- Регистрация
- 20 Июл 2009
- Сообщения
- 237
- Реакции
- 59
- Автор темы
- Заблокирован
- #1
Защита php скриптов привязка к домену
- Автор темы spiderbuber
- Дата начала
gothmog
Постоялец
- Регистрация
- 18 Июн 2011
- Сообщения
- 70
- Реакции
- 29
"майсити.рр" убило.
По теме - скрипта такого нет, но написать такое, имхо, не так уж сложно. Делаете проверки в РНР коде вида if ($_SERVER['HTTP_HOST'] != 'лиценз.домен') die("левый домен"); и шифруете содержимое скрипта каким-нибудь обфускатором кода. Для более хитрой защиты можно проверять не сам домен, а мд5+соль от него, другие переменные среды, и так далее.
Но,имхо, все это ерунда и обходится при желании.
По теме - скрипта такого нет, но написать такое, имхо, не так уж сложно. Делаете проверки в РНР коде вида if ($_SERVER['HTTP_HOST'] != 'лиценз.домен') die("левый домен"); и шифруете содержимое скрипта каким-нибудь обфускатором кода. Для более хитрой защиты можно проверять не сам домен, а мд5+соль от него, другие переменные среды, и так далее.
Но,имхо, все это ерунда и обходится при желании.
- Заблокирован
- #3
Защита кода от чтения называется обфускацией. Сейчас масса программ и онлайн сервисов на эту тему. Можно использовать например вот эту программу, она бесплатна. Для просмотра ссылки Войди или Зарегистрируйся
- Регистрация
- 20 Июл 2009
- Сообщения
- 237
- Реакции
- 59
- Автор темы
- Заблокирован
- #4
- это лажа полная
С обфускацией и так всё понятно.. Интересен именно скрипт принцип выдачи ключей лицензий как показано в примере.
invader
Серый кардинал в отставке :)
- Регистрация
- 2 Апр 2006
- Сообщения
- 2.624
- Реакции
- 6.129
Часа с админкойМожно написать, дело максимум получаса.
gothmog
Постоялец
- Регистрация
- 18 Июн 2011
- Сообщения
- 70
- Реакции
- 29
А вы думаете, товарищ на видео придумал методику получше? Очень сомневаюсь.
Какой именно момент у вас вызывает сложность? Создаете базу, в нее записи, вида - домен, к-тво лицензий выдано и так далее. Скрипт стучит туда, админка проверяет, сколько уже для домена есть ключей, и выдает скрипту статус.
cruide
Писатель
- Регистрация
- 25 Июл 2012
- Сообщения
- 8
- Реакции
- 22
Что касается привязки к доменам... как таковой защиты нет... даже обфускация не поможет сильно... аля "защита от ламера".
Идеальный вариант это держать основное ядро ЦМС или "сайтика" за пределами аккаунта для самого сайта... например на соседнем аккаунте и подгружать его оттуда.
тоесть что получается:
1. У нас часть скрипта на аккаунте клиента
2. ядро грузим с другого места (в пределах сервера)
3. лицензия проверяется в ядре...
4. ну а ядро уже сравнивает домен.
Вариант сложноватый, но более эффективный...
Хотя тоже не на все 100%.
Можно конечно зашить всё зендом+обфускация... но это накладывает некоторые требования к хосту.
Но и такой способ не даст 100% защиты.
То, что показано на видео... это так... от "детей дошкольного возраста".
Идеальный вариант это держать основное ядро ЦМС или "сайтика" за пределами аккаунта для самого сайта... например на соседнем аккаунте и подгружать его оттуда.
тоесть что получается:
1. У нас часть скрипта на аккаунте клиента
2. ядро грузим с другого места (в пределах сервера)
3. лицензия проверяется в ядре...
4. ну а ядро уже сравнивает домен.
Вариант сложноватый, но более эффективный...
Хотя тоже не на все 100%.
Можно конечно зашить всё зендом+обфускация... но это накладывает некоторые требования к хосту.
Но и такой способ не даст 100% защиты.
То, что показано на видео... это так... от "детей дошкольного возраста".
- Регистрация
- 20 Июл 2009
- Сообщения
- 237
- Реакции
- 59
- Автор темы
- Заблокирован
- #9
Вообщем-то изначально и была задача найти готовый, реализованный вариант защиты от "детей дошкольного возраста".
cruide
Писатель
- Регистрация
- 25 Июл 2012
- Сообщения
- 8
- Реакции
- 22
Вот Вам программка:
Я её пользовал лет эдак 4-5 назад.
Защита так себе... думаю то, что нужно Вам.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Я её пользовал лет эдак 4-5 назад.
Защита так себе... думаю то, что нужно Вам.