Guten Abend!

Ich habe ein Script geschrieben, welches ich jemandem zur Verfügung stellen möchte. Nun möchte ich aber verhindern, dass dieser mein Script evtl. verkauft oder an andere weitergibt.

Als Sicherheit habe ich einen Request zu einer Seite von mit eingebaut, mit welchem geprüft wird, ob dieser das Script betreiben darf und wenn nicht eine Fehlerseite angezeigt wird. Nun kann ein fähiger Programmierer natürlich dieses umschreiben und damit die Abfrage ausschalten.

Gibt es Programme, mit welchen man Scripte verschlüsseln kann? Am besten kostenlos, aber es darf auch etwas kosten. Es sollte zudem auf den meisten Servern ohne Schwierigkeiten laufen (wie z.B. Ioncube-Loader).

Oder gibt es eventuell andere Möglichkeiten?

Du könntest auch noch eine Funktion einbauen in der ein Schlüssel mittels einer Verschlüsselung auf die URL bezogen steht. Die ist dann mit einer Datenbank von dir z.B. verbunden und checkt dann ob die URL zur "Lizenz" passt und wenn nicht wird das Script gestoppt.

Wenn man aber den Quellcode hat ists immer recht schwer Diebstahl zu unterbinden.

Aber ich lass mich auch gern belehren.

ich meine mit dem zend framework kannst du den quellcode verschlüsseln

Vielen Dank für eure Antworten!

Ich finde ZEND Framework ziemlich teuer im Gegensatz zu Ioncube, welches auch auf fast allen Servern in der Standartkonfiguration installiert ist!?

Gibt es denn keine kostenlosen bzw. günstige Möglichkeiten, PHP-Quellcode zu verschlüsseln?

Zend Framework ist kostenlos.

Was gemeint ist war glaub ich Zend Guard.
Das Framework selber dient nicht zur Verschlüsselung!

Hi,

ich bezog meinen Beitrag hierauf:

Zitat von Sasser

Ich finde ZEND Framework ziemlich teuer

Wenn da steht Framework, gehe ich halt davon aus das dies auch gemeint ist.

Ich verwende nix von Zend, daher kenne ich Zend Guard nicht, also ignoriert meine Beiträge hier einfach

Nach ca. 1 min folgende Links:

http://www.zend.com/en/products/guard/

http://turck-mmcache.sourceforge.net/index_old.html

Vielen Dank!

Also das Erste ist mir zu teuer mit 600 € für die einfache Version.

Das Zweite ist kostenlos wie ich sehen konnte... Ich werde es mal testen und dann Bescheid geben.

Wenn ich das richtig lese, dann funktioniert MMCache allerdings nicht mit der aktuellsten PHP 5.2.9 Version?!

Also ich habe mich nun für IonCube Encoder entschlossen und habe diesen auch gekauft und die Verschlüsselung funktioniert super!

Eine Frage dazu habe ich noch: Ich möchte gern ein Script vermieten. Das Script ist natürlich durch IonCube gesichert und verschlüsselt. Nun möchte ich aber noch eine kleine Kontrolle haben, dass wenn das Script nicht mehr gemietet wird, es für den Mieter nutzlos ist. Man könnte ja eine Sicherheitsabfrage zu einem Server machen und fragen ob der Lizenzschlüssel zu der Domain passt und aktiv ist. Aber wie würdet Ihr das realisieren, sodass es auch sicher ist?

Wenn dein Code bereits verschlüsselt ist brauchst du dir doch kaum Sorgen um die Sicherheit machen?
Lege bei dir eine Datenbank an, mit den erlaubten Lizenzen und einem Datumsstempel. Beim start des Script's prüfst du immer die Gültigkeit. Ist die Lizenzzeit abgelaufen lässt du automatisch den Quellcode löschen bis auf eine Zeile, wie LIZENZ ABGELAUFEN

Hätte hier noch eine Software zum verschlüsseln (Freeware).
https://www.pcfreunde.de/download/d10957/phtml-encoder/

Also wie gesagt, verschlüsselt ist es bereits.

Es soll aber vermietet werden. Klar, der Code ist geschützt, aber was ist wenn dieser nicht mehr zahlt? Dann habe ich keinen Einfluss mehr drauf. Also möchte ich gern eine kleine Abfrage auf meinem Server machen.

Wie könnte man das mit einer Datei realisieren? Also ich sende dem Mieter jeden Monat nach Zahlungseingang eine Textdatei zu o.ä., welche er auf den Server packt. Aber wie könnte man das so unkenntlich machen, sodass er diese nicht einfach editiert? Könnte man darin nicht so etwas wie ein Ablaufdatum festlegen, diese dann per Ioncube auch verschlüsseln.

Wie könnte denn so ein Abfragecode zu meinem Server aussehen? Also auch ohne Sicherheitslücken?

Soviel Arbeit würde ich dem Kunden gar nicht zumuten wollen.

Viel einfacher wäre es mit einem HTTP Request, der einmal im Monat durchgeführt wird. Der sendet eine Anfrage an deinen Server und falls er mit true antwortet, dann kann das Skript laufen, falls es false zurück bekommt, hört das Skript auf zu arbeiten.

Dies wäre ein vernünftiges Lizenzmodell.

Allerdings ist dies selbst verschlüsselt kein 100%iger Schutz, da man sich einfach anschauen könnte, was dort gesendet wird und das ganze umleiten könnte auf den eigenen Server.

Also müsste man eine verschlüsselte Verbindung aufbauen... Und so weiter.

Es steigert sich ins Unermessliche der Aufwand ein solches Skript zu machen.

Es gibt eine viel einfachere Möglichkeit für das ganze:
Ein Vertrag.

Ein Vertrag ist ein rechtsgültiges Mittel um das ganze abzusichern. Darin kann man abstecken, was mit dem Skript gemacht werden darf und was nicht.
Auch etwaige Lizenzkosten oder sonstige Gebühren können dort erfasst werden, auch die Dauer einer Nutzung.
Dort kann man dann auch Strafen für etwaige Vertragsbrüche angeben.

100%igen Schutz könntest du erreichen, wenn du alles auf deinem Server laufen lässt. Somit hätte der Kunde weder Zugriff auf deine Skripte, sprich du müsstest keinen Performanceverlust durch die Verschlüsselung in Kauf nehmen, und du kannst gleichzeitig selbstständig die Administration über die Lizensierung in die Hand nehmen.