Script Lisanslama Sistemi - Artık Scriptleriniz Çalınmayacak ! - NoFreeware

Kodlara baktımda.

domain.com için lisans verdiniz (api key diyorsunuz siz.)
domain.com sitenize bağlanıyor ve lisansanahtarınıda yolluyor.
Peki curl ile refrer olarak daha önce lisans verilmiş bir sitenin verilerini farklı adresten yollarsa birşey olmuyor mu?

api key yazacağınıza kullanıcının sitesini yazın serverinize, script sizin derverda site adını arasın ve site adı kayıtlı değil ise çalışmasın. neden uğraşıyorsunuz keyle filan? Hem bir kullanıcının scripti birden fazla kullanımını engellemiş olursunuz.

Bunu yapabilmek için script sunucuya kendi domain adını yollamak zorunda ama şart değil. Lisans satın almış bir domain adını string biçiminde yazar ben "a" sitesiyim diyeceğime ben "b" sitesiyim dedirtebilir lisans alabilirim.

Keycode olayı da aynısı. Nasıl bir koruma sistemi var hala çözmüş değilim.

Daha önce referrer verilmiş bir sitenin api keyini nerde bulacaksınız.Bulsanız bile sistem sadece 3(opsiyonel) farklı ip den sonuç gönderilmesine izin veriyor.
(Curl referrer user ip sini değiştiremez(domaini) Proxy kullanırsanız zaten api key bu işe yarıyor, BANLANIR)
Api key SLS içinde cookie ve ayar dosyaları için kullanılıyor. Tabiki bir miktar çalışarak ip üzerinden de yapmak mümkün ama bu sefer de tek kullanıcı lisansı olmuş olur. 3 olarak belirlediğim çoklu kullanım devre dışı olmuş olur.

Daha önce referrer verilmiş bir sitenin api keyini nerde bulacaksınız.

Zaten scriptler nasıl wareze düşüyor, birileri alıyor arkadaşına veriyor al kırdır diyor bu şekilde öyle böyle ordan oraya yayılıyor. Bu işin en kolay kısmı. Sistemde maksimum 3 farklı ipden apikey yollanabiliyorsa maksimum 1 reseller alıp tek ipden benim scripti o zaman dilediği kadar kullanıcağı anlamına mı geliyor? Ben böyle anladımda.

Anlaşıldı uzun uzun anlatmak gerekecek
Algoritmayı burda sunmak benim zararıma aslına bakarsanız ama bi kesinlik sağlamak şart oldu.

Benim programı alıp serverına kurdun.Scriptinin içinde benim islem dosyamı include ettin.Ve panelden bir şifre ekledin(Oluştur yada ekle fark etmez.) Ve bunu müşterine verdin. Adam da bunu yazdı ve script çalıştı. Buraya kadar tamam.


Siz diyorsunuz ki adam geldi o adamın api keyini ve clientini aldı ve kullanıcak. Server hangi ipden olduğunu anlayıp bunu kabul etmeyecek ve veri yollamayacak.

Curl ile başka bir siteden geldi gibi göstersek dediniz. Server yine farklı ip den olduğunu görüp kabul etmeyecektir. Siz zaten müşterinizden hangi domainde kullanacağını öğrendiniz..NS den bahsediyorsanız zaten domain lisansı var. İp çıkışı aynı olsa da fark etmez.

Bu ilk anticheat ve güvenlik yazılımım değil ayrıca. Daha önce BHAC adında bir KO PvP Server Yazılımı Hazırlamıştım.

Müşteri de o include dosyasını geri çıkardı. script güme gitti. Mümkün mü?

İnclude dosyasını serverdaki scripte koyucaksın
Müşterideki bu olacak.

Anahtarı verdik müşteriye yazdı çalıştı.

Müşteri aynı anahtarı hayrına dağıtırsa ne olacak? Başka scriptlerde anahtarın çalışmasını ne engelliyor?