Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Программирование

Важная информация
Программирование - PHP, MySQL, JavaScript, CSS, HTML верстка и т.д.

Ответ
 
Опции темы Рейтинг: Рейтинг темы: голосов - 2, средняя оценка - 1.00. Опции просмотра
Старый 02.11.2011, 12:00   #1
 
Аватар для bazan
 
Сообщений: 150
FR (активность): 3,879

Доп. информация
Печаль Автор темы Регистрация скрипта на стороннем сайте.

Уважаемые форумчане, делаю скрипт, который в дальнейшем, может будет размещаться на друшгих хостингах у др. пользователей. Подскажите, как осуществить активацию и защиту этого скрипта на моем сайте по домену, логину, паролю.
Я делал так... При установке скрипта на хост пользователя он отправляет POST на мой сайт с логином и паролем и доменом у себя делал по getenv("HTTP_REFERER"); прием pPOST, авторизацию и возвращал ответ для записи в СУБД пользователя, но узнал что это легко обманывается. После, при входе в скрипт ссылочкой вида <script type="text/javascript" src="http://www.мой_сайт.ru/aktivacija.json?text=<?php echo $_COOKIE['reg']; ?>"></script> передаю куки на свой сайт, где так же использую getenv("HTTP_REFERER") для очередной проверки и выдаю код javascript.


Есть советы как по надежнее, желательно кординально новую схему посоетовать??? Вот наткнулся на некий cURL, но понять не могу. Может что еще есть.
Заранее спасибо!


Есть кнопка спасибо
bazan вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.11.2011, 23:37   #2
 
Аватар для komyak
 
Сообщений: 1,178
FR (активность): 32,790

Доп. информация
По умолчанию

Имею большой опыт в нуле скриптов и могу сказать что надежной защиты нет. И защитить не возможно ничего.
Как вариант разработать свой алгоритм шифрования.
Но любая защита обходится.
Главная проблема для тебя сейчас должна быть не как провести авторизацию, а как скрыть код. И здесь решений из паблика 100% нет. Тот же ioncube ломается сейчас на раз-два.
Могу посоветовать сделать по примеру TBP3(не спрашивай что это ), каждый раз получать исполняемый код со своего сервера. А вот уже зашифрован сам код получения, но и это ломается на раз-два-три, если есть хоть не большой опыт.

Добавлено через 1 минуту
Вот
наткнулся на некий cURL
Убило.


Сео
komyak вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
bazan (03.11.2011), cthulchu (03.11.2011)
Старый 03.11.2011, 13:44   #3
 
Аватар для bazan
 
Сообщений: 150
FR (активность): 3,879

Доп. информация
По умолчанию Автор темы

komyak, все ясно. Шифровать и Обфускировать приходится, ну так, что бы крякеры помучались.
А может есть что нибудь вроде getenv("HTTP_REFERER"), но чтобы обмануть было трудно?


Есть кнопка спасибо
bazan вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 03.11.2011, 14:08   #4
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

komyak,
Оффтоп:
python 3 cgi - легко ли сейчас занулить,
лично я для php знаю кучу лома, а для питона только дизасемблер, конечно старые версии легко ломались до 2.6



bazan, как известно все методы защиты легко ломаются, в том случае когда они публичны, ничто не мешает немного "подправить" сам компилятор (нужен исходный код).
На пальцах. Если известно что в публичной версии ион куба алгоритм шифрования будет работать как
2 + 2 = 4
то в вашей версии он будет работать как 2 + 3 = 5.
Данный подход усложняет распространение, но повышает защиту.
После такой правки скрипты будут работать только с вашей модифицированной версией.

для php не знаю точных приемов, так как последнее время все реже использую его, чаще python, ruby, java
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.11.2011, 00:56   #5
 
Аватар для komyak
 
Сообщений: 1,178
FR (активность): 32,790

Доп. информация
По умолчанию

specialist-seo, с питоном знаком только на уровне программирования для телефонов, когда то кодил.
На этом сайте когда то продавали кмс СЕО24ПРО , так я там измучался с обычным base64- когда каждая строчка была закодирована в нескольких местах.
Так же можно посмотреть в сторону кодирования CnStat, у них собственная система которая при опыте хорошо ломается, но для начала охренеешь разбираться.
Посмотри как закодирован WSO.


Сео
komyak вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.11.2011, 12:04   #6
 
Аватар для bazan
 
Сообщений: 150
FR (активность): 3,879

Доп. информация
По умолчанию Автор темы

Да уж. Вы и правда "монстры", а я лузер, ниче не понимаю. Думаю для меня это очень трудно. Если только в перпективе обнавлять скрипт по Вашим предложениям. Есть задумка, выдавать в
Цитата:
<script type="text/javascript" src="http://www.мой_сайт.ru/aktivacija.json?text=<?php echo $_COOKIE['reg']; ?>"></script>
динамичную информацию созданую в самом .json ПХП кодом на моем сервере. Может это опечалит взломщиков. Т.к. убрать строчку из кода можно, но без неё не получить свежей инфы с моего сайта. А уж код соединения от другого лица буду обфусцировать, кукить, пакерить и т.п.


Есть кнопка спасибо
bazan вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.11.2011, 12:06   #7
 
Аватар для komyak
 
Сообщений: 1,178
FR (активность): 32,790

Доп. информация
По умолчанию

bazan, ничего не даст. Я так в получаю обновления одного скрипта. Лицуха закачивает и раздаёт "другим пользователям"=)


Сео
komyak вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
bazan (05.11.2011)
Старый 05.11.2011, 16:17   #8
 
Аватар для bazan
 
Сообщений: 150
FR (активность): 3,879

Доп. информация
По умолчанию Автор темы

komyak, Да а я чего то не подумал совсем... Блин, еще ничего не сделал, а уже парюсь над тем, что взломали, влезли, и т.п. Ладно, спасибо всем! Буду пытать свой мозг и грзть мануалы с функциями и примерами...


Есть кнопка спасибо
bazan вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
регистрация, скрипт, сторонний сайт

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3847 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расшифровка скрипта кола Разработка сайтов 8 23.10.2011 01:50
stg 2.2 (тизерная сеть). Помогите в настройках скрипта. Sound Разработка сайтов 0 28.02.2011 01:47
Продам два скрипта парсер и редиректы arbuzz Программы, движки 0 29.08.2010 22:55
Перевод скрипта (модуль для IPB) xXrum Фриланс - ищу работу 2 30.11.2009 23:42
Закажу написание скрипта. komyak Сайты - создание 2 20.02.2009 02:02

Текущее время: 08:54. Часовой пояс GMT +3.