Php Script Lisanslama

Merhabalar,

Bu konunun benzerleri defalarca açıldı fakat yıl oldu 2014 diller gelişti ve daha güvenlikli bir şekilde nasıl yapabilirim.Gelelim isteğime,
Php Scripti yazdım lisanslama yapmak istiyorum , istediğim olay sunucudan veya başka hostingten çekmek olcak yani istediğim olay tam olarak şu siteismi.com'u lisanslıcam mesela ama adam lisans ayarı yapamıcak script sahibi olarak ben istediğim gibi lisans kodunu değiştirebilcem yardımcı olabilcek olan varmı ?

uzak lisans sisteminiz olmadan bu istediğinizi yapamazsınız. Uzak lisans ile lisans anahtarı kontrol ederseniz o zaman istediğiniz lisans anahtarını girebilirsiniz ama bu bir çözüm değil.

Php bilginiz kadar kendinize özel bir lisanslama mekanizması yazmadığınız sürece o yazılım kırılmaya mahkumdur.

Malesef tecrübe ile sabit..

Sizin kodunuzu kendi lisans algopritmanız değil, ioncube gibi şifreleme derleyicileri koruyor aslında.
Sonuçta siz nasıl bir lisans yazarsanız yazın kaynak kod açıksa lisansı kaldırmak 5 dakika sürer en fazla.
Çünkü önünde sonunda her lisans false dönerse exit(); üzerine kurulu. Ve sadece bunu //exit(); yapmak yetiyor kodu kırmaya...

Uzak sunucuya bağlanan sistemler için de durum farklı değil. Yani sizin lisans sisteminiz değil aslında kodu koruyan, ioncube ya da hangi şifreleme programını kullanıyorsanız o koruyor.
Ioncube kırıldıktan sonra lisansınızın kırılması yine 5 dakika sürüyor.

Genel hatlarıyla doğru ama dümdüz yazılan kodların kırılma derecesi standart lamerler için die kodunun aranmasından ibaret , ben fonksiyon yapılarının spesifike kurulması ve lisansın bununla tümleşik olmasından bahsediyorum. İşin açığı bu sistem bir çok yazılımcı kullanıyor ama kimsede şöyle yaparsanız daha güvenli olur diye kendi geliştirdiği yöntemi açıklamaz istemez

Dediğiniz gibi uğraşınız sadece giriş düzeyi kod bilen lamerları yavaşlatabilir. Ama deioncube yapılmış bir kod önünde sonunda işten anlayan birinin önüne gelecektir ve kırılacaktır. Çünkü php bir script dili, kullandığınız bütün fonksiyonlar tersine takip edildiğinde kod çözülür. Bir tanıdığın wordpress temasının footerında değişiklik yapacaktım, yapan hem ioncube ile şifrelemiş, hem de 100 kez iç içe base64_decode lu eval döngüsü yazmış. Kırmam 3-5 dakikamı aldı. Bir lamer da 50 dakikada yapardı.

Sonuçta ticari ve kaliteli işlerinizi koruyan ioncube un kendisidir. Kalanı bizim kendimizi tatmin olayımız. Burada asıl mesele fonksiyon dosyalarını çok dosyaya bölmek. Böylece kırılmaıs gereken ioncube lü dosya sayısını arttırmak. Böylece sistemi kırmak satın almaktan kat kat pahalıya denk geliyorsa ve bir ton kaynak kod düzenleme angaryası çıkıyorsa insanlar uğraşmayacaktır. Çünkü ioncube kırdığında yüzlerce syntax hatasını düzelten azmi, sizin komplike lisans algoritmanız da durduramayacaktır. Sonuçta bu lisans işi önünde sonunda bir TRUE ya da FALSE durumuna göre karar verir.

Bir iki ekleme yapayım; ioncube kırılabiliyor. Bizzat decoder programlarıyla bir çok test etmiştim. İlginçtir kıramadıkları da oldu ama çoğunlukla açık kaynak sonuç döndürüyordu. Bazı yerlerde syntax hataları döndürüyor bunları da bulk olarak doğru şekillerle değiştirmek çok kolay. İoncube kullanılan işler bir yerden sonra illegal sitelerde dolaşıma giriyor. Zend guard diye bir yazılım var ioncube ın muadili. Bunu kullanan baya ciddi ve çok sayıda (yüzlerce site) referansı olan bir şirket var. Onların işleri illegal sitelerde yok. En nihayetinde kanaat olarak; ioncube de zend de kırılabiliniyor bu hizmeti veren yabancılar bile var. Ama ioncube ele ayağa düşmüş decoder programları var sağda solda. Zend o anlamda işin ehlinin altından kalkacağı bir sistem. Bende oluşan kanaat budur. Diğer taraftan hosting işi yapanların kullandığı whmcs in de ioncube kullandığı ama kırılamadığını da okumuştum. Benzer şekilde php nin şifreli olarak yorumlanamayacağı, en nihayetinde çözülüp öyle işlem göreceği için kodların açık olarak alınabilmesi de teorik olarak her zaman mümkün. Rivayetler muhtelif. Bir de ioncube destek ekibiyle yazışmıştık, adamlar garanti vermiyoruz decode edilemeyeceği konusunda diyorlardı. İoncube nin php yi hızlandırdığı optimize ettiği bunun için kullanılması gerektiğinden falan bahsediyorlar.

%100 kırılamayacak birşey yapmak sanırsam imkansız ama kendinize has uzaktan lisans sistemi geliştirip kodlarıda ioncube ile şifrelerseniz işlerini zorlaştırmış olursunuz. ama %100 güvenli olmaz. Bu yüzden bazı script firmaları scriptlerini sadece kendi serverlarında barındırıyorlar.

en güvenli yöntem kendi sunucunuzda barındırtmak ve dosya erişimlerini kısıtlamak ama müşteriler bunu tabiki kabul etmeyecektir.

yav zaten kırılmıcak bişey yapamam sadece kırılması için çok uğraşmak gereksin çok önemli değil wareze düşmesin isteğim çok batarsa birilerine uğraşırsa kırabilsin sunucu yöntemi kafama yattı araştırcam bu arada değerli yorumlarınız için sağolun.