Php Pdo ile yazdığım basit script için Güvenlik İhtiyacı.

Söyledim gibi lisans sitemi yaparsan senden izinsiz çoğaltamaz. Lisans + birde bir site adresi yaparsan tek bir lisans bir site kullanabilir. Şifrelemeyi kırmadan yada sistemi ana dosyasına başkasına yaptırmadan kullanamaz.
İoncube şifrelersen zaten genelde tüm hostlarda çalışacaktır. Karşıdakine güvenmediğin sıkıntı çıkabilir.

En nihayetinde yazılımı kendileri için alıyorlar, doğal olarak belirli bir süre sonunda seninle çalışmamak isteyebilirler burada niyetler çok önemli...
Siz müşteriniz sizinle çalışsın yada çalışmasın hakkı olan açık kaynağı vermekle yükümlüsünüz. Müşteriniz sizi tercih etmedi diyerek onlara karşı bir savunma planına geçmek art niyetli bir davranış olarak sergilenmektedir.
Yapılan ve yapılacak olan şeylere meshul olan kişinin siz olduğunu bilmenizi isterim.
Bu iyi niyetli bir bilgilendirme sadece...
Gerisi sizin fikriniz..

Sizi anlıyorum fakat şu şekilde belirteyim. sistemi tabiki onlar alıyorlar fakat kaynak kodu almıyorlar. siteyi belirtecekleri alan adında ömür boyu kullanabilirler veya adresi değişecekse ben bu işlemi tekrar yaparım. maksat markayı izinsiz satmasınlar gibi. Yani benim markamı yani sistemimi yazdığım kodla birden fazla kişiye satarak işlem yapamaz. telif diye geçer bu. müşteri benim lisanslayacağım yerde kullanabilir kendi sitesinde. ama bunu bir başkasına artı olarak satamaz. aynı scripti sistemi başka yerede kuracak ise. onada ücret ödemeli. yani bir sistem alarak onu kendilerine göre düzenleyerek artık onların sistemi olup yazdığım yazılımı kendilerinin gibi farklı ağlarda satış yaparak kar sağlanamaz diye düşünüyorum. Yani işin anlaşılır yanı benim sistemimi sadece ben kurayım tek sefer ücret ödesin onu kullansın ama bir başka kurulum da işlem olucaksa tekrar ücret ödemeli.

Dostum 2 farklı sunucu arası DB bağlantısı yapabilirsin bunda problem yok ancak, söylediğin php kodları uzak sunucudan çalıştırmak yapılsa dahi çok sağlıklı değil. Müşterin bu sistemi sürekli kullanacak, olası bir bağlantı kesintisinde sistem çalışmayacak.
En güzeli fiyatını biraz yüksek tut açık kaynak vermekten çekinme.

+ Yukarıdaki yanıtına binaen, baktın müşterin senin sistemini satıyor kendisine dersin ben ticaret için bunu sana yazmadım, satıştan çekmezsen bende satışa açarım dersin olay biter.

Bu işlemin bir kaç farklı versiyonları vardır.
Şu şekilde anlatabilirim.

1. Domain lisansı + ioncube
Sitenin ana fonksiyonlarının olduğu ana bir dosyanız olsun. Örneğin fonksiyonlar.php, bu dosyada domain kontrolü yapın ve dosyayı ioncube işe şifreleyin.
Domain kontrolünüde isterseniz ana dizinde ki bir txt dosyasından çektiğiniz şifreli bir kod ile yapabilirsiniz.

2. Uzak domain kontrolü + ioncube
1.madde de olduğu gibi fonksiyonlar.php içerisinde domain kontrolü veya key kontrolü yapacaksınız. Burada bir benzersiz key oluşturacaksınız domaine göre. Şifreli olacak. BU kodu kendi sitenizde belirlediğiniz bir alana istek yaptırarak çalışmasını sağlayacaksınız. oluşan kod ile sizin o siteye tanımladığın kod aynı ise site açılacak değilse echo "İzinsiz kullanım. Lisans talep edin " ve tüm sayfa ioncube şifrelenir. Bu sistemin dezavantjı ise sizin site kapanırsa müşteri siteleride kapanır.

Yönetim paneline girmek ise basit. Açık kapı bırakacaksınız. Onu düşünürseniz çözersiniz. Legal olduğunu düşünmediğim için anlatmak istemiyorum

Yönetim panelininde sizin sitenizden çalışıp veritabanını müşteri hostundan çekmesi için mysql dışa açık olması lazım. Bu olayda paylaşımlı hostlarda stabil değil.Patlarsınız sürekli.

Bilgi için Herkese ayrı ayrı teşekkürlerimi sunuyorum.

Şimdi hpcam herkez diyor base64 yapın felan yani şuana kadar tüm şifreleme yöntemi kırılıyor benim tavsiyem kendi sunucularınızda barındırmanız yada curl get post olarak tüm işlemleri karma yapabilirsiniz zaten öyle yaptınız zaman kıran adam uğraşmaz 😊

onların sunucuda olduğu sürece istenilirse hepsi kırılır hocam

Alan adı lisanslı bir ürün satışı yapmak istiyorsunuz anladığım kadarıyla. Müşterinizle bu konuyu oturup konuştuysanız yani satış başı anlaştıysanız yapmanız gereken şu. Bir fonksiyon dosyanız vardır illaki admin işlemleri için bu fonksiyon dosyasına aşağıdaki php kodlarını ekleyip gerekli yerleri düzenleyin. Sonrasında bu dosyayı ioncube ile şifreleyip sunucuya yükleyin. Alan adı lisansını bu şekilde yapmış oluyorsunuz. İoncubenın çalışması için hostingin desteklemesi gerekiyor. Günümüzde ioncube desteklemeyen hosting varsa zaten kullanmayın. Şifrele için dilerseniz yardımcı olurum makul bir ücrete.

if (substr($_SERVER['HTTP_HOST'], 0, 4) == "www.") {
$www = "www.";
$_ALANADI = $_SERVER['HTTP_HOST'];
} else {
$www = "";
$_ALANADI = $_SERVER['HTTP_HOST'];
}

$_LISANSLISITE = $www."siteadresi.com";

if($_ALANADI!==$_LISANSLISITE){
echo "Lisanssız Kullanım: ".$_ALANADI." <br> Unlicensed Usage ".$_ALANADI;
$_MAILGONDER = 'admin@admin.com';
$_MAILICERIK = "".$_LISANSLISITE." Lisanslı Scripti ".$_ALANADI." Tarafından izinsiz kullanılmakta.";
mail($_MAILGONDER,$_ALANADI,"$_MAILICERIK","Script ***** olarak kullanılmaktadır.");
exit;
}