Adaugare licenta in script php

[bunicu9]

Buna seara!

Am un script php

Cum ii pot pune o licenta ?
Vreau cu aprobare de domeniu
De exemplu scriptul sa nu functioneze daca nu este pe domeniu gigi.ro si nici pe site.gigi.ro sau gigi.ro/site
Vreau sa se conecteze la serverul meu ip/licenta.php si acolo sa fie lista cu domenii, daca domeniu nu este acolo scriptul sa nu functioneze

Se poate?

[Bruzli]

Iti criptezi partial sau complet script-ul cu ionCube. Nu esti 100% acoperit probabil, dar prin actualizari frecvente ar trebui sa poti tine utilizatorii aproape.

Teme, script-uri, multe le gasesti nulled prin diverse parti dar de obicei nu sunt ultimele versiuni si mai pupi si vreun hack bonus.

[bunicu9]

Folosesc Zend

Cum as putea pune

$allowedDomains = array('www . domain . com ', 'www . domain . ro');

$referer = $_SERVER['HTTP_REFERER'];

$domain = parse_url($referer);

if(in_array( $domain['host'], $allowedDomains)) {

} else {
echo "Nu ai acces la acest script";
exit();
}

Cum as putea pune acest script in fiecare .php ? Nu vreau sa le editez pe toate manul, sunt multe
exista in Zend vreo functie?
Vreau sa pun acest script cu domenii diferite pentru fiecare client
Nu vreau sa editez 50 de php-uri pentru fiecare client

[Bruzli]

Pai odata ce sunt criptate e suficient sa pui verificarea intr-un singur php(ceva configurare de exemplu) care e inclus in toate celelalte.
Sau n-am inteles eu intrebarea?

[bunicu9]

Se poate decoda si va fi foarte usor de scos dintr-un singur .php
daca este in fiecare fisier o sa fie mai greu

[IulianCaz]

Singurul mod cât de cât sigur pentru a-ți proteja scriptul PHP este ca o parte din script neînlocuibilă sau întreg scriptul să fie la tine pe server. Adică anumite calcule fără de care softul nu mai este bun de nimic să se efectueze prin serverul/serverele tale. Desigur, tot există probleme chiar și așa. Câteva ar fi :
- softul o să se miște un pic mai greu trecând prin servere externe
- trebuie să asiguri uptime 100% și să ai servere de backup
- "hackerii" pot deduce sau pot găsi alternative la ce se calculează pe serverul tău și îl pot sări din schemă
- dacă serverul nu este securizat extrem de bine, poate fi spart și luat codul lipsă

Ideea este că în ciuda criptării codului, la un moment dat tot trebuie decriptat pentru ca webserverul să îl poată compila/executa. Deci tot ce poți face prin criptare este să le faci viața "hackerilor" cât mai grea să înțeleagă ce se întâmplă în scriptul tău.

Mai multe informații găsești aici : licensing - license and protect php script - Stack Overflow

[casperel]

Mai bine lasi scriptul asa cum este si oferi updates/support pe baza de license key (eventual mai pui restrictie si pe nr de domenii pe care se activeaza license key-ul). Mai putina bataie de cap.

[bunicu9]

nu este mai sigur sa pun
$allowedDomains = array('www . domain . com ', 'www . domain . ro');

$referer = $_SERVER['HTTP_REFERER'];

$domain = parse_url($referer);

if(in_array( $domain['host'], $allowedDomains)) {

} else {
echo "Nu ai acces la acest script";
exit();
}
Decat licenta?

[Floki]

Cod:

grep -r "Nu ai acces la acest script"

Cam cat timp crezi ca sta fragmentul ala de cod acolo?