Вопрос - как программно привязать скрипт к домену?

Что уже имеется: имеется обфускатор, который маскирует код. Остается разбросать по скрипту вставки, проверяющие доменное имя на совпадение с тем, что было указано при покупке.

Проблем в том, откуда вытащить доменное имя. Очевидно, если извлекать его из переменной $_SERVER["HTTP_HOST"] или любой другой переменной, то обмануть такую защиту будет проще простого - достаточно изменить значение переменной.

Пока я вижу два варианта:
1. Самый лучший вариант, это если доменное имя присутствует в обрабатываемых данных. Но к сожалению это случается не всегда.
2. Использовать функцию getenv. Есть надежда, что обмануть эту функцию сложнее, чем заменить переменную, хотя полной уверености у меня нет.

Подозреваю, что для эфективной защиты использования всего одного-двух методов недостаточно. Поэтому нужна ваша помощь.

Это сообщение отредактировал(а) ilyalyu - 1.4.2009, 17:58

ilyalyu, подозреваю, что защищать скрипт (один файл?) от воровства не имеет смысла... Все равно он доводится до ума на месте. 
Разве что можно повбивать констант, чтобы инклудились файлы только по одному конкретному месту и  выводились ссылки только на один конкретный сайт. Тогда при переносе скрипта на другое место "злоумышленик" приобретет геморой, а вы потеряете еще одного клиента   

не понял почему один файл не имеет смысла защищать. если в этот файл запихать api, без которого все остальное не будет работать, то, по-моему, вполне даже стоит.


я так понимаю, вы предлагаете прописать абсолютные пути к файлам. этот способ не пройдет, т.к. клиент может переехать к другому хостеру (на другой компьютер) и у него все полетит. мне надо привязаться не к компьютеру (не к hardware) а именно к доменному имени.


то есть геморой должен возникать только при попытке переехать на другой домен, но никак не при переезде на другой компьютер.

Это сообщение отредактировал(а) ilyalyu - 1.4.2009, 19:31

т.е. становка переменной заменится на полнотекстовй поиск и замену get_env yf my_get_env, которая будет возвращать "корректные" значения? Если вы хотите защищатся, то пользуйтесь чем-то вроде zend guard. Все остальное -- иллюзия защиты.

я же писал - есть обфускатор. после него названий функций в явном виде не остается.

насчет zend guard - что-то мне подсказывает, что (1) его использование ухудшит переносимость скрипта (portability), (2) для него существуют стандартные ломалки, (3) в нем отсутствует механизм привязки именно к домену (а не к hardware), (4) он стоит денюшек.

А он всем известный? если да то пиши свой, на 100% ты все равно свой проект не когда не защитишь (главное доставить больше неудобств взломщикам, чтобы затраты были выше чем достигнутая цель, то бишь твой скрипт)

web приложения написанные на php не имет смысла скрывать код если ваш продукт юридический защищен.

1 думаю попавшийся сайт на ломаном продукте можо легко узнать по его регистрационным данным домена, если это бесплатный то пишите письмо сперва им если неотвечают то в их сапорд, что так и так, такие то такие, нарушают ваше лицензионное соглашение и ваше требования, чтобы они предупредили или отключили домент это правело действует и на платных тоже...

2 Создовай уникальные ключи по которым ты будешь отслеживать клиентов даже лучше создать базу.
Если клиент начинает обновление то он передает ключ и название домена впринципе будет видно откуда запрос пришел. проверяем действительный ли ключ? если такого по всей бд нет, то это ломаный продукт. Если ты подумаешь а почему бы не отсылать в определенное время специальный запрос с их сайта, то ты нарушаешь их прова, все отправки с их сайта на твой грубо говоря, должны быть согласованны, чтобы пользователь знал какая информация передается.

4 как защитить свой продукт на форуме обсуждалось не раз.

5 Зендят обычно демо или какойто специфический скрипт но невкоем случаи cms итд такого жанра продукт.

Вопрос к тебе если ты собираешьсяскрывать код, то как купленный товар можно будет изменить вплане разрободчика вот ему нужно разроботать систему и привезать к твоей он будет искать разкодировшик или обращятся к тебе. 

Мое мнение купил клиент продукт путь, что хочет с ним делает. Главное чтобы он не нарушал твои прова оговоренные в лицензии.

с этими словами я стобой согласен на все 100%.
Добавлю от себя главное себе неудобств в такой задачи не доставить.

Вроде все написал, теперь можете кидаться тапочками 

вопрос заключался в том как привязаться к домену, а не в том стоит ли защищать код на php или нет. если есть идеи, пожалуйста, напишите.

Т.е. имена стандартных функций вы тоже меняете?   

1 -- да
2 -- ну попробуйте бысто найти для зенда и ионкуба. Они, кстати, тоже денег стоят 
3 -- существует
4 -- ну вы же написали нечто такое что стоит защищать, а значит имеющее комерческую ценность и покупка гуарда лишь немного снизит прибыли. )


Почему?

Вот допустим такая ситуация ты покупаешь cms неважно какую и она за зендина тебе необходимо прикрутить к такой cms свою систему что ты будешь делать раззендивать?  я лично нет. Мнебы не хотелось через попу подладить к такой системе.

Я лично не волнуюсь о краже кода и подделки лицензии. уже наверное как пол года один пишу cms пока еще показать не могу только если скринами  или видео(в личку если что пишите) и о защите лицензии не беспокоюсь,  буду регистрировать свой интеллектуальный продукт, и путь использую незаконно это увеличит только популярность продукта, ну если найду то высажу свои кровные денежки.

т.е. разработчики CMS будут такими тупыми, что не предусмотрять ни возможности подключения самописных плагинов, ни предоставять интерфейс для интеграции с другими продуктами? Если да, то зачем тогда у таких "дальновидных" людей покупать продукт? Ведь и продукт наверняка будет соответствующего качества!

Лучшая защита - это осознание того, что твой код нахрен никому не нужен.
Особенно поражает, что свой код считают мегауникальным и всем меганужным люди, котороые даже не осилили поиск: такую тему на каждом тематическом форуме раз в месяц задают.

nerezus, если данную тему поднимают каждый месяц, сделайте доброе дело - опишите несколько методов привязки к домену или дайте ссылку. ведь вы же осилили данную тему и уже знаете, что в ней обсуждаются методы привязки к домену, а не методы оценки мегауникальности скриптов, написанных автором темы.


посмотрите вот эту страничку http://www.php.net/manual/ru/functions.var...e-functions.php . возможно, появятся идеи, как можно скрыть имена стандартных функций. я готов обсуждать методы обфускации кода на php, но в данный момент меня интересует другой вопрос.

Это сообщение отредактировал(а) ilyalyu - 4.4.2009, 21:17

 Я уже озвучил. Первая строчка предыдущего поста.
И это звучит в каждой такой теме.

Хотя тема несколько и устарела. Все равно отвечу.
Отвечу по существу. Без критики или одобрения. По-моему самый правильный вариант. Есть вопрос - надо дать ответ. Человек спрашивает как защитить? Он не спрашивает стоит это делать или нет.
Посмотрите в сторону ionCube например. Он не так просто ломается, как zend. В паблике декодера нет, поговаривают, что есть в привате у китайцев, но все же то уже лучше чем зенд. Можете посмотреть про nuCoder еще. И вообще погуглите.