מחפש הצעות לשימוש ב LISENCE KEY בPHP - הוסטס

Balrog · 29-11-06, 23:45

אני רוצה להבין (מהאנשים שהציעו פתרונות)

האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת?

כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין?

לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה.

לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק.

אני דווקא חשבתי על רעיון בכיוון אחר.
לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו').
פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל.

ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי)

מה אומרים?

RS324 · 29-11-06, 23:54

ציטוט:

נכתב במקור על ידי Balrog

אני רוצה להבין (מהאנשים שהציעו פתרונות)

האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת?

כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין?

לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה.

לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק.

אני דווקא חשבתי על רעיון בכיוון אחר.
לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו').
פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל.

ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי)

מה אומרים?

זה מה שה SOURCECOP עושה בעצם....
תמיד אפשרי לפרוץ את זה... תלוי עד כמה רוצים.

בכל מקרה מה שהצעתי...אם אתה יודע לשלב את זה מספיק טוב ב BACKBON של המערכת...
זה יכול פשוט לעשות כל כך הרבה בלגן שעדיף כבר לקנות
או במילים אחרות
אין דבר כזה לא פריץ.

Balrog · 29-11-06, 23:58

אני מסכים אתך שאין דבר כזה לא פריץ, בטח לא דבר מעשי שהוא חסין בפני פריצה :>
מה שאנחנו מחפשים בעצם זה הרע במעוטו, כלומר איזשהו רעיון שהו רעיון שיקשה.

יכול להיווצר מצב מצחיק שאנשים שלא רוצים לשלם לבונה המערכת, הולכים לשלם להאקר שיסיר את ההגנה חחחח.

ואגב נחמד לשמוע על הSOURCECOP - זו תוכנה חינמית?

RS324 · 30-11-06, 00:01

ציטוט:

נכתב במקור על ידי Balrog

אני מסכים אתך שאין דבר כזה לא פריץ, בטח לא דבר מעשי שהוא חסין בפני פריצה :>
מה שאנחנו מחפשים בעצם זה הרע במעוטו, כלומר איזשהו רעיון שהו רעיון שיקשה.

יכול להיווצר מצב מצחיק שאנשים שלא רוצים לשלם לבונה המערכת, הולכים לשלם להאקר שיסיר את ההגנה חחחח.

ואגב נחמד לשמוע על הSOURCECOP - זו תוכנה חינמית?

לא חינמית...קצת אבסורד להגיד את זה אבל לא בעיה למצוא לה קראק...

והרע במיעוטו...תעשה מה שאמרתי לך....

meshuga · 30-11-06, 21:41

ציטוט:

נכתב במקור על ידי RS324

זה מה שה SOURCECOP עושה בעצם....
תמיד אפשרי לפרוץ את זה... תלוי עד כמה רוצים.

בכל מקרה מה שהצעתי...אם אתה יודע לשלב את זה מספיק טוב ב BACKBON של המערכת...
זה יכול פשוט לעשות כל כך הרבה בלגן שעדיף כבר לקנות
או במילים אחרות
אין דבר כזה לא פריץ.

לא בדיוק, זה הופך את התווים לערכים האקסמלים (או איך שלא כותבים), ואז כשזה מפענח, זה פשוט משתמש בפונקציה של ההפיכה מהאקסימלי למספר, ואז לפי האסקי את התו (שוב, לפי מה שאני הבנתי שם..לא בטוח ב100%) ואז מריץ את הסקריפט שהתקבל לאחר פיענוח..

ציטוט:

תוכנה מגניבה הסורסקופ רק משועממים באמת יפרצו את זה..
ראיתי מזה עושה לקוד

זה הרבה יותר קל ממה שאתה בכלל חושב.

בכל זאת, בהצלחה.

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

29-11-06, 23:45	# 1
Balrog חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 121	אני רוצה להבין (מהאנשים שהציעו פתרונות) האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת? כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין? לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה. לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק. אני דווקא חשבתי על רעיון בכיוון אחר. לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו'). פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל. ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי) מה אומרים?

29-11-06, 23:58	# 3
Balrog חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 121	אני מסכים אתך שאין דבר כזה לא פריץ, בטח לא דבר מעשי שהוא חסין בפני פריצה :> מה שאנחנו מחפשים בעצם זה הרע במעוטו, כלומר איזשהו רעיון שהו רעיון שיקשה. יכול להיווצר מצב מצחיק שאנשים שלא רוצים לשלם לבונה המערכת, הולכים לשלם להאקר שיסיר את ההגנה חחחח. ואגב נחמד לשמוע על הSOURCECOP - זו תוכנה חינמית?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)