|
כן, אבל בכל זאת.. נניח שהלקוח לא יודע כלום בPHP. יש לו שרת שחבר שלו פתח לו נניח..
איך אתה יודע מה הSERVER IP שלו? |
ציטוט:
אבל, בלי זה יהיה יותר נוח לאנשים להעביר מאחד לשני את המערכת ואת הסיסמה ביחד...ואז מה? האי פי של השרת אפשר לבדוק בהמון דרכים...מסקריפט מסכן בPHP שבודק IP של הדומיין ועד ping בווינדווס, גם, לדומיין...הוא לא צריך לדעת שום דבר בPHP... |
אוקיי שיכנעת אותי |קורץ|
|
הרעיון עם ה-I.P של השרת נשמע טוב מאוד :)
רק, איך מעבירים את הI.P של השרת לרשימה שנמצאת אצלי? |
יש לי כבר משהו מוכן שהכנתי עם קוד ששמים בעמוד ואז לך על השרת שלך (שרת מרוחק) אתה מכניס את האייפי והדומיין של מי שקנה ממך את המערכת שלך.
ברגע שהעמוד עם הקוד של הרישיון עולה, הוא יאמת את זה עם המסד על השרת שמרוחק ואם האייפי והדומיין של האתר תואמים את מה שיש במסד הוא ימשיך לפעול ואם לא זה יציג לו שגיאה או יפנה אותו לעמוד שתקבע. צור קשר בפרטי אם אתה מעוניין. יש גם משהו הרבה יותר מתקדם שאני אישית משתמש בו - www.phpaudit.com מקצועי מאוד אבל גם יקר. אני משתמש בו למשחקי PHP שלי. מומלץ אבל קצת מסובך בהתחלה... |
הרעיון שלי הוא קצת מסובך, מה שמתקינים מצב השרת שלך זה כלי upload מסוים שדרך סקריפט מצד של השרת שלך מעלים את כל הקבצים, הבעיה היא איך מונעים מהמשתמש להוריד את הקבצים לעצמו ולשנות אותם... למישהו יש רעיון?
|
תעשה אצלך מערכת של משתמשים שמאומתים לפי אימייל וסיסמא...
לכל משתמש יהיה פנאל משלו עם הפרטים של הרשיון (לדוגמא בתוקף עד : 29.11.08) שמה יהיה שדה עם האיפי של השרת... בתוכנה עצמה אתה עושה INSTALL שמציג לך את האיפי של השרת ומבקש מהמשתמש לוודא שהמספר הזה הוא המספר הנכון שיש אצלו בפנאל... זה הכל... |
אני רוצה להבין (מהאנשים שהציעו פתרונות)
האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת? כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין? לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה. לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק. אני דווקא חשבתי על רעיון בכיוון אחר. לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו'). פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל. ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי) מה אומרים? |
ציטוט:
תמיד אפשרי לפרוץ את זה... תלוי עד כמה רוצים. בכל מקרה מה שהצעתי...אם אתה יודע לשלב את זה מספיק טוב ב BACKBON של המערכת... זה יכול פשוט לעשות כל כך הרבה בלגן שעדיף כבר לקנות או במילים אחרות אין דבר כזה לא פריץ. |
אני מסכים אתך שאין דבר כזה לא פריץ, בטח לא דבר מעשי שהוא חסין בפני פריצה :>
מה שאנחנו מחפשים בעצם זה הרע במעוטו, כלומר איזשהו רעיון שהו רעיון שיקשה. יכול להיווצר מצב מצחיק שאנשים שלא רוצים לשלם לבונה המערכת, הולכים לשלם להאקר שיסיר את ההגנה חחחח. ואגב נחמד לשמוע על הSOURCECOP - זו תוכנה חינמית? |
| כל הזמנים הם GMT +2. הזמן כעת הוא 04:11. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ