PHP Lisans Sitemi Yapma

Merhaba arkadaşlar baya araştırdım ve hepsi çok kolay bir sistem ile scriptleri lisanslıyor ama kolay şekilde kırılabilir. Bilen arkadaşlar varsa php script'in en iyi biçimde nasıl şifreleneceğini gösterebilir mi?

aslında ben yaptım ama kırması kolay gibime geldi bi bakarmısınız ;

<?php
$y=0;
						if($y==0)
							{
							$url=$_SERVER['SERVER_NAME'];
							$dfszxd=substr($url,0,3);
							if($dfszxd=="www")
							{
								$url2=$url;
							}
							else
							{
								$url2="www.".$url;
							}	
							$y++;
							}
$baglan2=mysqli_connect("15151","sanalyer","şifre.","veritabanım");
$hrdtgh=mysqli_query($baglan2,"select * from lisans where domain='".$url."'  ");
if($hrdtgh === FALSE) { 
    die(mysql_error()); // TODO: better error handling
}
$dfsxdf=mysqli_fetch_array($hrdtgh);
if($dfsxdf['domain'] == $url) { 
if (!@$baglanti=mysql_connect($dfsxdf['host'],$dfsxdf['db_user'],$dfsxdf['db_pass'])){
die("Mysql'e baðlantý kurulamadý!".mysql_error());
}
if (!@mysql_select_db($dfsxdf['db_name'],$baglanti)){
die("Veritabanýna baðlantý kurulamadý!".mysql_error());
}
mysql_query("SET NAMES 'utf8'"); 
mysql_query("SET CHARACTER SET utf8"); 
mysql_query("SET COLLATION_CONNECTION = 'utf8_general_ci'");
}


else
{
	echo "lisans yok";
}
?>

bunu tabi ki şifreliyeceğim fakat adam bunu siler kendi bağlantısını yaparsa tekrar çalışacak

teslim edeceğiniz dosyayı ioncube vb. bir yazılımla şifreleseniz bile decode edilirse bu php dosyasında sizin veritabanınıza direk bağlantı sağlamak riskli bir işlem çünkü veritabanı bilgileriniz 3. kişilerin eline geçerse lisans sisteminizle diledikleri gibi müdahale edebilirler. Bunun lisansları tutan veritabanınız ve müşteriye verdiğiniz scriptin çalıştığı lisans dosyası arasına bir lisans kontrol apisi hazırlamanız daha iyi olur. Yani sistem şu şekilde işlemeli istemci->lisans kontrol apisi->lisans veritabanı

Kısa bir örnek vermek gerekirse kendi serverınızda www.sizinserver.com/lisanskontrol.php diye bir dosya oluşturun, bu dosya kendisine post veya get vb. metodla gelen lisans keyi ve domaini alıp lisans veritabanında kontrol etsin ve 1 veya 0 gibi değerler döndürsün. Sizde müşteriye teslim edeceğiniz scriptte bulunan lisans.php dosyasından www.sizinserver.com/lisanskontrol.php ye curl ile istek atıp bu dosya aracılığı ile lisans kontrolü yapın.

müşterinize teslim edeceğiniz scriptte bulunan lisanskontrol.php dosyasını ise scriptinizin kilit ve şifreli vereceğiniz yerlerinde include ile dahil edin ki lisans hatası olursa sistem direk hata versin. Hiç bir yöntem %100 güvenli değildir ama amacınız kötü niyetli kişilerin işlerini olabildiğince zorlaştırmak olmalı.

hocam bunuda yaptım ama şöyle bir sorun olacak nereye include edersem edeyim orayı silince çalışacak yani nasıl bir şifreleme yapmalıyım ki silince çalışmasın şifrelemeyi ioncube ile yapacağım


yaptığım lisans : https://www.sanalyer.com/lisans.php?lisans=localhost

Şahsen script gelişimini engellememek için sadece veritabanı bağlantısını fonksiyon.php dosyası içerisine koyuyorum. Sonra ionCube ile şifreliyorum. Ardından ionCube ile şifrelediğim dosyayı 5070 Sayılı Elektronik İmza Kanunu kapsamında korunması için Telif Haklarını oluşturuyorum. Böylelikle ionCube ile şifreli fonksiyon.php dosyasını kırıp lisans kullanmaya çalışan birisi olursa dava edebiliyorum.

hocam detaylı şekilde pm atarmısın telif nerden konur vs.

PM gönderildi.