سامانه مدیریت لایسنس مشترکین (ساخت لایسنس برای پروژه های php )

[T.Toosi]

پس حالا که شما میفرمایید با روش خودتون به هر فایل php در سرور دیگری هم دسترسی دارین ما یه لینک میدیم و محتویات اون فایل php رو برای ما بزارین...از نظر شما که سادس و مشکلی ندارد که ؟

اشتباه متوجه شدید.

و بازهم راه دیگری هست که جدا از تمام موارد بالا که عرض شد بیاین اون کد گذاری لایسنس رو در یکی از فایل های مهم و اصلی سورستون مثلا در یکی از Function ها قرار بدین و اون تک فایل رو در سرور خودتون قرار بدین و بدون دسترسی یوزر هست و بعد تو سورس بازخونیش کنید....

ضعف اول : مجبورید قسمتی از فایل را کد کنید، اگر obfuscator باشد که هیچ ارزشی ندارد حتی وبمستر های سطح پایین هم میتوانند دیکد کنند، اگر از انکودر های دیگری استفاده کنید که دیگر نیازی به سیستم شما نیست.

ضعف دوم: خواندن قسمتی از کد از سرور، وقتی از کلاینت به سرور درخواستی ارسال می شود، به طور مثال دریافت قسمتی از کد، خیلی ساده کلاینت میتواند شبکه داخلی خودش را Sniff کند و پاسخ سرور را مشاهده کند.

در کل بیشتر تمرکز شما ایجاد یک سایت و سامانه برای مدیریت لایسنس ها بوده است نه امنیت و متاسفانه نمیدونم چرا نمونه کد قرار نمیدید یا ارسال نمی کنید! تا مشتری از امنیت سیستم شما مطمئن نشود هیچ سرویسی از شما تهیه نمی کند، برای مثال میتوانید یک کد Hello World لایسنس دار شده برای دامنه به طور مثال، من مشتری ارسال کنید تا سیستم شما را تست کند.