Защита php скриптов привязка к домену

Тема в разделе "Как сделать...", создана пользователем spiderbuber, 3 янв 2013.

  1. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61

    Может кто выложить этот скрипт или аналог?
     
  2. gothmog

    gothmog Постоялец

    Регистр.:
    18 июн 2011
    Сообщения:
    60
    Симпатии:
    24
    "майсити.рр" убило.
    По теме - скрипта такого нет, но написать такое, имхо, не так уж сложно. Делаете проверки в РНР коде вида if ($_SERVER['HTTP_HOST'] != 'лиценз.домен') die("левый домен"); и шифруете содержимое скрипта каким-нибудь обфускатором кода. Для более хитрой защиты можно проверять не сам домен, а мд5+соль от него, другие переменные среды, и так далее.

    Но,имхо, все это ерунда и обходится при желании.
     
  3. ruslod

    ruslod Писатель

    Заблокирован
    Регистр.:
    23 дек 2012
    Сообщения:
    25
    Симпатии:
    0
    Защита кода от чтения называется обфускацией. Сейчас масса программ и онлайн сервисов на эту тему. Можно использовать например вот эту программу, она бесплатна. http://www.phpprotect.info/
     
  4. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    - это лажа полная
    С обфускацией и так всё понятно.. Интересен именно скрипт принцип выдачи ключей лицензий как показано в примере.
     
  5. ruslod

    ruslod Писатель

    Заблокирован
    Регистр.:
    23 дек 2012
    Сообщения:
    25
    Симпатии:
    0
    Можно написать, дело максимум получаса. :)
     
  6. invader

    invader Серый кардинал в отставке :)

    Moderator
    • Супермодератор
    Регистр.:
    3 апр 2006
    Сообщения:
    2.587
    Симпатии:
    5.732
    Часа с админкой
     
  7. gothmog

    gothmog Постоялец

    Регистр.:
    18 июн 2011
    Сообщения:
    60
    Симпатии:
    24
    А вы думаете, товарищ на видео придумал методику получше? Очень сомневаюсь.
    Какой именно момент у вас вызывает сложность? Создаете базу, в нее записи, вида - домен, к-тво лицензий выдано и так далее. Скрипт стучит туда, админка проверяет, сколько уже для домена есть ключей, и выдает скрипту статус.
     
  8. cruide

    cruide Писатель

    Регистр.:
    25 июл 2012
    Сообщения:
    8
    Симпатии:
    22
    Что касается привязки к доменам... как таковой защиты нет... даже обфускация не поможет сильно... аля "защита от ламера".
    Идеальный вариант это держать основное ядро ЦМС или "сайтика" за пределами аккаунта для самого сайта... например на соседнем аккаунте и подгружать его оттуда.
    тоесть что получается:
    1. У нас часть скрипта на аккаунте клиента
    2. ядро грузим с другого места (в пределах сервера)
    3. лицензия проверяется в ядре...
    4. ну а ядро уже сравнивает домен.

    Вариант сложноватый, но более эффективный...
    Хотя тоже не на все 100%.

    Можно конечно зашить всё зендом+обфускация... но это накладывает некоторые требования к хосту.
    Но и такой способ не даст 100% защиты.

    То, что показано на видео... это так... от "детей дошкольного возраста".
     
  9. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    Вообщем-то изначально и была задача найти готовый, реализованный вариант защиты от "детей дошкольного возраста".
     
  10. cruide

    cruide Писатель

    Регистр.:
    25 июл 2012
    Сообщения:
    8
    Симпатии:
    22
    Вот Вам программка:


    Я её пользовал лет эдак 4-5 назад.
    Защита так себе... думаю то, что нужно Вам.