با سلام و وقت بخیر

با توجه به اینکه ما خودمان برنامه نویس هستیم و برای برنامه نویسان خیلی اهمیت داره حفظ و حراست از پروژه ای که مینویسن و مدت خیلی زیادیه که شاهدیم اغلب همکارا و برنامه نویسان بدنبال راه کاری هستن که بتونن روی برنامه هاشون لایسنس تعریف کنن و به هر نحوی محدودیت و مجوز استفاده تعریف کنن و استفاده از برنامه های کد گذاری روی فایل ها هم خیلی دشوار زمان بر و منسوخه و خیلی مشکلات بعدی به وجود میاره ، از این رو با این هدف استارت کدنویسی برنامه ای صد در صد بومی رو زدیم که بصورت یک سامانه آنلاین جهت مدیریت و ساماندهی لایسنس ها برای مشترکین عمل میکنه. در ابتدا هدفمون فقط ایجاد لایسنس برای پروژه ها بود که در حین روند کار خیلی آیتم و ایده های بیشتری به ذهنمون رسید که بشه یجور ثبت اطلاعات مشتریان رو در پنل داشته باشه ... یجور پروفایل برای ان مشتری ، تاریخ شروع استفاده از اون سرویس ، ارسال ایمیل به مشتری،‌اطلاعات تماس و غیره ....

کلا با این سامانه میتونید برای پروژه های php تان هر اسکریپتی که باشه چه فروشگاهی ، سایت ساز و هر آن چیزی که میخواهید مجوز و لایسنس تعریف کنید..این سامانه فقط کار تعریف لایسنس منحصربفرد با الگوریتم خاص و ثبت ان را انجام میدهد و چند خط کد نویسی php باید بصورت دستی روی پروژه تان انجام شود. (‌به همراه آموزش کامل ارائه میگردد و کاملا توسط خودتان انجام میشود بدون اینکه لازم باشد پروژه را برای ما بفرستید )

روند کارش هم با توضیح کوتاه بدین شکل است که لایسنس رو بر روی نام دامنه تعریف میکنه و در دیتابیس ثبت میکنه و فایل key به شما میده که در کنار پروژه های مشتریانتان قرار میدهید و سایت فعال و کار میکنه...هیچ کد لایسنسی روی فایل های php شما نوشته نمیشه که کسی اقدام به حذف یا تغییر آن کند بلکه در دیتابیس شما ثبت میشود و طبیعتاْ غیر قابل دسترس یوزرها.
این key با دیتابیس شما در ارتباطه و کلا عملیات ثبت و فعال سازی و غیر فعال سازیش در اختیار شماست حتی اگه پروژه ای رو به مشتریتان بدهید و دیگر دسترسی به آن نداشته باشید. به هر نحوی اون فایل key حذف یا یک حرف از محتویات آن تغییر کند آن پروژه غیر فعال میشود. با یک کد لایسنس همسان میتونید دامنه جدید به اون اضافه و تعریف کنید بیشتر کاربرد برای parkDomain کردن مشتریان داره . تو این حالت نه فایل key تغییر میکنه و نه سورس ...اکثر کدگزاری ها روی سورس روی یک دامنه محدودیت قائل میشد که اگر قصد داشتید چندین دامنه دیگر به آن متصل کنید مشکل لایسنس پیدا میکردید که با این سامانه چنین مشکلی نخواهید داشت.

در صورتیکه پروژه شما در آدرسی دیگر اقدام به نصب غیر مجاز داشته باشد در سامانه شما ثبت و اطلاع رسانی میشود . آدرس دامنه مورد ثبت ارسال میشود به همراه کد لایسنسی که روی آن پروژه تعریف بوده است به همراه تاریخ و زمان سعی به این عمل... بدین شکل میتونید بفهمید سورس شما توسط کدام کاربرتان در اختیار غیر قرار گرفته است ....( بعد از آن تصمیم برخورد با آن یوزر با خودتان )

چون این یک سامانه مدیریتی تنها برای مدیران پروژه هاست و هیچ عضویت کاربری ندارد طبیعتاْ سیستمی به عنوان پشتیبانی کاربران نیست ولی جهت اینکه گاهاْ لازم به ارتباط با کاربرانتان دارید ( اخطار - اطلاع از انقضا سرویس و ... ) و تنها ایمیلی از آنها در سامانه ثبت کرده اید قسمتی به عنوان ارسال ایمیل قرار گرفته است که خیلی ساده از همان قسمت میتوانید ایمیل به کاربران ارسال کنید به Inbox ایملشان


بر روی آدرسی به عنوان نمونه و دمو این سامانه راه اندازی شده است: http://manage.nikrasam.com

با نام کاربری : admin
و رمز عبور :‌ 123456


قابل تست و مشاهده امکاناتی که خدمتتان عرض شد. در کل دیگر هیچ نگرانی از ارائه سورس و پروژه هایتان به دیگران ندارید و مطمئنیدکه هر کار = 1 لایسنس مجاز و قانونی
سورس و پروژه شما به 100 ها نفر دیگر انتشار داده شود هم قابل استفاده نیست چون شما برای آن مجوزی صادر نکرده اید.


همکاران و برنامه نویسان گرامی برای در اختیار داشتن و سفارش چنین سامانه ای میتوانند با ما در تماس باشند

پیام در تلگرام به آی دی : nikrsm@

و یا شماره : 09130218575

در همین تاپیک نیز پاسخگو عزیزان هستیم

و من الله توفیق

با سلام و وقت بخیر

با توجه به اینکه ما خودمان برنامه نویس هستیم و برای برنامه نویسان خیلی اهمیت داره حفظ و حراست از پروژه ای که مینویسن و مدت خیلی زیادیه که شاهدیم اغلب همکارا و برنامه نویسان بدنبال راه کاری هستن که بتونن روی برنامه هاشون لایسنس تعریف کنن و به هر نحوی محدودیت و مجوز استفاده تعریف کنن و استفاده از برنامه های کد گذاری روی فایل ها هم خیلی دشوار زمان بر و منسوخه و خیلی مشکلات بعدی به وجود میاره ، از این رو با این هدف استارت کدنویسی برنامه ای صد در صد بومی رو زدیم که بصورت یک سامانه آنلاین جهت مدیریت و ساماندهی لایسنس ها برای مشترکین عمل میکنه. در ابتدا هدفمون فقط ایجاد لایسنس برای پروژه ها بود که در حین روند کار خیلی آیتم و ایده های بیشتری به ذهنمون رسید که بشه یجور ثبت اطلاعات مشتریان رو در پنل داشته باشه ... یجور پروفایل برای ان مشتری ، تاریخ شروع استفاده از اون سرویس ، ارسال ایمیل به مشتری،‌اطلاعات تماس و غیره ....

کلا با این سامانه میتونید برای پروژه های php تان هر اسکریپتی که باشه چه فروشگاهی ، سایت ساز و هر آن چیزی که میخواهید مجوز و لایسنس تعریف کنید..این سامانه فقط کار تعریف لایسنس منحصربفرد با الگوریتم خاص و ثبت ان را انجام میدهد و چند خط کد نویسی php باید بصورت دستی روی پروژه تان انجام شود. (‌به همراه آموزش کامل ارائه میگردد و کاملا توسط خودتان انجام میشود بدون اینکه لازم باشد پروژه را برای ما بفرستید )

روند کارش هم با توضیح کوتاه بدین شکل است که لایسنس رو بر روی نام دامنه تعریف میکنه و در دیتابیس ثبت میکنه و فایل key به شما میده که در کنار پروژه های مشتریانتان قرار میدهید و سایت فعال و کار میکنه...هیچ کد لایسنسی روی فایل های php شما نوشته نمیشه که کسی اقدام به حذف یا تغییر آن کند بلکه در دیتابیس شما ثبت میشود و طبیعتاْ غیر قابل دسترس یوزرها.
این key با دیتابیس شما در ارتباطه و کلا عملیات ثبت و فعال سازی و غیر فعال سازیش در اختیار شماست حتی اگه پروژه ای رو به مشتریتان بدهید و دیگر دسترسی به آن نداشته باشید. به هر نحوی اون فایل key حذف یا یک حرف از محتویات آن تغییر کند آن پروژه غیر فعال میشود. با یک کد لایسنس همسان میتونید دامنه جدید به اون اضافه و تعریف کنید بیشتر کاربرد برای parkDomain کردن مشتریان داره . تو این حالت نه فایل key تغییر میکنه و نه سورس ...اکثر کدگزاری ها روی سورس روی یک دامنه محدودیت قائل میشد که اگر قصد داشتید چندین دامنه دیگر به آن متصل کنید مشکل لایسنس پیدا میکردید که با این سامانه چنین مشکلی نخواهید داشت.

در صورتیکه پروژه شما در آدرسی دیگر اقدام به نصب غیر مجاز داشته باشد در سامانه شما ثبت و اطلاع رسانی میشود . آدرس دامنه مورد ثبت ارسال میشود به همراه کد لایسنسی که روی آن پروژه تعریف بوده است به همراه تاریخ و زمان سعی به این عمل... بدین شکل میتونید بفهمید سورس شما توسط کدام کاربرتان در اختیار غیر قرار گرفته است ....( بعد از آن تصمیم برخورد با آن یوزر با خودتان )

چون این یک سامانه مدیریتی تنها برای مدیران پروژه هاست و هیچ عضویت کاربری ندارد طبیعتاْ سیستمی به عنوان پشتیبانی کاربران نیست ولی جهت اینکه گاهاْ لازم به ارتباط با کاربرانتان دارید ( اخطار - اطلاع از انقضا سرویس و ... ) و تنها ایمیلی از آنها در سامانه ثبت کرده اید قسمتی به عنوان ارسال ایمیل قرار گرفته است که خیلی ساده از همان قسمت میتوانید ایمیل به کاربران ارسال کنید به Inbox ایملشان


بر روی آدرسی به عنوان نمونه و دمو این سامانه راه اندازی شده است: http://manage.nikrasam.com

با نام کاربری : admin
و رمز عبور :‌ 123456


قابل تست و مشاهده امکاناتی که خدمتتان عرض شد. در کل دیگر هیچ نگرانی از ارائه سورس و پروژه هایتان به دیگران ندارید و مطمئنیدکه هر کار = 1 لایسنس مجاز و قانونی
سورس و پروژه شما به 100 ها نفر دیگر انتشار داده شود هم قابل استفاده نیست چون شما برای آن مجوزی صادر نکرده اید.


همکاران و برنامه نویسان گرامی برای در اختیار داشتن و سفارش چنین سامانه ای میتوانند با ما در تماس باشند

پیام در تلگرام به آی دی : nikrsm@

و یا شماره : 09130218575

در همین تاپیک نیز پاسخگو عزیزان هستیم

و من الله توفیق

ضمن تقدیر از شما بخاطر زحماتتون برای بومی سازی
اما میشه مثلا من رو مجاب کنید چرا از سیستم شما استفاده کنم و از ماژول لایسنس whmcs استفاده نکنم؟
چون تمام مواردی که شما میگید رو whmcs هم داره و خیلی از سایتهای معتبر دارن ازش استفاده می کنند.

ضمن تقدیر از شما بخاطر زحماتتون برای بومی سازی
اما میشه مثلا من رو مجاب کنید چرا از سیستم شما استفاده کنم و از ماژول لایسنس whmcs استفاده نکنم؟
چون تمام مواردی که شما میگید رو whmcs هم داره و خیلی از سایتهای معتبر دارن ازش استفاده می کنند.

سلام و عرض ادب
من با ماژولي که شما فرموديد آشنايي ندارم ولي اگر بهتون چنين امکاناتي ميده که خيلي هم خوب و صحيحه که ارش استفاده کنيد ولي شما ميفرماييد ماژولي که براي whmcs هست
موضوع اينه که عرض کردم براي هر گونه اسکريپت و سورس php ... مثلا شما وردپرس رو اختصاصي کردين ..آيا با ماژول whmcs ميشه براش اين امکان لايسنس رو تعريف ميکنيد ؟؟؟
موفق باشيد

باسلام، لطفا بیشتر شفاف سازی کنید که دقیقا عملکرد به چگونه است؟ اگر کد ها را دست نمیزنید پس احتمالا دارید evaluate میکنید و کاربر کد ها را ندارد و از جای دیگه خوانده میشود؟ برای تست پیشنهاد میکنم یک کد لایسنس دار شده در اختیار همه قرار دهید.

سلام و عرض ادب
من با ماژولي که شما فرموديد آشنايي ندارم ولي اگر بهتون چنين امکاناتي ميده که خيلي هم خوب و صحيحه که ارش استفاده کنيد ولي شما ميفرماييد ماژولي که براي whmcs هست
موضوع اينه که عرض کردم براي هر گونه اسکريپت و سورس php ... مثلا شما وردپرس رو اختصاصي کردين ..آيا با ماژول whmcs ميشه براش اين امکان لايسنس رو تعريف ميکنيد ؟؟؟
موفق باشيد

ببینید whmcs یه ماژول داره به اسم licensing manager که 3تا چیز رو بررسی می کنه: دامنه، دایرکتوری، سریال نامبر
زمانی که کسی یکبار از لایسنس مربوطه استفاده کنه دایرکتوری و دامنه قفل میشه تا کاربر با اون لایسنس روی سایت دیگه ای نتونه از اسکریپت استفاده کنه
و خوب برنامه نویس می تونه خیلی راحت از این کد تو هر اسکریپت php که داره استفاده کنه فرقی نمی کنه چی باشه
پیشنهاد می کنم شما هم داکیومنت هاشو بخونید و تفاوت هاشو با سیستم خودتون بفرمایید چون من تو این زمینه تخصص ندارم
و اینکه اگه سیستم شما همین قابلیت ها رو داشته باشه یا بیشتر با توجه به اینکه بومی هست پیشنهاد میشه و احتمالا هزینه سیستم شما هم فکر کنم پایینتر باشه

با سلام ،‌ در آپارات ویدیوی زنده آموزشی کار با این سیستم رو ساختیم و قرار دادیم امیدوارم که جامع باشه ، انواع تست و مواردی که مبهم بودهم توضیح داده شده


لینک : http://www.aparat.com/v/KITRn

- - - Updated - - -


باسلام، لطفا بیشتر شفاف سازی کنید که دقیقا عملکرد به چگونه است؟ اگر کد ها را دست نمیزنید پس احتمالا دارید evaluate میکنید و کاربر کد ها را ندارد و از جای دیگه خوانده میشود؟ برای تست پیشنهاد میکنم یک کد لایسنس دار شده در اختیار همه قرار دهید.

با سلام و عرض ادب خدمت شما دوست گرامی، در این ویدیو مراحل تست سیستم رو انجام دادیم امیدوارم که شما هم پاسخ گرفته باشید:




لینک : http://www.aparat.com/v/KITRn

با سلام ،‌ در آپارات ویدیوی زنده آموزشی کار با این سیستم رو ساختیم و قرار دادیم امیدوارم که جامع باشه ، انواع تست و مواردی که مبهم بودهم توضیح داده شده


لینک : http://www.aparat.com/v/KITRn

- - - Updated - - -



با سلام و عرض ادب خدمت شما دوست گرامی، در این ویدیو مراحل تست سیستم رو انجام دادیم امیدوارم که شما هم پاسخ گرفته باشید:




لینک : http://www.aparat.com/v/KITRn

سلام، لطفا یک نمونه کد لایسنس دار شده قرار دهید فیلم فقط آموزش استفاده از پنل بود.

update topic

لطفا یک نمونه کد لایسنس دار قرار بدید

لطفا یک نمونه کد لایسنس دار قرار بدید

با سلام
چون دوست گرامی T.Toosi (http://www.webhostingtalk.ir/member.php?u=111042) هم چنین درخواستی داشتند یه توضیح مختصری در مورد عملکرد سیستم میدم خدمتتون و نمونه کد:

بینید پس هر از بار تولید لایسنس برای یوزری جدیدی ۱- رکوردی ساخته میشه در دیتابیس شما که سریال و نام دامنه مورد لایسنس نگارش میشه ۲- فایلی ساخته میشه در سیستم که به عنوان نمونه license.key نام گذاری شده . این فایل با هر اسم و نامی میتونه ساخته بشه مثلا key.php و ..... که در کل محتویات فایل مذکور بدین شکل است :




$license = "8124-9C64-E745-4A1D";$server = $_SERVER["SERVER_NAME"];$c = curl_init();curl_setopt($c, CURLOPT_URL, "http://yourDomain.com/verify.php");


اولی مقدار لایسنسی هست که برای این یوزر ساختید...در دیتابیس شما نیز این مقدار نگارش شده
دومی هم نام دامنه فعلی شما رو داره میفرسته ..دامنه ای که در دیتابیس هم نگارش شده
سومی هم که مشخصه داره ارتباط برقرار میکنه با چک کننده لایسنس که اون چک کننده با دیتابیس در ارتباطه و کلا صحت یا غیر صحیح بودن لایسنس هارو تعیین میکنه

و در کل هر گونه حذف نمودن این فایل (license.key) یا ویرایش اون از درون سورس مشتری یعنی قطع نمودن ارتباط با چک کننده لایسنس و مشاهده خطا و ارور

ایمپورت فایل license.key درون سورسمون روهم خیلی ساده با مقداری مثلا :
include("./license.key"); وارد کردیم در فایل اصلی index.php . اگه این فایل رو سورسمون هم ایمپورت نشده باشه مجددا مشاهده خطا و ارور رو به همراه داره

حالا نمونه کدی که لایسنس دار کردیم هم بدین شرح میتونه باشه :




if ($result=="verified"){
// your PHP Code
} else {
echo 'your website is using Un-Register license';
}


گام بعدی اینکه فایلی که اینگونه کد گذاری کردیم رو میتونید با هرگونه دکودر ناخونا کنید مثل زندگارد و ....... روش دیگری هم خودمون میتونیم بهتون پیشنهاد بدیم که با خود PHP ناخونا میشه کدهاتون که به هیچ وجه قابل بازگردوندن نیست ...نمونه :



($mystr1s2235=="\x76\x65\x72i\x66\x69\x65d"){}


و بازهم راه دیگری هست که جدا از تمام موارد بالا که عرض شد بیاین اون کد گذاری لایسنس رو در یکی از فایل های مهم و اصلی سورستون مثلا در یکی از Function ها قرار بدین و اون تک فایل رو در سرور خودتون قرار بدین و بدون دسترسی یوزر هست و بعد تو سورس بازخونیش کنید....

بازم عرض میکنم خدمتتون تمامی عملیاتی که قراره صورت بگیره رو به بهترین نحو براتون محیا میکنیم و به همراه آموزش کامل که خودتون انجام بدین و اصلا لازم نیست نگران این باشید که سورستون رو به غیر واگذار کنید برای لایسنس گذاری. حتی شده مساعد ترین راه رو برای بعضی از دوستان قرار دادیم که با Teamweaver یه جلسه هماهنگ کردیم و ریموت شدیم روی سیستم ایشون و روی فایلشون روی سیستم خودشون براشون کدگذاری رو انجام دادیم بدون اینکه لازم باشه فایلی برای ما ارسال کنن. در هرصورت امیدوارم توضیحات کامل و مفید باشه.

گام بعدی اینکه فایلی که اینگونه کد گذاری کردیم رو میتونید با هرگونه دکودر ناخونا کنید مثل زندگارد و ....... روش دیگری هم خودمون میتونیم بهتون پیشنهاد بدیم که با خود PHP ناخونا میشه کدهاتون که به هیچ وجه قابل بازگردوندن نیست ...نمونه :

باسلام، بحث ناخوانا یا obfuscator کردن شما اونم با یک utf8 که هیچ ارزشی ندارد، اگر قرار باشد در این پروژه از انکودر های zend یا ioncube استفاده شود که دیگر به سیستم شما نیازی نیست، اگر باز قرار است تکه کد حیاتی از سرور خوانده شود با Sniff کردن شبکه خیلی راحت آن تکه کد را میتوان بدست آورد و جایگزین کرد داخل کد ها، در هر صورت اگر تمایل داشتید یک لایسنس برای دامین Faranevis.com ایجاد کنید و یک کد لایسنس دار شده برای من بفرستید تا امنیت سیستم لایسنس شما را تست کنم.

گام بعدی اینکه فایلی که اینگونه کد گذاری کردیم رو میتونید با هرگونه دکودر ناخونا کنید مثل زندگارد و ....... روش دیگری هم خودمون میتونیم بهتون پیشنهاد بدیم که با خود PHP ناخونا میشه کدهاتون که به هیچ وجه قابل بازگردوندن نیست ...نمونه :

باسلام، بحث ناخوانا یا obfuscator کردن شما اونم با یک utf8 که هیچ ارزشی ندارد، اگر قرار باشد در این پروژه از انکودر های zend یا ioncube استفاده شود که دیگر به سیستم شما نیازی نیست، اگر باز قرار است تکه کد حیاتی از سرور خوانده شود با Sniff کردن شبکه خیلی راحت آن تکه کد را میتوان بدست آورد و جایگزین کرد داخل کد ها، در هر صورت اگر تمایل داشتید یک لایسنس برای دامین Faranevis.com ایجاد کنید و یک کد لایسنس دار شده برای من بفرستید تا امنیت سیستم لایسنس شما را تست کنم.

پس حالا که شما میفرمایید با روش خودتون به هر فایل php در سرور دیگری هم دسترسی دارین ما یه لینک میدیم و محتویات اون فایل php رو برای ما بزارین...از نظر شما که سادس و مشکلی ندارد که ؟

پس حالا که شما میفرمایید با روش خودتون به هر فایل php در سرور دیگری هم دسترسی دارین ما یه لینک میدیم و محتویات اون فایل php رو برای ما بزارین...از نظر شما که سادس و مشکلی ندارد که ؟

اشتباه متوجه شدید.


و بازهم راه دیگری هست که جدا از تمام موارد بالا که عرض شد بیاین اون کد گذاری لایسنس رو در یکی از فایل های مهم و اصلی سورستون مثلا در یکی از Function ها قرار بدین و اون تک فایل رو در سرور خودتون قرار بدین و بدون دسترسی یوزر هست و بعد تو سورس بازخونیش کنید....

ضعف اول : مجبورید قسمتی از فایل را کد کنید، اگر obfuscator باشد که هیچ ارزشی ندارد حتی وبمستر های سطح پایین هم میتوانند دیکد کنند، اگر از انکودر های دیگری استفاده کنید که دیگر نیازی به سیستم شما نیست.

ضعف دوم: خواندن قسمتی از کد از سرور، وقتی از کلاینت به سرور درخواستی ارسال می شود، به طور مثال دریافت قسمتی از کد، خیلی ساده کلاینت میتواند شبکه داخلی خودش را Sniff کند و پاسخ سرور را مشاهده کند.

در کل بیشتر تمرکز شما ایجاد یک سایت و سامانه برای مدیریت لایسنس ها بوده است نه امنیت و متاسفانه نمیدونم چرا نمونه کد قرار نمیدید یا ارسال نمی کنید! تا مشتری از امنیت سیستم شما مطمئن نشود هیچ سرویسی از شما تهیه نمی کند، برای مثال میتوانید یک کد Hello World لایسنس دار شده برای دامنه به طور مثال، من مشتری ارسال کنید تا سیستم شما را تست کند.

درود بر تمامی دوستان عزیز.
با اجازه از استارت عزیز.
چند نکته رو یادآوری کنم :
مشکلات اصلی این سیستم که قابل استفاده بودن تقریبا نیست، این هست که obfuscator ندارین، و اگر هم دارین تقریبا با نداشتنش فرقی نداره لذا به راحتی میشه این بخش رو از کدها حذف کرد.
نکته بعدی دوستان zend و ioncube رو مثال زدند، در این سیستم ها قابلیت محدود سازی وجود داره اما نه حرفه ای مثلا محدود کردن زمانی، لایسنسی یا حتی آی پی خاص، خب این بدین معنی هست که اگر بخواین مثلا ioncube رو محدود کنید باید هربار برای هر مشتری مجدد کد کنید یا با تغییر IP طرف باز مجدد این کار رو انجام بدید که عملا کارآیی رو پایین میاره!

خب بنده چند سالی هست به دلایلی سیستمی این چنینی طراحی کردم و استفاده میکنم! البته که در برخی موارد سیستم شمارو حتی با داشتن obfuscator میشه دور زدش!
سیستمی که مدتهاست استفاده میکنیم و اخیرا آپدیتش کردیم و البته فقط برای خودمون هست و هنوز به صورت عمومی منتشر نکردیم. مزایا خاصی داره. (البته این مزایا که ذکر میکنم شامل سیستم ایشون هم میشه.)
مثلا اینکه شما بخواید بلادرنگ لایسنس منتشر کنید.
یا تستی یک سیستم رو به شخصی بدید و در زمان دلخواه منقضی کنید.
یا اینکه لایسنس رو راحت تغییر بدید و ...
و حتی در سایت ما بلافاصله بعد از خرید لایسنس شخص برای دامنه یا IP فرد صادر میشه.
خب سیستم ما تقریبا نمونه ای از بخش اتصالی شمارو داره البته کمی کامل تر، که فعلا توضیح نمیدم.
در زمینه obfucator هم یا باید هزینه بالایی رو بدید که ioncube یا zend رو خرید کنید. یا از مثلا نسخه آنلاین ioncube استفاده کنید که باید هزینه برای هر فایل پرداخت کنید.
خب ما با روشی به وسیله ioncube و کمک از اون کدهارو obfucator میکنیم. این کار هزینه هارو کاهش میده.
تضمین صد در صد ایمن بودن رو نمیکنیم. چون هیچ سیستمی امن نیست! اما خب تاحدی میشه گفت مطمئن هست.
نمونه هم در اینستاگرامم منتشر کردم، البته فقط خودمون استفاده میکنیم، اما احتمالا با یکسری آپدیتها در سایتمون هم منتشرش کنیم.
بقیه هم استفاده کنن.
نمونه فقط Obfuscator :
https://www.instagram.com/p/BROD8GpgABw/?taken-by=masterking32

درضمن قفل سخت افزاری PHP هم قابل فعال شدن هست که برای یک سیستم کار میکنه با هر آی پی یا هر دامنه ای.
نقاط ضعفی که دوستمون گفت رو همه رو میشه فیکس کرد. چرا که Sniff یا هرچیزی در صورت کد بودن اطلاعات به روشی جدید غیر قابل نفوذ هست.
مورد بعدی کاهش تعداد اتصالات هست! اینکه برای هر درخواست به سایت شما متصل بشه اصلا بهینه نیست.
این رو هم برای درک بهتر دوستان گفتم و قصد خراب کردن تاپیک ایشون و ***ی یا معرفی سیستم دیگه ای رو ندارم، چون در حال حاضر این سیستم رو ارائه نمیدیم که کار شمارو خراب کنیم. فقط جهت اطلاع و شفاف سازی دوستان گفتم.
باز هم اینها قدیمی شده تقریبا نمونه های جدید و بهتری داریم.
که انشاا... اگه شد معرفی میکنیم.

موفق باشید.

باسلام، در کل چک کردن لایسنس به صورت ریموت به دلیل عدم تضمین آپ تایم کار اشتباهی هست حتی اگر اطلاعات شما به صورت کد شده در شبکه منتقل شود، کلاینت با راه اندازی Destination Nat می تواند آدرس Request لایسنس را به اسکریپت خودش منتقل کند و Response مورد نظر خودش را برگشت دهد.

پیشنهاد من به شما راه اندازی سامانه ای مثل دوست ـمون که در بالا اشاره کردن است، الگوریتم دیکد خودشان را با Ioncube کد کرده اند و کد بهم ریخته را به آن می فرستند. که شما یک فایل Runner به مشتری هاتون بدید برای اجرای کد های بهم ریخته.

باسلام، در کل چک کردن لایسنس به صورت ریموت به دلیل عدم تضمین آپ تایم کار اشتباهی هست حتی اگر اطلاعات شما به صورت کد شده در شبکه منتقل شود، کلاینت با راه اندازی Destination Nat می تواند آدرس Request لایسنس را به اسکریپت خودش منتقل کند و Response مورد نظر خودش را برگشت دهد.

پیشنهاد من به شما راه اندازی سامانه ای مثل دوست ـمون که در بالا اشاره کردن است، الگوریتم دیکد خودشان را با Ioncube کد کرده اند و کد بهم ریخته را به آن می فرستند. که شما یک فایل Runner به مشتری هاتون بدید برای اجرای کد های بهم ریخته.

درود مجدد،
آپتایم بله گاها به این مشکل میخوریم، اما خب میشه از چند سرور به صورت ترکیبی استفاده کرد.
در مورد Response دلخواه هم بهتره ذکر کنم که در مورد مثلا سیستم ما این عمل کارآیی نداره ! چراکه یک رشته کد نامعلوم End-To-End دریافت میکنه و این رشته به روش های مختلف فقط به صورت خاصی معتبر هست بعد از یکسری عملیات ها کلا باطل میشه و دیگه قابل استفاده نیست، روش گفته شده شما برای سیستم های معمولی راحت میشه دورش زد اما نه برای هر سیستمی !

درود مجدد،
آپتایم بله گاها به این مشکل میخوریم، اما خب میشه از چند سرور به صورت ترکیبی استفاده کرد.
در مورد Response دلخواه هم بهتره ذکر کنم که در مورد مثلا سیستم ما این عمل کارآیی نداره ! چراکه یک رشته کد نامعلوم End-To-End دریافت میکنه و این رشته به روش های مختلف فقط به صورت خاصی معتبر هست بعد از یکسری عملیات ها کلا باطل میشه و دیگه قابل استفاده نیست، روش گفته شده شما برای سیستم های معمولی راحت میشه دورش زد اما نه برای هر سیستمی !

باسلام،

چک کردن لایسنس به صورت ریموت علاوه براینکه آپ تایم هیچ وقت نمیتونید تضمین کنید و استفاده از چند سرور و dns failover هزینه بسیار بالایی دارد! کار کرکر را خیلی راحت میکند و هر کمپانی بزرگی به صورت ریموت راه اندازی کرد به سریعترین شکل ممکن نال شده است، چون همانطور که گفتم پیدا کردن Response مثبت هیچ و Destination Nat کاری ندارد.

سیستم شما را دقیقا نمیدونم چگونه کار می کند اما چیزی که از فیلم متوجه شدم الگوریتم دیکد obfuscator خودتان را با Ioncube کد کردید، سپس کد های obfuscator را با آن دیکد و اجرا می کنید، در صورت تمایل یک نمونه برای بنده بفرستید برای بررسی.

مورد بعدی کاهش تعداد اتصالات هست! اینکه برای هر درخواست به سایت شما متصل بشه اصلا بهینه نیست.


انتظار قرار دادن تمامی کدهارو ندارین که ! ما فقط بخش کمی از کدهای مربوطه رو انتشار دادیم و بیشتر از این هم منتشر نمیشه ... جهت اطلاع عرض میکنم که ماهم خیلی بی فکرانه اتصالات مکرر یوزر رو به سرور قرار ندادیم.....فقط ۱ بار اتصال صورت میگیره ... درضمن حتی فکر این هم شده که هیچ سروری آپ تایم 100٪‌ ندارد که پس تکلیف حتی 1 دقیقه ای که اون هاست قطعی براش به وجود میاد چیه و آیا سایت یوزر از کار میوفته !
جواب خیر است و میتونیم تعریف کنیم که مثلا حتی زمانی که سرور در دسترس نبود و چک کننده نتونست اتصال برقرار کنه این مورد رو صحیح درنظر بگیره و در اولین زمان بعدی مجددا اتصال رو چک کنه




این رو هم برای درک بهتر دوستان گفتم و قصد خراب کردن تاپیک ایشون و ***ی یا معرفی سیستم دیگه ای رو ندارم، چون در حال حاضر این سیستم رو ارائه نمیدیم که کار شمارو خراب کنیم. فقط جهت اطلاع و شفاف سازی دوستان گفتم.


بازم اگر دقیق تر ملاحضه میکردید ما اصلا نیازی به فروش این سیستم نداریم چون نه جایی هزینه ای اعلام کردیم نه فروش و حراجی زدیم واسه این سیستم پس نه نگران فروشیم نه سیستم شما تهدیدی برای ماست... اگر متوجه باشید این کار یجور تعامله با همکارانمون و برنامه نویسان...یعنی نقات قوت و ضعف گفته میشه واسه قوی تر شدن کار...وگرنه این یه اسکریپت مثلا فروشگاهی نیست که طمع داشته باشیم 200 نسخه ازش بفروشیم....کلا هدف رو اشتباه متوجه شدین. این جوابی هست به اون یوزری هم هست که گفت اینجوری کسی از شما خرید نمیکنه ( نمیدونم چی فکر کردن )
با وجود این بازهم حدود 20 یوزر برنامه نویس داریم که دارن از این سیستم استفاده میکنن و هیچ مشکلی هم ندارن و نمیتونیم هم انتشار بدیم هیچ موردی از اون هارو هم و به هر کدام هم با الگوریتم خاص و منحصربفردی سیستم رو تحویل دادیم... کار ما چیز دیگه ای هست و اگر چنین بحثی رو راه انداختیم تعاملی بوده با برنامه نویس ها.

باسلام،

چک کردن لایسنس به صورت ریموت علاوه براینکه آپ تایم هیچ وقت نمیتونید تضمین کنید و استفاده از چند سرور و dns failover هزینه بسیار بالایی دارد! کار کرکر را خیلی راحت میکند و هر کمپانی بزرگی به صورت ریموت راه اندازی کرد به سریعترین شکل ممکن نال شده است، چون همانطور که گفتم پیدا کردن Response مثبت هیچ و Destination Nat کاری ندارد.

سیستم شما را دقیقا نمیدونم چگونه کار می کند اما چیزی که از فیلم متوجه شدم الگوریتم دیکد obfuscator خودتان را با Ioncube کد کردید، سپس کد های obfuscator را با آن دیکد و اجرا می کنید، در صورت تمایل یک نمونه برای بنده بفرستید برای بررسی.
درود،
خب اون بخشش که مربوط به Obfuscator هست که روشنه بنده بیشتر راجب بخش لایسنسینگش حرف زدم.


انتظار قرار دادن تمامی کدهارو ندارین که ! ما فقط بخش کمی از کدهای مربوطه رو انتشار دادیم و بیشتر از این هم منتشر نمیشه ... جهت اطلاع عرض میکنم که ماهم خیلی بی فکرانه اتصالات مکرر یوزر رو به سرور قرار ندادیم.....فقط ۱ بار اتصال صورت میگیره ... درضمن حتی فکر این هم شده که هیچ سروری آپ تایم 100٪‌ ندارد که پس تکلیف حتی 1 دقیقه ای که اون هاست قطعی براش به وجود میاد چیه و آیا سایت یوزر از کار میوفته !
جواب خیر است و میتونیم تعریف کنیم که مثلا حتی زمانی که سرور در دسترس نبود و چک کننده نتونست اتصال برقرار کنه این مورد رو صحیح درنظر بگیره و در اولین زمان بعدی مجددا اتصال رو چک کنه



بازم اگر دقیق تر ملاحضه میکردید ما اصلا نیازی به فروش این سیستم نداریم چون نه جایی هزینه ای اعلام کردیم نه فروش و حراجی زدیم واسه این سیستم پس نه نگران فروشیم نه سیستم شما تهدیدی برای ماست... اگر متوجه باشید این کار یجور تعامله با همکارانمون و برنامه نویسان...یعنی نقات قوت و ضعف گفته میشه واسه قوی تر شدن کار...وگرنه این یه اسکریپت مثلا فروشگاهی نیست که طمع داشته باشیم 200 نسخه ازش بفروشیم....کلا هدف رو اشتباه متوجه شدین. این جوابی هست به اون یوزری هم هست که گفت اینجوری کسی از شما خرید نمیکنه ( نمیدونم چی فکر کردن )
با وجود این بازهم حدود 20 یوزر برنامه نویس داریم که دارن از این سیستم استفاده میکنن و هیچ مشکلی هم ندارن و نمیتونیم هم انتشار بدیم هیچ موردی از اون هارو هم و به هر کدام هم با الگوریتم خاص و منحصربفردی سیستم رو تحویل دادیم... کار ما چیز دیگه ای هست و اگر چنین بحثی رو راه انداختیم تعاملی بوده با برنامه نویس ها.

بنده هم در این امر مشارکت کردم و تجربه شخصی خودم رو اعلام کردم، امیدوارم موفق باشید :)

استارتر عزیز، امیدوارم از صحبت های بنده نارحت نشده باشید، چون مخاطب سیستم شما برنامه نویس ها هستند و اولین سوالی که در ذهن برنامه نویس پدیدار میشود این است که کد های من در این سیستم امن است؟ جواب این سوال را شفاف سازی نکردید یا حداقل یک نمونه کد دراختیار نگذاشتید(حداقل اگر قصدتون از این تاپیک تعامل با برنامه نویس ها هست). من فقط به عنوان برنامه نویس ضعف هایی که در سیستم شما دیدم اعلام کردم که اگر من جای شما بودم از انتقاد و تجربه های دوستان استفاده میکردم، موفق باشید.

سلام
به نظرم اینکه یک نرم افزار بومی باشه خیلی خوبه و واقعا ارزشش را دارد از آن استفاده کنیم بخصوص که کشور ما گاه گاهی تحریم میشه و ممکنه دیگه نتونیم به صورت قانونی سرویس دریافت کنیم. (حالا کار ندارم که ما نسخه نال استفاده می کنیم و نیازی به پول دادن و... نیست)


ضمن تقدیر از شما بخاطر زحماتتون برای بومی سازی
اما میشه مثلا من رو مجاب کنید چرا از سیستم شما استفاده کنم و از ماژول لایسنس whmcs استفاده نکنم؟
چون تمام مواردی که شما میگید رو whmcs هم داره و خیلی از سایتهای معتبر دارن ازش استفاده می کنند.

تیم تحقیق و توسعه نیک رسام اولین و تنها نرم افزار کاملا ایرانی تحت سامانه آنلاین مدیریت لایسنسها ( iNik ) را از صفر تا صد برنامه نویسی کرده است که بصورت یک سامانه آنلاین جهت مدیریت و ساماندهی لایسنس ها با الگوریتمی بسیار نوین و ایمن برای مشترکین ایفای نقش میکند . بصورت کلی توسط آی نیک میتوانید برای کلیه پروژه های php ، اسکریپت ، سیستم های فروشگاهی ، سایت ساز ، قالب ، افزونه و هر آن چیزی که میخواهید مجوز و لایسنس تعریف کنید.


هم اکنون نیز نسخه اپلیکیشن اندروید سامانه مدیریت لایسنس ها نیز ارائه شده است که برای کسب اطلاعات بیشتر نیز میتوانید آن را دریافت و تست بفرمایید:


لینک دریافت در ایران اپس: http://iranapps.com/app/com.narb.inik