Scripts beveiligen

    Beste,

    Momenteel ben ik bezig met een nieuwe website. Op deze website zullen scripts geplaatst worden die door mijn collega worden gemaakt. Alleen nu wil ik ervan verzekerd zijn dat er in de scripts een licentie komt, zodat ze niet ongewenst gebruikt/doorverkocht worden.

    Weten jullie misschien een idee, waarmee het script optimaal beveiligd kan worden?

    Met vriendelijke groet,
    A. Rüter

  • Guest, wil je besparen op je domeinnamen? (ad)

    Wat Alexjeee precies zoekt is het volgende:

    1. Het coderen van een script is mogelijk, maar het is redelijk lastig om er dan wijzigingen in aan te brengen.
    2. Wat Alexjeee zoekt is een soort van 'tracking script', een script dat opzoek gaat over heel het web of er een website is dat hun script online hebben staan.
    Dan zou er gelijk gecontroleerd kunnen worden of het domein de rechten heeft om het script online te hebben of niet.

    Hopelijk is het nu al iets meer duidelijk.

    Met vriendelijke groet,

    L.Kok
    YoungVision

    Als het alleen om 1 pagina gaat heeft coderen niet zoveel nut. En daarbij zo'n "tracking script" is onmogelijk. De reden kan je zelf bedenken. Er zijn namelijk miljarden websites. Het is onmogelijk om ze allemaal te scannen. Daarnaast is de PHP niet zichtbaar. Dus dat kan je van je lijstje schrappen.

    Hallo,

    Indien het goed gestructureerd is kan je in de core (wat overal wordt aangeroepen, maar niet configuratie bevat) zoiets implementeren. Dat je een request doet naar jouw server. Let wel op dat dit de traagheid ten zeerste vertraagd. Of het moet eens per dag gebeuren.

    Mvg,
    Tim

    Ik zou volgende 2 dingen doen:
    1) de core encrypteren
    2) in de core zet je een random 1 op 100 pagina's kans dat jou server wordt aangeroepen.
    In deze aanroep geef je het ip van de server door waar je script op draait + de url waar het op draait.

    Bv met:
    $_SERVER['HTTP_HOST'];
    $_SERVER['REMOTE_ADDR'];
    $_SERVER['PHP_SELF'];

    Hier kun je wat variabelen vinden:
    http://php.net/manual/en/reserved.variables.server.php

    Tip: de meeste sites doen deze call op meerdere plaatsen en naar meerdere domeinen van jezelf.
    Je kan er bv ook 1tje in javascript zetten en die naar een ander domein laten gaan.
    Zo kun je als ze slim denken te zijn en je controle weghalen, je het toch nog zien omdat het draait op een andere plaats. ;)

    Als het goed is was hier ooit een discussie over. Maar kan hem niet vinden.
    Tis heel simpel. Op je eigen server een txt (bijv. ontwikkelaar.nl/licentie.txt) aanmaken met de domeinen met een licentie. En in de source zelf een systeem die in (ontwikkelaar.nl/licentie.txt) de domein zoekt. Niet gevonden is error melding. Wel gevonden en er gebeurd niets.


    Mocht je er niet uit komen neem dan contact met me op.

    Het is dus zo, de scripts worden gedownload (Gekocht) en kunnen dan door de mensen (Die hem hebben gekocht) gebruikt worden op hun eigen host e.d. Dus de beveiliging moet wel mee gaan, het gaat er ook om dat het dus zichtbaar is van waar het script vandaan komt en door wie het is gemaakt.

    Alexjeee het is bijna onmogelijk. Of je moet een gecodeerde script verkopen.
    Als je het in een source van aan aantal pagina's gaat steken kan het helpen. Bij losse scripts niet echt. Ik zou beter mijn tijd voor wat anders gebruiken.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login