Sachek
Умелый
- Регистрация
- 23 Мар 2009
- Сообщения
- 398
- Реакции
- 120
- Автор темы
- #11
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Демо работа
- Автор темы Sachek
- Дата начала
thoth777
Гуру форума
- Регистрация
- 28 Ноя 2008
- Сообщения
- 302
- Реакции
- 98
Если сервер у клиента поддерживает удаленный инклюд, то можно ключевые модули держать у себя на сайте, а клиентский скрипт их будет подгружать.
Поскольку подгружаемый через include скрипт так же имеет доступ ко всем серверным переменным, легко можно организовать, скажем, привязку к домену.
А шифрование с помощью зенда или ионкуба - расшифровывается обратно, главное тут - цеа вопроса.
Поскольку подгружаемый через include скрипт так же имеет доступ ко всем серверным переменным, легко можно организовать, скажем, привязку к домену.
А шифрование с помощью зенда или ионкуба - расшифровывается обратно, главное тут - цеа вопроса.
Sachek
Умелый
- Регистрация
- 23 Мар 2009
- Сообщения
- 398
- Реакции
- 120
- Автор темы
- #13
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
thoth777
Гуру форума
- Регистрация
- 28 Ноя 2008
- Сообщения
- 302
- Реакции
- 98
Если не поддерживает нормальный инклюд - можно часть вычислений делать на стороне вашего сервера. То есть клиентский сервак по какому-нить протоколу отправляет запрос на ваш, там производятся вычисления и клиенту отдается результат. Если вычислительный блок на вашей стороне большой, и просто так его не повторить, то считайте что вы победили.
Так же можете воспользоваться обфускатором, для придания коду нечитаемого вида, что затруднит правку и доработку, если клиентос окажется хитрым. А зенды, кубы и т.п. - ломаются на "ура", не тратьте время на них.
Так же можете воспользоваться обфускатором, для придания коду нечитаемого вида, что затруднит правку и доработку, если клиентос окажется хитрым. А зенды, кубы и т.п. - ломаются на "ура", не тратьте время на них.
CrashX
В прошлом XSiteCMS
- Регистрация
- 6 Июн 2008
- Сообщения
- 682
- Реакции
- 114
Ну первое что стоит это стучалки на определный урл скажем регим домен ввиде псевдо сервиса, например proxy.xx.yy в халяве
он будет работать ото сервитс но тем самым палить всех кто юзает софт
---
далее используем некий алгорит мой любивый блоуфиш и ключ...
все шифровоно им кроме самого блоу фиша, и фаила который его запускает, но у того и другого подсчитана crc сумма которая почучается удаленно, и часть ключа, так работают многие вещи...
у вас есть часть открытого ключа по нему вы получаете приватный ключ которым расшифровывается и проверяется код в нагрузку проверка всех фаилов на crc32
далее тупая стучалка но проверкой локальный ли адрес... если локать сидеть на оппе ровно, если нет СТУЧАТЬ )
далее стучалки на ява скриптах ввиде какого либо бесплатного сервиса типа PR и тп
если это дор сделать пинг понг как для поисковиков и понгать каждый раз некий ИП не адрес... пробить кто это не просто главное что бы был белый адрес...
ну из глупых это маил стучалки)
шифровать всем подряд только думайте кому ставите...
сломать защиту вопрос времени... мой скрипт был под блоу фишем и кривой реализацией отдачи пароля без проверки контрольных сумм 2-х фаилов самого алгоритма и иницилизатора его и в итоге паблик (
мего дор ушел в паблик а жаль...
он будет работать ото сервитс но тем самым палить всех кто юзает софт
---
далее используем некий алгорит мой любивый блоуфиш и ключ...
все шифровоно им кроме самого блоу фиша, и фаила который его запускает, но у того и другого подсчитана crc сумма которая почучается удаленно, и часть ключа, так работают многие вещи...
у вас есть часть открытого ключа по нему вы получаете приватный ключ которым расшифровывается и проверяется код в нагрузку проверка всех фаилов на crc32
далее тупая стучалка но проверкой локальный ли адрес... если локать сидеть на оппе ровно, если нет СТУЧАТЬ )
далее стучалки на ява скриптах ввиде какого либо бесплатного сервиса типа PR и тп
если это дор сделать пинг понг как для поисковиков и понгать каждый раз некий ИП не адрес... пробить кто это не просто главное что бы был белый адрес...
ну из глупых это маил стучалки)
шифровать всем подряд только думайте кому ставите...
сломать защиту вопрос времени... мой скрипт был под блоу фишем и кривой реализацией отдачи пароля без проверки контрольных сумм 2-х фаилов самого алгоритма и иницилизатора его и в итоге паблик (
мего дор ушел в паблик а жаль...
- Регистрация
- 6 Ноя 2006
- Сообщения
- 1.624
- Реакции
- 343
- Заблокирован
- #16
включить в скрипт, чтобы сам скрипт обращался к базе на предмет убийства, а из внешки только запускалась эта функция.
соответственно, при нуллении все это будет вычищено
