Защита php от пиратства

chang · 17 Май 2010

opaque
смысл в том чтоб сделать код максимально нечитабельным, нелогичным и сложным для восприятия и понимания человеком ....

чтоб в таком коде разобраться нужно будет потратить не один час => врагу написать его с 0 возможно будет даже лучше, нежели пытаться своровать ....

но поганить свой превращая его в индусский явно не стоит ... лучше наверно воспользоваться каким-то обфускатором

opaque · 17 Май 2010

chang написал(а):
opaque
смысл в том чтоб сделать код максимально нечитабельным, нелогичным и сложным для восприятия и понимания человеком ....
чтоб в таком коде разобраться нужно будет потратить не один час => врагу написать его с 0 возможно будет даже лучше, нежели пытаться своровать ....
но поганить свой превращая его в индусский явно не стоит ... лучше наверно воспользоваться каким-то обфускатором

я как раз и обфускатор использую для зашифровки))

opaque · 23 Май 2010

мм

Еще возник вопрос... А как сделать что бы ключ прописывали при установке (install.php), и при этом автоматом в config.php
создавалась строка типа 'license_key' => "и тут код который ввели",

chang · 23 Май 2010

opaque написал(а):
Еще возник вопрос... А как сделать что бы ключ прописывали при установке (install.php), и при этом автоматом в config.php
создавалась строка типа 'license_key' => "и тут код который ввели",

после ввода и проверки ключа создавай файл config.php вписывая туда строка типа 'license_key' => "и тут код который ввели",

или же открывай существующий и каким-то образом определяй место куда нужно вписать сию строку ( банально можно в самое начало после тегов <?php ) ну и дописывай ...

opaque · 7 Июн 2010

а как можно сделать стучалку при установке скрипта?

Dj_StelS · 7 Июн 2010

opaque написал(а):
а как можно сделать стучалку при установке скрипта?

какую именно стучалку?
Самая простая:
от скрипта установки

PHP:

$domain = $_SERVER['HTTP_HOST'];
$tuk = file_get_contents("ССЫЛКа_НА_ВАШ_СЕРВЕР.ру/sty4alka.php?domain=$domain");
//условие если нужно...
//if($tuk != 1){die();}

sty4alka.php , например запись в файл:

PHP:

$str = "Сайт ".$_GET['domain']." украл ваш скрипт\n";
$fp = fopen("tuk-tuk.txt", "a+"); //:D
fwrite($fp,$str);
fclose($fp);

opaque · 7 Июн 2010

Dj_StelS написал(а):
какую именно стучалку?
Самая простая:
от скрипта установки

PHP:

$domain = $_SERVER['HTTP_HOST']; $tuk = file_get_contents("ССЫЛКа_НА_ВАШ_СЕРВЕР.ру/sty4alka.php?domain=$domain"); //условие если нужно... //if($tuk != 1){die();}

sty4alka.php , например запись в файл:

PHP:

$str = "Сайт ".$_GET['domain']." украл ваш скрипт\n"; $fp = fopen("tuk-tuk.txt", "a+"); //:D fwrite($fp,$str); fclose($fp);

Большое спс! Работает

dandandan · 7 Июн 2010

opaque написал(а):
=).. Ну нужно хоть как то защитить.. А можно про Индусский код поподробней?))

Могу отослать к журналу Системный администратор. Статья называется "Нетривиальный синтаксис в php или Головоломки для кодера". Автор Александр Майоров. Страница 72 . Номер и год журнала не знаю. Есть только распечатке на бумаге.

Пример. Выводит Hello world

PHP:

$var['var1']="Hello";
$$var['var1'] = array ('wo','rl');
${$var['var1']}[] = 'd';
echo "
     {{$var['var1']}}
     {${$var['var1']}[0]}
     {${$var['var1']}[1]}
     {${$var['var1']}[2]}
     ";

Еще интересная фишка оттуда же:
Есть пробел с кодом 0x20(32), а есть ASCII код символа пробела 0xA0 (160) Так вот символ с кодом 0xA0 интерпретатором воспринимается, как разрешенный симовол.
Это интересная особенность для тех, кто пишет обфускатор. Такую ошибку найти непросто. Вот пример кода. Еще раз в коде пробел это аски код 0xA0

PHP:

$ =1;
$ +=5;
echo $ ;

Но еще раз хочу повторить. Код проверки лицензий очень легко вырезать. Значение любой переменной посмотреть с помощью echo или print_r();
Все существующие стучалки находятся тестированием скрипта снифферами, а затем вырезаются из кода. Еще не забудьте в коде учесть возможность, что Ваш сайт может быть в ауте при проверке кода. В этом случае переменная $tuk не будет равна 1

Код:

$domain = $_SERVER['HTTP_HOST']; 
$tuk = file_get_contents("ССЫЛКа_НА_ВАШ_СЕРВЕР.ру/sty4alka.php?domain=$domain"); 
//условие если нужно... 
//if($tuk != 1){die();}

На некоторых хостингах file_get_contents запрещают, как запрещают и другие обращения к чужим сайтам. В этом случае переменная $tuk так же не будет равна 1

opaque · 7 Июн 2010

dandandan написал(а):
На некоторых хостингах file_get_contents запрещают, как запрещают и другие обращения к чужим сайтам. В этом случае переменная $tuk так же не будет равна 1

Мм.. А как быть тогда?.. Может file_get_contents заменить чем то...

trooll · 7 Июн 2010

вы все заезженную тему мусолите, не перестою радовать, упертые люди блин.

По теме шифрования:
Что бы не плодить тематический флуд вот ссылка на ответ в подобной теме:
Для просмотра ссылки Войди или Зарегистрируйся

По теме обуфускации:
В свое вермя где то на нуледе нашол такое вот интересное решение (так сказать в продолжение поста dandandan

PHP:

$v1=chr(111); // соответствует букве o 
$v2=chr(107); // соответствует букве k 
${$v1.$v2}="mama"; 
echo $ok;

Защита php от пиратства

chang

Постоялец

opaque

Создатель

opaque

Создатель

chang

Постоялец

opaque

Создатель

Dj_StelS

Гуру форума

opaque

Создатель

dandandan

Мой дом здесь!

opaque

Создатель

trooll

PHP кодер