Seriennummer bzw. Key für Webprojekt

Flextone

Erfahrenes Mitglied
Hallo

ich habe ein kleines Webprojekt, welches neben dem eigentlich "Kunden" auch 2 anderen Kunden interessant scheint. Nun will ich aber eine Art Key oder Lizenz einbauen, damit man das Webprojekt nicht kopiert und weiterschickt, um eine Bezahlung für das Webprojekt umgehen kann.

Da dachte ich an einen Lizenzschlüssel oder sowas.

Gibt es eine Möglichkeit ein Webprojekt einmalig zu kennzeichnen und so zu authorisieren?

Danke!
 
Du könntest in den Code eine MySQL-Verbindung zu einem Server von dir aufbauen und es darüber prüfen. Ein anderer Weg fällt mir nun spontan auch nicht an.
 
Die Idee ist zwar nicht schlecht, allerdings müsste dein SQL Server dann hochverfügbar sein. Denn wenn die Verbindung nicht hinhaut kann der Kunde das Programm nicht nutzen. Hast damit dann noch mehr Risikofaktoren....
 
Wirklich sicher ist wohl nur das http://www.zend.com/products/zend_guard bzw. die Alternative, deren Name mir gerade nicht einfaellt.
Habe mir die Seite gerade angeschaut...
Laufen die verschlüsselten Apps noch auf einen 'normalen' PHP-Server oder muss dafür eine extra Runtime auf den Server sein?

Mir fällt dazu noch ein kleiner news-reader ein, der vom Kundenserver bei Deinen Server die News runterlädt. Ist zwar kein Kopierschutz, Du hast dafür aber die IP des Kundenserver in Deinen Logfiles und kannst den Raubkopierer ja mal nett anschreiben.

Nur leider ist PHP-Code leicht knackbar.

Was Wunder hilft, ist es eine SW so weit wie möglich an den Kunden anzupassen, so dass andere Kunden nur mit Problemen diese SW benutzen können. Ist schon d00f, das man aus kommerziellen Gründen zu einen 'unmodularen' Programmierstiel gezwungen wird.
 
Problem an der Sache ist mehr oder weniger, dasses eigentlich nixx richtig gutes zum Sichern des eigenen PHP-Scripts gibt. Zend Guard ist a.r.s.c.h.teuer, IonCube ist recht billig und leicht einzubinden - aber für beide Möglichkeiten braucht man entweder Rootrechte auf dem Server um das einzubinden, ODER einen guten Hoster, der entweder das Tool gerne einbindet, oder gar schon eingebunden hat.

Weiteres Problem: Wie schon erwähnt würde ich extern die Seriennummer etc aus der Datenbank laden lassen. Problem dabei ist: Du brauchst definitiv einen Server, der auf jeden Fall IMMER verfügbar ist (was nicht zwangsweise selbstverständlich ist), oder du nimmst 3 Server mit derselben Datenbank, und das gesicherte Script fragt alle drei server nacheinander ab, wenn der erste nicht erreichbar ist. Ist natürlich teuer, mehr oder weniger (man kann natürlich Webspace bei mehreren Billighostern anmieten, die auch eine Datenbank anbieten). Alternativ kannst du z.B. sagen "5x darf eine konnektierung fehlschlagen", erst dann wird der Betrieb des PHP-Scripts untersagt. Kann man aber auch recht leicht unterbinden, weil das ja irgendwo gespeichert werden muss, wenn die Konnektierung fehl schlug.

Andersrum gesehen kannst du auch zwei oder mehr dateien anpassen und verschlüsseln, darin bestimmte Codes verstecken die zusammen einen Schlüssel ergeben. Diesen Schlüssel muss der User des Scripts bei der Installation eintragen, gleichzeitig wird auf dem eigenen Server ein script abgerufen, das den Code mit der DB vergleicht und da die Installationsadresse mit abspeichert. Sollte jemand das selbe script mit demselben key nutzen, wird das auf dem eigenen Server ja registriert.

Also iss alles ne komplizierte sache leider...
 
Die 100%tige verfügbarkeit muss ja nicht da sein, man kann ja "schonfristen" von 24stunden oder so in die Skripte einprogrammieren wenn er die Keys nicht sofort bekommt das er noch so lange wartet vor der deaktivierung.

Confixx prüft auch nicht bei jedem aufruf ob die Keys gültig sind. Sondern Spammt als erstes den admin zu bevor es irgendwann seinen dienst verweigert.
 
hrr ohja, das kenn ich nur zu gut von diesem confixx mist... grrrrrr

Naja, prob ist vll mehr oder weniger, dass du die daten vll verschlüsselt speichern musst, problem ist aber, dass man das dann aber auch wieder löschen kann, womit wir wieder bei 0 sind^^

Oder kann man per PHP daten mit der ZEND-Technik verschlüsseln? würd mich wundern wenns geht^^
 
und wie sieht es aus, wenn man ein grundlegendes Modul auf dem eigenen Server/Servercluster ablegt ?

Sprich, für die Verarbeitung 2er oder 3er Hauptmodule muss ein Zugriff auf Deine
Phalanx gestartet werden. Hier dann auch FailOut einbauen mit 2 oder 3 Adressen.

Gleichzeitig die Möglichkeit, die IPs ( die eigentlich statisch sind ) mitzuloggen und
mögliche Diebe zu entlarven.

mfg chmee
 

Neue Beiträge

Zurück