Webseite schützen - Seite 2

splasch · 29.09.2011, 13:09

Zitat:

Tja, das ändert aber nicht PHP's Syntax. Folglich kann man auch die Aufrufe fremder Domains finden.

Es werden keine fremden Domains aufgerufen bei der Überprüfung wie oben Beschrieben. Nur die Eigene bzw die wo das Script aktuell läuft und diese wird mit dem Lizenskey gegengeprüft. Der Lizenskey steht im Script selbt. Von daher sind keine fremde Server notwendig!
Eine Fremde Domain würde nur dann aufgerufen werden wenn er das Call Home script verwendet. Wovon ich aber dringsten abraten würde. (Server ausfall oder nach jahren garnicht mehr erreichbar)

Manko10 · 29.09.2011, 13:18

@mentalman Ändert trotzdem nichts. Fakt ist: es ist nicht möglich, PHP-Code zuverlässig zu schützen. Übrigens ist das auch bei jedem anderen Code so. Selbst Code in Binärform kann wieder disassembliert werden.
Mit der Verwendung kryptographischer Signaturen meinte ich nicht bloß, die MD5-Hashes der Dateien zu überprüfen, sondern den Remote-Server zu authentifizieren. Ansonsten kann einfach ein Proxy dazwischen geschaltet werden.
Wird hingegen der PHP-Code entschlüsselt, so lässt sich die entsprechende Routine auch ganz entfernen.

halskrause · 29.09.2011, 16:48

Ich tendiere doch zu "Calling Home". Werde aber die Seitenfunktionalität nicht davon abhängig machen.
Beispiel:
$(document).ready(function(){
// rufe 'callingHome.php' auf;
})

Natürlich soll das nicht jedesmal aufgerufen werden. Einmal im Monat würde mir ausreichen. Verstecken kann man ja sowas gut in der "Statistics Table".

Manko10 · 29.09.2011, 18:03

Und was machst du, wenn dein Service irgendwann nicht mehr existiert, der Kunde das Produkt aber dennoch weiterverwenden will? Und vor allem, was machst du, wenn dein Server gerade mal (aus welchen Gründen auch immer) nicht erreichbar ist, während das Skript die Lizenz prüft?

halskrause · 29.09.2011, 21:08

Klar. Da hast du Recht.
In erster Linie reicht es mir, wenn ich weiß, auf welcher Domain es installiert ist. Dann kann man ja rechtliche Schritte einleiten. Daher war auch meine Frage: "Wie beweise im Rechtsstreit, dass das Shopsystem mir gehört"

splasch · 30.09.2011, 09:03

Zitat:

Zitat von halskrause

Klar. Da hast du Recht.
In erster Linie reicht es mir, wenn ich weiß, auf welcher Domain es installiert ist. Dann kann man ja rechtliche Schritte einleiten. Daher war auch meine Frage: "Wie beweise im Rechtsstreit, dass das Shopsystem mir gehört"

Der Beweis dürfte sehr einfach sein wenn du den Shop auf deiner Homepage verkaufst. Sowie Lizens und Copyright hinweise vorhanden sind. Wenn du ganz sicher gehen willst kannst du die Software zum Patent anmelden.

Nochmal zum Calling Home System das brauchst du nicht wenn du nur die Domain Namen wissen willst. Solche Informationen bekommst du auch schnell über die Suchmaschienen raus in dem du nach speziele sachen sucht die nur dein Shop hat.

Zitat:

$(document).ready(function(){
// rufe 'callingHome.php' auf;
})

So eine Funktion ist schnell gefunden und läst sich ganz leicht von jeden Amateur löschen. Dazu kommt das es nur mit Javascript funktioniert das man in jeden Browser ausschalten kann. Weiters könnte nee Klage Welle auf dich zukommen wenn das Script ohne Erlaubnis des User nach Haus Telephoniert. (Datenschutz)
Andere Hersteller haben das auch schon gemacht und wurden geklagt als es rausgekommen ist das ihre Software nach Hause Telephoniert.

Im Grunde wird dir das dann mehr Anwalt kosten verursachen als du mit dem Shop einihmst.

Manko10 · 30.09.2011, 09:29

Zitat:

Wenn du ganz sicher gehen willst kannst du die Software zum Patent anmelden.

Nochmal: es gibt in Deutschland (glücklicherweise) keine Softwarepatente.
Im Übrigen heißt es Lizenz, nicht Lizens.

Und wieso willst du überhaupt eine Calling-Home-Routine in JavaScript umsetzen? Und vor allem, warum nutzt du JavaScript, um ein serverseitiges Skript aufzurufen?

splasch · 30.09.2011, 09:46

Hier noch dazu ein Interresanter Artikel der dir die Möglichkeiten zum Nachweis der Urheberrechte verhilft. Von einem Anwalt.

http://www.nennen.de/blog/blog/date/...errechten.html

Unter anderem wird dort empfohlen das Werk also in deinem Fall die Software bei einen Notar zu hinterlegen. Das kann später als Nachweis vor Gericht verwendet werden.

mquadrat · 06.10.2011, 09:25

Von Ioncube würde ich übrigens abraten. Besonders wenn deine Kunden Shared-Hosting nutzen. Versuch mal einen Shared-Hoster davon zu überzeugen da was zu installieren..

Wolla · 06.10.2011, 16:00

Der CallingHome-Schutz sieht dann wohl so aus:

PHP-Code:

  include 'verschlüsselterKram.php';

nebst

PHP-Code:

  // verschlüsselterKram.php
...
nachHauseTelefonieren();
...
if ($falscheDomain) die;

Dagegen hilft dann nur:

PHP-Code:

  //include 'verschlüsselterKram.php';

aber darauf wird wohl keiner kommen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
politische webseite	poli-tik	Sonstige	3	27.04.2011 21:52
User der Webseite wieder erkennen und Status speichern	Wolf66	PHP Einsteiger	12	24.03.2011 01:15
Webseite zum Verkauf	paffkata	Gewerblich	0	06.02.2011 00:39
Webseite soll online bleiben!	Kleevina	Off-Topic Diskussionen	12	05.02.2011 20:18
Auflösung meiner Webseite !	skype90	HTML, Usability und Barrierefreiheit	1	01.01.2011 20:57
Wie Member-Bereich schützen?	chunky	PHP-Fortgeschrittene	13	27.06.2010 19:53
[Erledigt] Ist das ok, wenn eine Webseite nur in PHP ist und komplett auf JavaScript	coffeyn	Off-Topic Diskussionen	15	21.08.2009 15:11
Script schützen?	travelsnake	PHP Tipps 2008	4	06.07.2008 15:11
Komplette Webseite bleibt "stehen"	crazyhead	PHP-Fortgeschrittene	4	01.09.2007 17:58
Server schützen	Zangelo	PHP Tipps 2006	4	06.08.2006 01:25
Webseite auslesen	Katrin	PHP Tipps 2006	6	21.04.2006 20:43
rss/xml Feeds auf Webseite einbinden		PHP Tipps 2005-2	2	29.10.2005 13:44
[Erledigt] Frage zu Webseite		PHP Tipps 2005-2	1	26.10.2005 21:18
Problem: Text von einer Webseite mit PHP kopieren		PHP Tipps 2005-2	6	05.09.2005 19:20
Mehrsprachige Webseite		PHP Tipps 2005-2	4	08.07.2005 08:19


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

29.09.2011, 13:18
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	@mentalman Ändert trotzdem nichts. Fakt ist: es ist nicht möglich, PHP-Code zuverlässig zu schützen. Übrigens ist das auch bei jedem anderen Code so. Selbst Code in Binärform kann wieder disassembliert werden. Mit der Verwendung kryptographischer Signaturen meinte ich nicht bloß, die MD5-Hashes der Dateien zu überprüfen, sondern den Remote-Server zu authentifizieren. Ansonsten kann einfach ein Proxy dazwischen geschaltet werden. Wird hingegen der PHP-Code entschlüsselt, so lässt sich die entsprechende Routine auch ganz entfernen. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

29.09.2011, 16:48
halskrause Erfahrener Benutzer Registriert seit: 29.08.2008 Beiträge: 777	Ich tendiere doch zu "Calling Home". Werde aber die Seitenfunktionalität nicht davon abhängig machen. Beispiel: $(document).ready(function(){ // rufe 'callingHome.php' auf; }) Natürlich soll das nicht jedesmal aufgerufen werden. Einmal im Monat würde mir ausreichen. Verstecken kann man ja sowas gut in der "Statistics Table".

29.09.2011, 18:03
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Und was machst du, wenn dein Service irgendwann nicht mehr existiert, der Kunde das Produkt aber dennoch weiterverwenden will? Und vor allem, was machst du, wenn dein Server gerade mal (aus welchen Gründen auch immer) nicht erreichbar ist, während das Skript die Lizenz prüft? __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

29.09.2011, 21:08
halskrause Erfahrener Benutzer Registriert seit: 29.08.2008 Beiträge: 777	Klar. Da hast du Recht. In erster Linie reicht es mir, wenn ich weiß, auf welcher Domain es installiert ist. Dann kann man ja rechtliche Schritte einleiten. Daher war auch meine Frage: "Wie beweise im Rechtsstreit, dass das Shopsystem mir gehört"

30.09.2011, 09:46
splasch Erfahrener Benutzer Registriert seit: 05.01.2009 Beiträge: 474 PHP-Kenntnisse: Fortgeschritten	Hier noch dazu ein Interresanter Artikel der dir die Möglichkeiten zum Nachweis der Urheberrechte verhilft. Von einem Anwalt. http://www.nennen.de/blog/blog/date/...errechten.html Unter anderem wird dort empfohlen das Werk also in deinem Fall die Software bei einen Notar zu hinterlegen. Das kann später als Nachweis vor Gericht verwendet werden.

06.10.2011, 09:25
mquadrat Erfahrener Benutzer Registriert seit: 02.09.2009 Beiträge: 1.019 PHP-Kenntnisse: Fortgeschritten	Von Ioncube würde ich übrigens abraten. Besonders wenn deine Kunden Shared-Hosting nutzen. Versuch mal einen Shared-Hoster davon zu überzeugen da was zu installieren.. __________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de

06.10.2011, 16:00
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Der CallingHome-Schutz sieht dann wohl so aus: PHP-Code: `include 'verschlüsselterKram.php';` nebst PHP-Code: `// verschlüsselterKram.php ... nachHauseTelefonieren(); ... if ($falscheDomain) die;` Dagegen hilft dann nur: PHP-Code: `//include 'verschlüsselterKram.php';` aber darauf wird wohl keiner kommen. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?