Защита сайта. Про $_SERVER['HTTP_HOST']

Здравствуйте как можно не допустить или проверить что переменные $_SERVER['HTTP_HOST'] и $_SERVER['SERVER_NAME'] не изменены пользователем а значения получены именно от сервера.

То есть им не присвоены значения в ручную например.
$_SERVER['HTTP_HOST'] = 'php.su';

Это нужно для защиты скрипта по лицензии.

Или же есть более надёжные способы получения адреса сайта на который установлен скрипт.

если изменить $_SERVER['HTTP_HOST'] то ты просто не получишь этот запрос
именно по этому заголовку сервер определяет какому хосту(из многих на данном ip) отдать запрос
то же относится к $_SERVER['SERVER_NAME']
он просто определяется по хосту
(Добавление)
если же имеется ввиду изменение в php скрипте то это никак

LIME
Насколько я понял, имеется ввиду изменение вручную до проверки где-либо внутри кода (иначе в чём смысл обращаться к $_SERVER текущего сервера). То есть

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Также проверка на другой стороне может быть подделана с помощю тех самых хостов на localhost, что также не дает 100% уверености

esterio а какой смысл это делать?
тогда придется подделывать ключ
тогда надо искать где он вычисляется
а найдя тогда проще это тупо вырезать

Ну припустим банальная проверка cURL-ом на IP с соответсвенным результатом типа

Бред. Как я могу не получить запрос, если он уже получен?

esterio
Любую лицензионную проверку (которая выглядит примерно как if(licenceOk()) - возможно, с какими-нибудь параметрами) легче всего - и разумнее всего не вырезать, а модифицировать условие, добавляя в его начало 1 || - поскольку это одновременно сохранит изначальную логику.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Squirrel снова ты?))
злая белка-тараторка)
а ты почитай дополнение и подумай
попробуй

я понял что речь идет о подделке заголовка
а вообще я люблю побредить...да
(Добавление)
ну это ясно
имелось ввиду не замарачиваться с хостами вообще

Кстати как пример можна привести IPB форум и платные модули|темы к джумле, которые крякнуты и доступне масово для скачивания
(Добавление)
Squirrel
Я вижу Вы далее играете в всезнайку

esterio Указывание на откровенный бред хамящего тролля, ты называешь "играете в всезнайку"?

(Отредактировано автором: 15 Октября, 2013 - 17:37:45)

Я присоединяюсь к вопросу. Есть ли на данный момент здравые проверенные способы привязки лицензионного ПО к домену?

Здравых нет. Т.к. сильнее всего мешает именно легальным пользователям.

Не здравые, но рабочие (проверяйте только версии PHP) - zend, ioncube

-----
PostgreSQL DBA

Тут такая идея возникла. Гуру пусть сильно не ругаются, если глупость скажу. Возьми сразу в начале скрипта захэшируй $_SERVER['HTTP_HOST'] через, например, SHA1() с какой-нибудь солью.

А потом проверяй. Если кто-то встрянет между или после, то уже пролетит. Если до, то не поможет, конечно. Но хоть что-то.

ЗЫ Само собой, что запрятать это надо.

куда запрячешь в открытом исходном коде?

впрочем тема носит чисто теоретический характер. Я еще не встречал того который бы хотел запрятать код на PHP но его код был бы настолько ценен что его был бы смысл прятать.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore