Sistema de licencias?

amd2107 · 22 Dic 2014

Buenas tengo esta duda desde hace ya vario tiempo, a alguno se le ha ocurrido como hacer un sistema de licencias para proteger sus scripts y propiedad intelectual?

Yo tengo pensada una forma y ya tengo el avance de uno pero no es seguro al 100% y he pensado varias posibilidades pero no es tan fácil como parece...

En fin mi idea es que el sistema solo busque si la licencia existe en una serie de licencias que estarán almacenadas en una BD!

Pero en si no se si sea muy seguro o lo mejor, aparte planeo usar ionCube pero necesito escuchar ideas para ver que otras formas hay para hacerlo!

Jose Ferreira · 23 Dic 2014

@Raivens vendia un script con un sistema de licencias, el tiene mas experiencia, que venga aqui!!

amd2107 · 23 Dic 2014

Ohhh señor @Raivens invocamos tu presencia aquí para solucionar mi ignorancia :sisi1:

Luisin · 23 Dic 2014

Para usar Ioncube el server necesita tener instalado la extensión.
Si programas en PHP queda poco y nada por hacer, si tu sistema es bueno, seguro se piratea.

Metele un backdoor bien escondido. Si lo encuentras pirateado, lo tiras abajo listo :sisi1:

Update.
Me quede buscando algo por que me entro la duda que después de taaaanto tiempo y esto sea un tema recurrente y llegue a la conclusión:
1. De parte de PHP, no va a ver ni se verá ninguna extensión o servicio nativo para encriptar código sin tener que recurrir a un tercero y pagar por el servicio o extensión.
2. Usa .NET

Bleed · 23 Dic 2014

PHP:

<?php
$usuario = "hola@adios.com";
$key = "ejemplo_licencia_123";

/*en otra parte*/

$validar = file_get_contents("http://tu-propio-dominio.com/verificar.php?user=".$usuario."&key=".$key."&url=".$_SERVER['SERVER_NAME']."");

if($validar !== "ok"){
 die("Licencia invalida");
}else{
 continue;
}
?>

Y ofusca el codigo con ionCube, Zend Guard, NuSphere Nu-Code...

- - - Actualización- - -

O incluso puedes correr ciertas partes del script en tu propio dominio. Digamos que el archivo "funciones.php" lo tienes en tu servidor, le pasas varios parametros por GET (incluido usuario y licencia, para comprobar en tu propio servidor), y devuelves el resultado en texto plano para seguir tratandolo en el propio script del cliente.

Raivens · 23 Dic 2014

Mi programa era en vb.net y se conectaba a una base de datos en internet, nada del otro mundo

amd2107 · 23 Dic 2014

Raivens dijo:
Mi programa era en vb.net y se conectaba a una base de datos en internet, nada del otro mundo

Jajaja si pero en PHP no puedo poner la base de datos como si nada si ahi van a ir a estar todas las licencias xd

Raivens · 23 Dic 2014

Haces una consulta con un identificador unico, ejemplo el serial del disco duro.

Ethan · 23 Dic 2014

Bleed dijo:
Última edición por Bleed; hoy a las 01:42 Razón: ortografia

Te ha faltado la tilde en ortografía.

Menudo fail de post 3000, colegui

Yo también faileo, pensé que el post estaba en el Café. Perdón por el desvirtuamiento :dale2:

amd2107 · 23 Dic 2014

Bleed dijo:
PHP:

<?php $usuario = "hola@adios.com"; $key = "ejemplo_licencia_123"; /*en otra parte*/ $validar = file_get_contents("http://tu-propio-dominio.com/verificar.php?user=".$usuario."&key=".$key."&url=".$_SERVER['SERVER_NAME'].""); if($validar !== "ok"){ die("Licencia invalida"); }else{ continue; } ?>

Y ofusca el codigo con ionCube, Zend Guard, NuSphere Nu-Code...

- - - Actualización- - -

O incluso puedes correr ciertas partes del script en tu propio dominio. Digamos que el archivo "funciones.php" lo tienes en tu servidor, le pasas varios parametros por GET (incluido usuario y licencia, para comprobar en tu propio servidor), y devuelves el resultado en texto plano para seguir tratandolo en el propio script del cliente.

Definitivamente usare este sistema y le haré unos cuantos arreglos me gusto bastante

lobogris · 23 Dic 2014

Como te dicen, solo que con un mínimo de conocimientos en PHP lo 'nullean', así que de mucho no sirve. Excepto de que uses ionCube (que vale una pasta, sobre $300 creo) o algo similar que ya requiere alguien con un desencriptador (cosa que no tiene cualquiera por que quien lo hace vende el servicio) o pagar el servicio que no suele ser barato.

Así que lo económico es como te dice Bleed, y si quieres hacerlo un poco más complejo puedes utilizar eval + código en base64, ej:

Pasas esto a base64:

PHP:

$usuario = "hola@adios.com";
$key = "ejemplo_licencia_123";

/*en otra parte*/

$validar = file_get_contents("http://tu-propio-dominio.com/verificar.php?user=".$usuario."&key=".$key."&url=".$_SERVER['SERVER_NAME']."");

if($validar !== "ok"){
 die("Licencia invalida");
}else{
 continue;
}

y después lo reemplazas por 'aquí':

PHP:

<?php eval(base64_decode('aquí'));

A ojos de alguien con un poco de práctica también le resultará algo fácil, si quieres aún más complejidad puedes 'jugar' con gzinflate u otras funciones para modificar cadenas str_replace, str_rot14 etc

TriaSev · 30 Dic 2014

1- Lo primero es crear una pagina con funciones fundamentales para el sistema y encripta todo ese archivo.
2-Creas otro archivo, donde verifiques si existe la licensia en ese caso, incluyes el archico de las funciones, si introdujo una licensia incorrecta elimina el archivo de las funciones.
3-encripta ese archivo tambn.
4-la verificacion la tendrias que hacer en tu pagina y devolver el resultaso, si lo haces en su db no serviria de nada.

Sistema de licencias?

Comparte esta página