scriptlerde kopyalamaya karşı ne yapılabilir(ki)?

merhabalar,

Elimizde scriptler var diyelim ve bunları sattık diyelim. Peki müşteri tarafından bubunların çoğaltılıp başka birilerine dağıtılmayacağını nasıl garanti edebiliriz.

Aklıma gelen ilk şey kendi sitemiz varsa buradan sattığımız scriptlerle ilişkilendirme yapıp bir çeşit şifreleme güvenliği getirmek oldu, çok derin düşünmedim ama..

Eğer bu konuda bir bilginiz veya daha önceden denediğiniz bir şeyler varsa öğrenmek isterim.

Şimdiden Teşekkürler.

yusuf scriptlerin kopyamaya karşı korunması imkansız diyorum... sadece karşılıklı güven bu işi halleder...

bir çaresini bulmak lazım artık, güven kalmadı..

zend encoder ile php scriptlerini encode edebilir. böylece kaynak kodlarının değiştirilmesinin engelleyebilirsin. ama scripti satın alan kişi script kaynak kodları üzerinde oynayabilmek ister. bu kadar para versin ve bir noktasını virgülünü değiştiremesin.. pek hoş olmaz, bu şekilde alan olmaz heralde..

zend den başka encoderlar da vardır ama en tanınmışı o..

Bence biraz da urune bagli.

1. Esi bulunmaz bir program ise, piyasada rakibi yoksa encode edilmis hali ile satilir
2. Arayuzlere sahip ise, kullanici bu arayuzler ile programda degisiklik yapabiliyor ise
3. Urunun destek anlasmasi degisiklik yapilmasina izin vermiyorsa
4. Urunun fiyati dolar bazinda 2 sifirli yada daha fazla ise

benim 2 kurusum
(my 2 cents)

merhaba arkadaşlar. size bir yöntem söyleyeyim. script i sattığınız kişilere belli bir url izni vereceksiniz. bir değişken içinde...

söyle düşünün. www.asd.com a bi script sattınız ve sadece o sitede kullanılmasını istiyorsunuz. bir tane ana fonksiyon yapın. yani function. bunu ayar.php ile kaydedin. ve bu ayar.php 'nin içine bir if koyun. server değişkenleri ile sizin değişkeni atayacağınız url sorgulayın. uymazsa functionu iptal edin. örnekte göstermemiz gerekirse....

---------------
ayar.php
---------------

$sattigin_ip = "212.212.212.212"; //Bu sattığın kişinin sitesinin ip'si olmalı

if($SERVER_ADDR == $sattigin_ip){

function standart(){
//burası bütün sayfalarda kullanılacak bir funtion olmalı. yani çekirdek yani öyle birşey yazmalısınız
}

}

sonra bu ayar.php 'yi bütün sayfalarda include etmeniz gerekmektedir. function'ın sebebi ise include kaldırılırsa eğer script'in çalışmaması. Bu yaygın ve benim daima kullandığım yöntemdir. Son olarakta zend decoder ile bu sayfayı şifreleyin olay tamamdır...

Fakat yukarıda bi arkadaşımızın dediğini gibi script'i satın alan kişi bunu değiştirmek isteyebilir. Script'in herhangi bir yerini. O yüzden standart fonksiyonu çok güzel kodlamanız gerekmedir. Öyle birşey yazın ki herşey ona bağlı olsun. Fakat kişi diğer sayfaları değiştirebilsin. Bu da bu şekilde bir çözüm oluyor...

Hepinize kolay gelsin...

bu mesajı hiç yazılmamış kabul edin. shadowun ne demek istediğini anlamamışım....

fopen'la ne işin var anlayamadım??? sadece ayar.php'yi büütün sayfalarda include edeceksin. o kadar

-Shadow-' Alıntı:

$sattigin_ip = "212.212.212.212";
//Bu sattığın kişinin sitesinin ip'si olmalı

Genişletmek için tıkla ...

Peki satın alan kişi hep aynı hosting şirketi ilemi çalişacak?
Diyelimki server ip değişti? Sonuç?

Bir araba alip sonra evinizden taşındığınız zaman arabanın oturduğunuz evin adresini beyenmeyip infilak etmesine benziyor bu durum...

Veya benzer şekilde ip yerine domain kullandık diyelim... site sahibi eski domaine yeni bir domain daha alması durumunda, siteler aynı olmasına rağmen ( mesela iyi.net = iyinet.com ) script bir domain altında çalışıp diğerinde çalışmayacak mı?

Yani diyelim ki.. Evin ön kapısından girince aldığınız bir TV çalışıyor... ama eve arka kapısından girince TV çalişmiyor ve "ön kapıdan girmezseniz TV seyredemezsiniz diye bir mesaj yayınlıyor"...


Ayrıca "ayar.php" yerine bir patch yazmak o kadar da zor olmayacaktır...

bz.tc 'ye katiliyorum.

eğer kişi host değiştirmek isterse bildirecek ve ip'yi ona göre değiştirilecektir. Bunun çözümüde böyle olur. eski ip'nin kapalı olduğunu gördüğümüzde yeni ip'yi yazabiliriz...

patch konusuna gelince. o biraz zor... temiz kodlandıktan sonra hiç kimse onu kıramaz. şuan zend'i kırabilen yok henüz. zaten zend decoder'i çıkardığında resmen meydan okumuştu. bilmem anlatabildim mi?

sonuçta biz burada yöntem düşünüyoruz. ve bana göre en mantıklısıda budur. web programcılığı script dili olduğu için ancak zend ile çözülecektir. ve zend'in en mantıklı kullanımıda bu olacaktır. Eğer daha mantıklı fikri olan varsa onu bilemem...

arkadaslar fonksiyon ile korumak sacmalik,kodun icinde olan bir guvenlik kaldirilir.
zend yada benzeri bir encoder gerekir

gecen gün bi php script indirdim...
içinde şöyle bir bölüm vardı...

$source = '
zVZhb9pIFPyOxH8YIayAjIDY1/auKZEomJQLDcg4OkVVFW2WNbg1trVeDqXR/fe+tYFAFR
q30lVFGPntezPzdnbXptXqFPmUS60WLuJ4HgpMBZN8ASeaBxFFXAaJ0vniRIMgFBFbCryG
v4q4CuIobSaLJEtOmFqAMsOIh6uZQD+QgqtY3mfZkKUKq2TGlEa3X7Xoa7Xbdpbsi5TT6G
DDmen8QGfl0rYbKLFMQtKoVYPIJ5ZGlUnJ7usP5VLVT9CBHyciqlWarW1la1NZaZzIk/qZ
rqNIV0rBZjUQrAE9lAZfxJPAOjTM52Gciqw+i8ulwN920elUFkQmZHOhliEBHh5lUiVvpS
BGLlA7eWNcuyPj/KSBvPEP7Y8NVKq5ztlxlDf0Rs4+7vQQ9x9EmIqDjpYsiH6nfsIg+rzf
z1aP2CVbr2Q4Ezye0cpuE5n+lv1I1enHH+qy4Oz6zrTnDifecHz1nTkWdNQqhrq6fr+Psp
/1M82O+/+2wlOv63qj4dXlTzjgXPW/RRZ0wRt73dF3fDja7cQZHeD+KIZznen1yJvuI18U
Q066F84B7mUx3KVz88/Y7e8jXxU9c+8PNvOfP3lU/3p2a/lxrH7lw+ybjqr8EFSroEIF+n
oDA70xJrhxMbzAO3gGzjNQ4KOWru40jMerSNWq+fuB13GO9vFZVHkDj4+Vp1UniLGGgKRr
Zt7h3jTsHpi5gBTwDdh9GJa1UFCJYaNrWBjoa73GujknbDxHKJoc8dKAZZkKTM4hFNX2CX
d7R2/PCJ8JYhm2c7Gpp2zPsAaM6B2TcC8ZlgkFbymweztxu685N9pd6oOkByS8bn4CS5Bw
NHmMpSY3FcNGOGv4FqSMXFor/43uhKzt6ckRCRiNVer1J3bLzs3Oc9YR1wwB/jVZiGCOSP
drWRxCv8shc2EqSkyGMMD8aIEfI1JmGuCLyEvsXWrfi0crdk7QInxi0FY0kVuhcT3QNrrB
dhuZDlwXY5fo3oJ+nQlGcLqYOqYLCsYubTXrlNLZmmS6dJfs7jCjWeaGaZuyb7kkhVrJCJ
lXNLyKUqG2B61+hk2c/4fZhXmSGL4C';
eval(gzinflate(base64_decode(&$source)));

bu kod sayesinde script kesinlikle değiştirilemiyor... sanırım scriptin son güncelleme tarihi ile ilgili bir olay yapmışlar... yukarıda kod konusunda fikirlerinizi bekliyorum... bu arada php konusunda acemi sayılırım... ama öğrenilecek mecbur...

ya oguzkancim bu degiskenin oldugu yeri bulur bir guzel modifiye edersin olay biter sonucta bir yerde kontrol var dimi o kadar.1 dakka bile surmez bunu halletmek