OnLine защита скрипта

[Sir-J]

OnLine защита скрипта

Здравствуйте.
Похожие темы в форуме уже рассматривались,
но ршения никуда не приводили.
Есть скрипт, который распространяется бесплатно,
но есть и платная версия.
Всем "бюджетникам" выдается уникальный ключ,
т.е. код например определенный, грубо говоря "x76dKJSDlkjd9".
Если человек имеет бесплатный скрипт, то часть кода находится у
меня на сервере. В нужное время он обращается к моему серверу
к нужному скрипту с параметрами ключа, т.е. в нашем случае "x76dKJSDlkjd9".
Скрипт проверяет, что ключ существует, откуда идет запрос и далее
решает, выдавать нужный код код или нет.
Казалось бы - нет ничего проще.
Но вот пример, каким образом будет вызываться скрипт?
Метод include не подойдет, так как если подделать
вызов то можно легко прочитать сам скрипт на моем сервере
и просто немного переделать бесплатную скриптину и вуаля - все работает и без меня,
а это плохо
Кто-нибудь может что предожить,
но, пожалуйста, не говорите мне про ZEND и т.п.
так как на моем хостинге не установлен он и др. подобные штуки.
Может методом implode попробовать?

 

[chisto_tolyan]

методом implode?а чем он тут тебе поможет. ИМХО, как не старайся, все одно достанут твой код...

 

[master_x]

Метод include не подойдет, так как если подделать
вызов то можно легко прочитать сам скрипт на моем сервере

Ты про что говоришь? Вообще-то инклюд вставит результат работы твоего скрипта на сервере, именно результат, но никак не скрипт...

-~{}~ 20.10.05 16:12:

Вопрос сформулируй нормально.

 

[kvf77]

Sir-J

Пока твои коды не закодированы тем же Zend их всегда можно почитать, поправить и так далее

то есть повода для обсуждения нет

 

[Panchous]

но, пожалуйста, не говорите мне про ZEND и т.п.
так как на моем хостинге не установлен он и др. подобные штуки.

а если бы PHP там не был установлен, ты бы тоже спросил "как можно мой скриптик запустить, только не предлагать поставить PHP"?

понимаешь, есть стандарты защиты - зачем изобретать дырявый велосипед?

 

[Sir-J]

Гм...
просто тему такую хочу сделать.
Допустим с ZEND'ом.
Если скрипт у человека обращается методом include (к моему скрипту), т.е. сам скрипт будет вставляться в скрипт человека на беспл. хостинге (запутал?).
Т если Zend будет работать у меня,
а у него нет - так получится?
И действительно ли он не прочитает код?
Пасиб.

-~{}~ 20.10.05 16:18:

Ок, пасиб

 

[svetasmirnova]

Скрипт должен результаты работы отдавать, а не самого себя. Это уже другая архитектура приложения будет.

-~{}~ 20.10.05 16:20:

И кодировать Зендом ничего не нужно в этом случае.

 

[master_x]

Sir-J
топик-полная белиберда. Вот как ты отдаешь свой секретный кусок скрипта? Прям так и отдаешь в браузер или скачивать его даешь? Ничего не понимаю. Неужели я такой тупой... Все-таки если часть кода лежит на сервере, значит ты даешь его на скачку?

 

[Фанат]

вы бы видели скрипты этого гения?
там не платить, там плакать надо.
половина из пишущих в этот топик дадут денег только за то, чтобы никогда в жизни не видеть эти творения.

а туда же - на полном серьёзе, про "защиту".. =)

 

[chisto_tolyan]

если твои "бюджетники", будут получать только результат работы кода, то тут ни зенд, ни что другое вообще не нужно, т.к. инклуд выдает результат работы скрипта. Если же ты хочешь, чтоб заказчик устанавливал скрипт у себя на хосте - прямая дорога на Зенд.

 

[master_x]

chisto_tolyan
зенд не поможет человеку, который не знает, что ему надо.

 

[Dreammaker]

Подобная проблема обсуждалась на одном из форумов (хотя вопрос общий и пережёвывался уже, наверное, сотни если не тысячи раз, но тот случай мне очень запомнился). Был дан пример двух случаев. В одном случае скрипт был закодирован зендом в итоге покупался, но вяло. Во втором, никакого шифрования не проводилось. В итоге через два месяца скрипт лежал на варезниках. но это сыграло, так сказать, добрую шутку для автора скрипта: благодаря этому о скрипте узнало много пользователей и, так как обновления и устранение разного рода бяк проходило достаточно оперативно, то те люди, которые были заинтересованы в качественном сервисе его покупали. В итоге было продано к моменту написания поста несколько тысяч копий продукта. Но опять же это скрипт был ориентирован на западный рынок и , как писалось в том посте, может у нас такое и не пойдёт...
Кроме того, пока писал, в голове начала крутиться идея некого универсального метода проверки оригинальности скриптового ПО, но эту штуку нужно обдумать, скорее всего эта идея сродни изобретению "вечного" двигателя: на вид как-будто бы работает, а вот в действительности ...

 

[Sir-J]

Да, Фанат, а ты все только и можешь,
что опускать людей.
С твоей оригинальной мыслью тебе только и надо работать
помощником Петросяна.
Подумай!
Или уже?

-~{}~ 20.10.05 17:00:

А сама идея защиты скрипта, пускай и не платного а простого,
заключалась в следующем:
Например мой сайт www.ja.ru
Сайт установленного скрипта: www.4el.com
Человек устанавливает скрипт на свой сайт www.4el.com.
Далее, грубо говоря раз в сутки, скрипт запрашивает
страницу www.ja.ru/script.php со своим ключом.
И если все данные верны, то www.ja.ru/script.php выдает ему ! скрипт!, т.е. его подолжение.
Грубо говоря, если все верно - то хорошо,
если нет - то продолжение невозможно - exit;
Как предлагал master_x, выдавать только результаты в скрипте www.ja.ru/script.php и проверять их в скрипте www.4el.com не подойдет, ТАК КАК что именно вы предлагаете?
чтобы у человека был такой скрипт:

include("http://www.ja.ru/script.php");
if ($var == "ok")
{}
else
{
echo "Скрипт скопирован :(";
exit;
}

А помоему умный человек просто уберет скрипт проверки И ВСЕ!
Поэтому идея была в инклудинге,
и чтобы скрипт script.php выдавал КОД,
например:

if ($klu4 == "kjasdlksdj")
{echo "
<?
код
?>
";}
else
{exit;}

Но меня похоже не понял никто!
Печально.

 

[kvf77]

Sir-J

типа если твою идею назвали несостоятельной, это называется, что тебя не поняли? ну да - трудно быть непризнанным гением в своем отечестве

 

[Dreammaker]

Sir-J, и кто мешает нулеру убрать код в твоём скрипте, который запрашивает твою страницу? И в итоге спокойно пользоваться "защищённым" скриптом?
Или же просто посмотрет,Что выдаёт ему выдаёт скрипт и затем просто подставлять результаты замыкая проверку саму на себя
Как вариант запрашивать страницу, в котором вычисляются результаты функций особо важных для твоего скрипта, но опять же путь несостоятельный: если твой скрипт станет популярным, то оплата будет идти на кластер серверов, которые будут вычислять результаты этих функций и опять же не каждый клиент захочет, чтобы данные с его хоста уходили куда-то на деревню дедушке и обрабатывались там..
Тому же инвижну или вбюлетню тоже не нравится наверное, что их скрипты используются неизвестно где и без надлежащей оплаты, но при этом продолжают работать и получать свою прибыль.
Клиент ,который дорожит своим именем, оплатит тебе 20 - 100- 200 баков, а который не дорожит... он всегда найдёт путь не платить...

 

[master_x]

Sir-J
в общем у тебя же есть идея, да? там с инклюдами или еще с чем... пойди ее и проверь. А то пока ты сам не убедишься...

 

[kruglov]

А если в один прекрасный день ваш сайт скажет "site not found" что будет с бюджетниками?

 

[Nimous]

Sir-J
Судя по твоим идеям, единственное, что ты можешь сделать для своих скриптов,
это научиться их писать.

 

[_CMD_]

А про SOA слышал ?
так вот сделай веб сервисы у себя на хостинге. Там и вторизацию можно поставить и тд... И все твои проблемы решатся. На хостинге у клиента может стоять что угодно, не только PHP, тем более нет разници что он заодирован или нет, вся бизнес логика приложения будет лежать у тебя и к ней будет иметь доступ только приложения посредством WDSL и XML ....
Вот и все по другом что то длать нед смысла и как действительно было сказано выше, что нет смысла изобретать вилосипед, тем более дырявый.

... Учи стандарты и все будет ОК!!!!

 

[Oddinn]

Автор оригинала: _CMD_
А про SOA слышал ?

SOA тут не причем. Не все Web-сервисы имеют отношение к SOA. А написание Web-сервиса - это вариант. Закрытый скрипт вызывается с набором параметров и возвращает XML, скрипт клиента этот XML парсит. Второй вариант, не самый правильный и не всегда подходящий - закртый скрипт возвращает javascript, и подключается клиентом с помощью тега <script>.