Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Защита программы, привязка к домену
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
Здравствуйте, есть у меня плагин для wordpress. Хочу сделать возможность привязки плагина к домену.
Как это правильно делается?
Я так понимаю, плагин должен отправлять запрос к (допустим) моему сайту, мой сайт его обрабатывает и отсылает ответ, есть такой домен в базе или нет.
Но эту проверку можно просто вырезать и все..
Тогда наверное должен быть кусок критического кода который лежал бы у меня на сайте и "выдавался" только нужным сайтам...
Подскажите как правильно это сделать, может есть где почитать про это???
Viper
Отправлено: 11 Февраля, 2016 - 01:02:10
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
dsqwared пишет:
Тогда наверное должен быть кусок критического кода который лежал бы у меня на сайте и "выдавался" только нужным сайтам...
ваш плагин тогда наглухо никому не нужен будет. Т.к. если "упадет" ваш сервак, то и плагин тоже.
ioncube, zendencoder
или же платный саппорт.
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
Viper пишет:
Т.к. если "упадет" ваш сервак, то и плагин тоже.
Можно задействовать облачный хостинг. Это значительно снизит вероятность "падения".
Но в целом мысль верная. Пользователи лучше поищут аналог.
С ioncube тоже не просто. Вряд ли его будут ставить на сервер ради одного плагина
А других вариантов нет.
Так что, как сказал Вайпер, продавайте саппорт )
Правда на саппорте много не заработаешь )
Покинул форум
Сообщений всего: 114
Дата рег-ции: Дек. 2015
Помог: 3 раз(а)
dsqwared пишет:
Я так понимаю, плагин должен отправлять запрос к (допустим) моему сайту, мой сайт его обрабатывает и отсылает ответ, есть такой домен в базе или нет.
Но эту проверку можно просто вырезать и все..
Тогда наверное должен быть кусок критического кода который лежал бы у меня на сайте и "выдавался" только нужным сайтам...
Для защиты проще продавать API, то есть организовать свой web-сервис с авторизацией по токену/ключу, проверкой Origin. Плагин у конечного пользователя будет отправлять определенные запросы, и получать результаты, только как было сказано выше завязка на Ваш сервер делает его крайне уязвимым: упал сервак - плагин не работает, да и вся нагрузка работы логики Вашего плагина ложится на Ваш сервер. Клиентов стало больше - больше нагрузка на сервер.
Viper
Отправлено: 11 Февраля, 2016 - 10:47:21
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
DelphinPRO пишет:
Можно задействовать облачный хостинг.
это ж сколько должен стоить плагин, чтобы окупить себя, жратву для разраба и хостинг? )
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
Viper пишет:
Список фильмов с описанием, блекджеком и... для Joomla?
Да в том то и дело... что вариант не лучший... С API дело имел, но с другой стороны, Настраивал Liqpay, VK, mailChimp еще что-то.... А вот про реализацию своего API не думал... Да и как я понял, это ж тоже должен быть обработчик API у меня на сервере... тогда чем это лучше того что я писал, [упадет сервер -> упадет API -> упадет плагин]
про ioncube, zendencoder даже не слышал почитаю, что за зверьки...
ХХI век на дворе, думаю, может есть более простой в реализации способ, который в ходу... Есть плагины для wordpress, которые привязываются к домену... как они это реализовывают???
TuX560
Отправлено: 11 Февраля, 2016 - 12:21:46
Гость
Покинул форум
Сообщений всего: 114
Дата рег-ции: Дек. 2015
Помог: 3 раз(а)
dsqwared пишет:
С API дело имел, но с другой стороны, Настраивал Liqpay, VK, mailChimp еще что-то.... А вот про реализацию своего API не думал... Да и как я понял, это ж тоже должен быть обработчик API у меня на сервере... тогда чем это лучше того что я писал, [упадет сервер -> упадет API -> упадет плагин]
В Вашем случаи обработка api - обработка обычных запросов от плагина(клиента), API это интерфейс по которому клиентская часть будет стучаться на Ваш сервер с просьбой вернуть определенные данные вместо реализации логики на клиенте. Как я понял Вы ее хотите скрыть от конечного пользователя, а так же решать разрешить данному клиенту использовать эту логику или нет. И да - упадет Ваш сервер - упадет и вся работа плагина. Если плагин действительно серьезный и приносит серьезный доход что приходится задумываться а не перепишут ли конечные пользователи код плагина и не начнут ли его бесплатно использовать - разработайте распределенную систему из нескольких серверов, что бы не было таких ситуаций. А запрос вида есть такой домен в базе или нет это не серьезно.
upd. все это отражает Вашу верную мысль в самом начале:
Цитата:
Тогда наверное должен быть кусок критического кода который лежал бы у меня на сайте и "выдавался" только нужным сайтам...
Только не кусок кода отдается, а кусок кода обрабатывает запросы от клиентов и выдает им лишь готовый результат, нет доступа - нет результата, нужен доступ - заплати и получи уникальный токен для доступа с привязкой к сайту
dsqwared
Отправлено: 11 Февраля, 2016 - 15:17:13
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
Спасибо за наставление))) общий принцип понятен...
TuX560 пишет:
кусок кода обрабатывает запросы от клиентов и выдает им лишь готовый результат
вот это как раз то, что я хотел описать в само начале))))
А нет ли уже готового открытого кода??? может быть есть для этих целей набор так называемых функций (framework)
TuX560
Отправлено: 11 Февраля, 2016 - 15:28:45
Гость
Покинул форум
Сообщений всего: 114
Дата рег-ции: Дек. 2015
Помог: 3 раз(а)
dsqwared пишет:
А нет ли уже готового открытого кода??? может быть есть для этих целей набор так называемых функций (framework)
Для каких? Еще раз, в самом банальном варианте вы пишите обычный PHP скрипт(ы) у себя на сервере, а клиенты (дергая например AJAX'ом в плагине) банально делают GET/POST/итд запросы передавая в параметрах свой уникальный токен(или любые другие данные для проверки авторизации), и что именно хотят получить, соответственно скрипт просто должен обрабатывать обычные запросы, вот и вся реализация API на вашем сервере...
dsqwared
Отправлено: 11 Февраля, 2016 - 15:33:05
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
таким образом, этот уникальный токен, может пойти по рукам... или стать обще доступным... тогда надо токен привязывать к домену или еще к чему-то...
но при отправке домена с токеном, можно элементарно, при отправке менять домен на другой, и все...
или я не правильно понял???
Viper
Отправлено: 11 Февраля, 2016 - 18:21:54
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
dsqwared пишет:
Есть плагины для wordpress, которые привязываются к домену...
вы уверены что они привязаны? Написать "на заборе" можно всё что угодно.
Покинул форум
Сообщений всего: 221
Дата рег-ции: Март 2013
Помог: 7 раз(а)
К чему это хрень вообще, кому надо - обойдут. Что бы ты не придумал там впихнуть.
TuX560
Отправлено: 12 Февраля, 2016 - 08:19:01
Гость
Покинул форум
Сообщений всего: 114
Дата рег-ции: Дек. 2015
Помог: 3 раз(а)
lastdays пишет:
К чему это хрень вообще, кому надо - обойдут. Что бы ты не придумал там впихнуть.
Согласен, но вариант со своим web-сервисом обойти можно лишь написав свой такой же функционал не имея доступа к исходникам.
dsqwared пишет:
таким образом, этот уникальный токен, может пойти по рукам... или стать обще доступным... тогда надо токен привязывать к домену или еще к чему-то...
но при отправке домена с токеном, можно элементарно, при отправке менять домен на другой, и все...
или я не правильно понял???
Зависит от реализации, есть множество вариантов, Вам никто не запрещает при регистрации запрашивать сайт на котором будет использоваться, а на сервере проверять заголовок Origin. Естественно при желании и это можно обойти. но методов авторизации целая куча.
dsqwared
Отправлено: 13 Февраля, 2016 - 00:55:01
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
Всем спасибо, пытался отблагодарить нажатием на соответствующую кнопку, но вылетает ошибка, мол, не достаточно сообщений... хотя нигде не нашел, какое кол-во должно быть...
DelphinPRO
Отправлено: 13 Февраля, 2016 - 06:17:38
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
dsqwared пишет:
хотя нигде не нашел, какое кол-во должно быть...
Не думай о приземленном, думай о высоком. Задавай вопросы, пиши ответы и снизойдет на тебя благословение нажимать кнопку "Спасибо"... ну а вообще 50
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.