Skripto apsaugos nuo kopijavimo

Skripto apsaugos nuo kopijavimo, mintys, pasiulymai...

Gal yra kokiu apsaugu kad galima butu uzdet kad veiktu tik ant vieno domeino?

Ka manot apie kodavima informacijos?

Ar tai realu ar vistiek atkoduoja ten viska ar nulauzia?

Nezinau ar tai veiktu, bet galima butu padaryti taip(cia fantazija ijungiau). ;)

Skriptas(ap) - ta kuri reikia apsaugoti

Skriptas(ap) kreipasi i tavo jau pries tai sukurta skripta kuris randasi uzkeltas i hostinga. To skripto funkcija yra patikrinti jei uzklausa atejo is tokio ir tokio hosto ar domaino tai jis perduoda reikalinga informacija, musu atvejyje tai php skripto gabalelis kuris reikalingas skriptui(ap) ivykdyti funkcija. Jei uzklausa atejo is kitur erro, nes skriptui (ap) nepakanka gabalelio php skripto.

Nzn ar tai veiktu :) bet manau turetu veikt.

Kitas skriptas randasi ant kito hostingo.

Skripto apsaugos nuo kopijavimo, mintys, pasiulymai...

 

Gal yra kokiu apsaugu kad galima butu uzdet kad veiktu tik ant vieno domeino?

Ka manot apie kodavima informacijos?

 

Ar tai realu ar vistiek atkoduoja ten viska ar nulauzia?

nerealu.

nebent suhardkodinsi domena ir panaudoti zendenkoderi (jeigu su php skriptas)

kas is to zendo?

jau pries 2 metus ji atkodindavau.

o dabar ant kiekvieno kampo galima tai padaryt.

realiai ka zmogus uzkoduos, ta zmogus ir atkoduot gales.

tik ar verta gaist laika jei skriptas nesvarbus, va tame esme.

Neduok galimybiu isilauzt.. O isilauzus cia jau pazeidimas, kreipkis i policija.. :)

jo skriptas php. su tais jungimaisis i kita hosta uzklausu siuntimu tai nelabai eina, buvo tokia mintis kilusi... gal dar kas minciu turi?

viskas kas genealu - paprasta

Šiaip Inoncube naudoja dauguma naujasnių scriptų. tačiau nuo scripto vagysčių niekas neapsaugotas :D

Šiaip Inoncube naudoja dauguma naujasnių scriptų. tačiau nuo scripto vagysčių niekas neapsaugotas :D

teisybe bet nors minimalias apsaugas reik turet

Kaip padaryt, kad mano išspaustas obuolių sultis būtu galima gerti tik iš mano stiklinės?

tikiuosi supratai, ką norėjau pasakyti :D

Panašią idėją, kaip sakė atlantic022, bandysiu įgyvendint.

Pačią sistemą dar truputi komplikuoja tas užklausos į kitą serverį siuntimas, juk reikia padaryt sistemą, kad ne kiekvieną kartą gavus užklausa iš brauzerio siūst užklausą kitam serveriui. Tai šitoj vietoj byški nukenčia, nes apeit lengviau būtų.

O šiaip, tesiant kitų narių filosofijas, tai kam jūs tada rakinat savo auto? Juk į jas bet kokiu atveju įlįst galima?

rakinam auto, kad sunkiau butu ja paimt.

Nuo vagysciu 100% apsisaugojimo nera,

signalizaicija , imobilaizeris, garazas yra tik tam kad prailgint vagies darbo laika ir jei jis jam pasirodo per ilgas jis jo neims, arba didesne tkimybe pagaut vagi kai daugiau sudedamuju apsaugos detaliu...

Panašią idėją, kaip sakė atlantic022, bandysiu įgyvendint.

Pačią sistemą dar truputi komplikuoja tas užklausos į kitą serverį siuntimas, juk reikia padaryt sistemą, kad ne kiekvieną kartą gavus užklausa iš brauzerio siūst užklausą kitam serveriui. Tai šitoj vietoj byški nukenčia, nes apeit lengviau būtų.

 

O šiaip, tesiant kitų narių filosofijas, tai kam jūs tada rakinat savo auto? Juk į jas bet kokiu atveju įlįst galima?

Netinkamas pavyzdys. Labiau atitiktų toks: "kam rakint mašiną, jei mašinos raktelį duodi bet kam?" Čia lygiai tas pats. Tu duodi script'ą ir po to nori apsaugot. OK, tarkim, padarysi, kad script'as veiktų kaip klientas ir siųstų užklausą į serverį (http://lt2.php.net/manual/en/function.socket-create.php). Kas draudžia paimti ir pašalinti tas kelias kodo eilutes iš skripto? Žinoma, galbūt tai ir apsaugos nuo visiškai nesuprantančiųjų kodo.. Galbūt...

Nezinau ar tai veiktu, bet galima butu padaryti taip(cia fantazija ijungiau). :D

Skriptas(ap) - ta kuri reikia apsaugoti

Skriptas(ap) kreipasi i tavo jau pries tai sukurta skripta kuris randasi uzkeltas i hostinga. To skripto funkcija yra patikrinti jei uzklausa atejo is tokio ir tokio hosto ar domaino tai jis perduoda reikalinga informacija, musu atvejyje tai php skripto gabalelis kuris reikalingas skriptui(ap) ivykdyti funkcija. Jei uzklausa atejo is kitur erro, nes skriptui (ap) nepakanka gabalelio php skripto.

Nzn ar tai veiktu :P bet manau turetu veikt.

Kitas skriptas randasi ant kito hostingo.

Atsidarai skripta, pasiziuri nuoroda, su bet kokiu toolsu, kuris parodo uzklausos atsakyma atsisiunti ta gabala kodo ir isimeti i skripta. Uzklausos daryma ismeti ir apsaugos neber. Jau geriau tada Zend'a naudot - ilgiau uztruks.

Mano nuomone cia tik zendas pagelbes. Esu bandes ir panasiu i zend, bet beda ta kad dazniausiai reikia i serva papildomai kazka instaliuoti tada jei hostiniesi ne savo kompe tai gali buti sudetinga ar net neigivendinama.

Sakot zenda galima lengvai nulauzti? Gal pavyzdeli koki ar nuoroda? Skaiciau kazkada haker zurnale kaip lauzti Zend Guard 4, bet labai seniai.

O seip jei ir imanoma kazkaip nulauzti tai bent jau to tikrai negales padaryti kiekvienas. PVZ. as pasirasiau autorine sutarti su uzsakovu A, joje yra irasyta "teise i nelieciamybe", vadinasi niekas kitas mano sukurto produkto negali redaguoti tik as. Na ir dar kaip papildoma priemone sukodinu su zendu. Taigi mano manymu is daugelio klientu labai retai pasitaikys tokiu saunuoliu kurie nulaus zend Guard, dauguma is ju net nezino kas yra tas Zend ar net php.

Atsidarai skripta, pasiziuri nuoroda, su bet kokiu toolsu, kuris parodo uzklausos atsakyma atsisiunti ta gabala kodo ir isimeti i skripta. Uzklausos daryma ismeti ir apsaugos neber. Jau geriau tada Zend'a naudot - ilgiau uztruks.

kaip kaip supratau ner tokiu 100%... apsaugu ar bent nors mirtingiem neprieinamu?

gal kokia source kritine dali laikyti pas save hoste..?

Abejoju ar ką gero padarysi. Vistiek jei kam prireiks tai nulauš skriptą. Net ir galingieji mokami TVS'ai nunulinami (IPB, DLE ir t.t.).

Netinkamas pavyzdys. Labiau atitiktų toks: "kam rakint mašiną, jei mašinos raktelį duodi bet kam?" Čia lygiai tas pats. Tu duodi script'ą ir po to nori apsaugot. OK, tarkim, padarysi, kad script'as veiktų kaip klientas ir siųstų užklausą į serverį (http://lt2.php.net/manual/en/function.socket-create.php). Kas draudžia paimti ir pašalinti tas kelias kodo eilutes iš skripto? Žinoma, galbūt tai ir apsaugos nuo visiškai nesuprantančiųjų kodo.. Galbūt...

Nemanau, kad jis nusilaus scripta jei jau nieko nesupras apie koda.. Nebent kalba eina apie eilinius vartotojus :D

Netinkamas pavyzdys. Labiau atitiktų toks: "kam rakint mašiną, jei mašinos raktelį duodi bet kam?" Čia lygiai tas pats. Tu duodi script'ą ir po to nori apsaugot. OK, tarkim, padarysi, kad script'as veiktų kaip klientas ir siųstų užklausą į serverį (http://lt2.php.net/manual/en/function.socket-create.php). Kas draudžia paimti ir pašalinti tas kelias kodo eilutes iš skripto? Žinoma, galbūt tai ir apsaugos nuo visiškai nesuprantančiųjų kodo.. Galbūt...

ta eilute bus uzkoduota ir bus ideta keliuose vietose... tarp kito kritinio source, kuris ir yra uzkodintas

Dėl tų eilučių ištrinimo, tai aš galvojau tokią idėją, kad tarkim įtraukiam kažkokį failą.

Tas failas užkoduotas. O kad tiesiog neitų taip paprastai ištrint tos require eilutės, tas failas tarkim yra sisteminis, kuris sukuria atatinkamas klases, įtraukia reikalingus failus, etc. Neįtraukus failo, automatiškai php verkt pradeda.

Visas šitas pasvaičiojimas kolkas tik teorinis, gal praktiškai ir visiškai nenaudingas. Tačiau panašia linkme pats žadu eiti.

Dėl tų eilučių ištrinimo, tai aš galvojau tokią idėją, kad tarkim įtraukiam kažkokį failą.

Tas failas užkoduotas. O kad tiesiog neitų taip paprastai ištrint tos require eilutės, tas failas tarkim yra sisteminis, kuris sukuria atatinkamas klases, įtraukia reikalingus failus, etc. Neįtraukus failo, automatiškai php verkt pradeda.

 

Visas šitas pasvaičiojimas kolkas tik teorinis, gal praktiškai ir visiškai nenaudingas. Tačiau panašia linkme pats žadu eiti.

jei tarkim yra keturiu lygiu zmones: nenusimanantys nieko, turintys pagrindus, programeriai ir kakeriai (kurie zino daugiau nei reikia)... tai nors nuo pirmu tryju lygiu zmoniu lygiu apsisaugot... su sistema gera mintis...

Kažkada dar tokią idėją turėjau: Su PHP, priklausomai nuo PHP konfiguracijos, galima dinamiškai užkrauti biblioteką. Vadinas, galiu suskurti kelias funkcijas, tarkim...

Daugiau: http://www.crimblog.lt/2008/11/04/ideja-ph...ripto-apsaugai/

?na reikes kazkieno patarimu pasinaudot nes jau iki 6dienio reik uzkodint skripta...gal dar kas genialiai paprasta minti pateiks

As vis del to siulyciau ioncube ir kazkoki tikrinima is remote hosto manau maximaliai apsaugotum tik tiek kad ionui reikia papildomu libu hoste :? nors as nematau kitos iseitis pats turbut ji naudosiu.

Dar kazka girdejau kad yra kazkos phpcipher sukurtas produktas kuriam nereikia papildomos konfiguracijos bet nieko daugiau negaliu pasakyt nezinau ant kiek jis saugus ir nenulauziamas

Kaip jau minėjau, 100% apsaugos nėra.

Tvarkingas dedikuotas serveris, tvarkingas "suzenduotas" skriptas - 99% apsauga

gal kas turi zend ar ioncube "paskolint" ?