ugrás a tartalomhoz

Saját flash -php alkalmazás védelme

Qkac · 2006. Szep. 27. (Sze), 15.43
Sziasztok,
kérdésem az lenne, ha kifejlesztek egy teljesen dinamikus flash - php - mysql-t használó alkalmazást, amit valakinek mondjuk eladok, akkor hogy tudom meggátolni, hogy továbbadja... ? Ugye a működéshez elengedhetetlen, hogy ne kapja meg a filokat, esetleg lehetne még hogy csak egy connect.php-t kap, a többit meg valahogy egy serverről beimportálja, erre gondoltam, de fizetős tárhelyek sem terhelhetők sztem ezzel, saját serverre meg nem futja, meg nem is értek a serverekhez...
láttam példát .fla, .swf file megnyitásánál hogy jelszót kér.. ez hogy oldható meg? vagy esetleg valami más ötletet ha tudtok írni..
Előre is köszönöm.
 
1

Nem.

Anonymous · 2006. Szep. 27. (Sze), 17.13
Nem tudod. Annyit tudsz csinálni, hogy Zend Encoderrel bekódolod a PHP fájlokat, azonban ez nem egészen olcsó.

Az SWF fájl pedig olyan dolog, hogy be lehet kódolni és meg is lehet törni. Lásd Macromedia Flash doksi.
2

Egy ötlet

sly · 2006. Szep. 27. (Sze), 19.20
Ha programkód egy kritikus részét jelszóval kódolva készíted el, akkor már meg is akadájoztad, hogy könnyen lehesen másolni. Ehhez viszont még az kell, hogy minden egyes kiadott terméknek külön jelszava legyen. Ha az ügyfél másolja és jelszavat is tovább adja, akkor megsérti a licenszben/szerződésben foglaltakat. Jelszó alapján vissza tudod keresni, hogy ki adta tovább a programod.

Ajánlom hogy a PHP részen kódolj kritikus részt. Persze, ha kikodolódik akkor a memoriában benne lesz egy ideig kikodolva a program kód. Tehát ez sem tökéletes.

Talán nem is kell bekódolni semmit. Elég ha mindegyik termékedbe teszel egy szériaszámot és egy adatbázisban eltárolod, hogy az adott szériszámú termékhez, melyik ügyfél tartozik.

Az említett megoldásod jobb lenne, de ahogy elnézem számodra technikailag nem megoldható (...egy serverről beimportálja,...).
4

köcke

Qkac · 2006. Szep. 27. (Sze), 21.17
Hát köszi:D
közbe azon gondolkozom, hogy netserverre amit bérlek teszek egy filet amibe az adatbázisom connect adatai vannak,
azt a connect filet beincludolom a felhasználónak adott filokkal
igy a kódom kiadása nélkül tudok csatlakozni rajta keresztül az adatbázisomhoz , ahol minden felhasználómnak adok egy táblát, amibe a php filok includ linkjei vannak...és adatbázishoz csatlakozni nem lassít annyira mint külső serverről betölteni az összes filet hm még nekem is bonyi de sztem megoldható:D
és igy annyi van az egyik fileban szavakkal pl h.:

include(connect.php) helyett neki az lesz h. az én adatbázisom megnyitása, ahol megtalálja a connect php elérési útját a saját szerverén teszemazt _root... nah ez egy frankó g*ci könnyen kijácható rendszer, de nekem csak az kell h. az amatőrök ne terjesszék, ha valaki megszenved ennyi linkeléssel rajtam kívül annak örömmel adom:D


amugy szerintem csak én értem ... na mind1:)
3

PHP része

KJoci · 2006. Szep. 27. (Sze), 21.09
A PHP részét tudnád titkosítani én erre a Zend SafeGuard Suitet használtam, nem merném állítani, h 100%os megoldás és nem lehet visszafejteni, de nagyon meg tudja nehezíteni a dolgot. Ott pedig tudsz alkalmazni egy sima IF-et (if ( $_SERVER["SERVER_ADDR"] <> 'serverip' ) die('Illegális másolat. Lépjen kapcsolatba a(z) akarmi##kukac##akarmi.hu email címen');
A flash részéhez nem értek, bár amiket én láttam néhány klikkel vissza lehetett fejteni, tehát maradt a titkosítandó applikációlogika.
5

köcke

Qkac · 2006. Szep. 27. (Sze), 21.22
ahammm.. hát jobban hangzik mint az én ötletem, de igazábol nem is a kódok titkosítása lenne a lényeg, hanem az ha továbbadja az ne működjön... mert amit fejlesztek az olyan weblap amit adminról felépíthetsz, és épp az a lényege h. aki használja annak hozzá se keljen nyulni a php részhez... igy ha okoska lemásolja az egész lekódolt cuccot a serverére ugyan ugy tudja majd használni..

közbe megint eszembe jutott valami..
az nemlehetséges, hogy tartományt határozunk meg? megint csak saját adatbázisomba beírom az illető webcímét, és egy if-fel ellenőrzöm h. a php file ott fut e ahol kell neki, és ha nem akkor nemcsinál majd neki semmit... tudtok fügvényt a tartománycím lekérdezésére? elv sztem nekem is tudnom kéne:S köszi...
6

Minden csak fantázia kérdése...

KJoci · 2006. Szep. 27. (Sze), 21.41
Én ezt úgy oldottam meg, h csináltam License Servert, amit beállított periódusonként lekéri, hogy van e joga használni. Ha igen akkor létrehoz egy titkosított filet. Ezen belül, h már mit nézel, server mac address-t, ipcimet, vagy egy longip range-t adsz meg az már mind1. A fantázia szab csak határokat :)
7

phpinfo() hasznos

attlad · 2006. Szep. 27. (Sze), 23.06
tudtok fügvényt a tartománycím lekérdezésére?

$_SERVER['HTTP_HOST']