и говорить нечего :).
=).. Ну нужно хоть как то защитить.. А можно про Индусский код поподробней?)) Можешь пример показать с выше написанным кодом от venetu'а.. Плз
 
=) А можно про Индусский код поподробней?)) Можешь пример показать с выше написанным кодом от venetu'а.. Плз


200px-Indian.jpg



Для просмотра ссылки Войди или Зарегистрируйся
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху