sanalyer adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar baya araştırdım ve hepsi çok kolay bir sistem ile scriptleri lisanslıyor ama kolay şekilde kırılabilir. Bilen arkadaşlar varsa php script'in en iyi biçimde nasıl şifreleneceğini gösterebilir mi?

aslında ben yaptım ama kırması kolay gibime geldi bi bakarmısınız ;

<?php
$y=0;
						if($y==0)
							{
							$url=$_SERVER['SERVER_NAME'];
							$dfszxd=substr($url,0,3);
							if($dfszxd=="www")
							{
								$url2=$url;
							}
							else
							{
								$url2="www.".$url;
							}	
							$y++;
							}
$baglan2=mysqli_connect("15151","sanalyer","şifre.","veritabanım");
$hrdtgh=mysqli_query($baglan2,"select * from lisans where domain='".$url."'  ");
if($hrdtgh === FALSE) { 
    die(mysql_error()); // TODO: better error handling
}
$dfsxdf=mysqli_fetch_array($hrdtgh);
if($dfsxdf['domain'] == $url) { 
if (!@$baglanti=mysql_connect($dfsxdf['host'],$dfsxdf['db_user'],$dfsxdf['db_pass'])){
die("Mysql'e baðlantý kurulamadý!".mysql_error());
}
if (!@mysql_select_db($dfsxdf['db_name'],$baglanti)){
die("Veritabanýna baðlantý kurulamadý!".mysql_error());
}
mysql_query("SET NAMES 'utf8'"); 
mysql_query("SET CHARACTER SET utf8"); 
mysql_query("SET COLLATION_CONNECTION = 'utf8_general_ci'");
}


else
{
	echo "lisans yok";
}
?>
bunu tabi ki şifreliyeceğim fakat adam bunu siler kendi bağlantısını yaparsa tekrar çalışacak
teslim edeceğiniz dosyayı ioncube vb. bir yazılımla şifreleseniz bile decode edilirse bu php dosyasında sizin veritabanınıza direk bağlantı sağlamak riskli bir işlem çünkü veritabanı bilgileriniz 3. kişilerin eline geçerse lisans sisteminizle diledikleri gibi müdahale edebilirler. Bunun lisansları tutan veritabanınız ve müşteriye verdiğiniz scriptin çalıştığı lisans dosyası arasına bir lisans kontrol apisi hazırlamanız daha iyi olur. Yani sistem şu şekilde işlemeli istemci->lisans kontrol apisi->lisans veritabanı

Kısa bir örnek vermek gerekirse kendi serverınızda www.sizinserver.com/lisanskontrol.php diye bir dosya oluşturun, bu dosya kendisine post veya get vb. metodla gelen lisans keyi ve domaini alıp lisans veritabanında kontrol etsin ve 1 veya 0 gibi değerler döndürsün. Sizde müşteriye teslim edeceğiniz scriptte bulunan lisans.php dosyasından www.sizinserver.com/lisanskontrol.php ye curl ile istek atıp bu dosya aracılığı ile lisans kontrolü yapın.

müşterinize teslim edeceğiniz scriptte bulunan lisanskontrol.php dosyasını ise scriptinizin kilit ve şifreli vereceğiniz yerlerinde include ile dahil edin ki lisans hatası olursa sistem direk hata versin. Hiç bir yöntem %100 güvenli değildir ama amacınız kötü niyetli kişilerin işlerini olabildiğince zorlaştırmak olmalı.