Comments on: Licenzijos kodo programavimas

By: tuzas

tuzas — Sat, 03 Jul 2004 18:30:21 +0000

patarkit kaip atblokuoti nokia 3100 imei koda

By: Rolandas

Rolandas — Thu, 29 Apr 2004 01:16:47 +0000

O tai kodel nesusitarti su hosteriu?

By: Lameriukas

Lameriukas — Mon, 29 Mar 2004 15:37:22 +0000

chebryte, padekit, is kur gauti GPG aprasyma, kaip viska daryti ir kaip kas veikia? but labai malonu isgirsti jusu nuomone.

By: snk

snk — Tue, 24 Feb 2004 17:54:09 +0000

mobilkoms IMEI numerius keicia uz 5 LT

By: moxliukas

moxliukas — Tue, 24 Feb 2004 11:02:30 +0000

Kaip visada idėjų semiuosi iš CPAN ;)

Crypt::Licence toks modulis yra, kurio pagalba visas sourcas encryptinamas, paliekamas tik bootstrap code, kuris patikrina licenzijos validumą, checksumus, parašus ir decryptina visą užkoduotą kodą (užkoduotą kriptografiniais raktais, o ne "obfuscated"). Tarkim mod_perl aplinkoje tai neblogas sprendimas, nes decryptintas kodas saugomas atmintyje ir nereikia jo iš naujo atsikoduoti kiekvienai užklausai. Tokį dalyką apeiti jau sunkoka, ypač jei raktai decryptinimui saugomi centralizuotame vendoriaus serveryje ;)

By: Vaidas Žilionis

Vaidas Žilionis — Tue, 24 Feb 2004 01:52:32 +0000

webinio softas viskas gerai (iskyrus nulauzimo serverio ir kitas vagystes…) kai hostinima nuosavam serveryje. O ka daryti kai hostinima kazkur? Paprastai tarkim TVS sukurimas, modeliavimas sugaistama labai daug laiko ir pavadinkim piniginiu resursu. Tad kazkaip norisi apsaugoti produkta nuo svetimu akiu… nors minimaliai.

By: Vaidas Žilionis

Vaidas Žilionis — Tue, 24 Feb 2004 01:49:59 +0000

na sertifikatas irgi vaistas. Jame galima daug daugiau informacijos sudeti :)

Gerai gal ir atrodo kreiva sleiva si rasliava. Bet ka daryti jei tarkim sukuriai produkta tam tikram klientui. Ir hostinimas kazkur kitur. Klientas dar nesumokejas pinigu. Tai kazkoks mechanizmas su "laiko bomba" gera ideja.

Kas liecia kodo slepima web platormai, tai kaip ir bet kokia sistema galima apeiti. Ash pavydziui zinau keleta budu SiteSupros TVS apejima, del tam tikru priezasciu negaliu skelbt viesai. :). O atradau visiskai to nenoredamas :P

By: moxliukas

moxliukas — Tue, 24 Feb 2004 01:17:18 +0000

O kodėl būtinai turi būti raktas, o negali būti "sertifikatas" (t.y. failiukas kuriame būtų aprašyta naudojimo permisijos — tokiam ir tokiam domenui, tiek ir tiek laiko ir pan, ir visas tas aprašas pasirašytas kriptografiškai)? Neatitinka parašas — neveikiam. Parašas atitinka, bet neatitinka sertifikate išdėstytos sąlygos (pasibaigęs galiojimo laikas, ant kito domeno perkelta…) — neveikiam.

Turbūt problema būtų tik tai jog tokie skaičiavimai yra CPU intensive. Bet užtad turi tokią kriptografiją, kurios niekas nenulauš (na, greičiau jau kode apeis ;)

O PHP kodo kodavimas… iškrypimas IMHO. Baitkodą irgi galima atknist.

By: Vaidas Žilionis

Vaidas Žilionis — Mon, 23 Feb 2004 23:49:08 +0000

moxliuk. kalbekajau apie Licenzijos rakto generavima.

antra yra priemones pvz ir PHP koda uzkoduoti nuo svetimu akiu

By: moxliukas

moxliukas — Mon, 23 Feb 2004 22:59:24 +0000

o kam slėpt domenus? Galima daryti pagal PGP modelį kai yra pasirašinėjami laiškai. Eina plaintext, o kartu su juo ir "elektroninis parašas", pasirašytas su privačiu raktu. Bandydamas įsitikinti plaintext autentiškumu (t.y. kad būtent plaintext nebuvo keistas nuo pasirašymo) naudojamas public key. Jeigu bandys kas keist doemnų sąrašą, tai iš karto parašas nesivaliduos ir žinosi, kad kažkas ne taip.

Perlui vat yra moduliai Crypt::GPG, GPG, GnuPG… ;)

Nors šiaip nelabai suprantu kam čia tokie dalykai.. juk PHP sourcas matosi, tad man užteks tą kodo gabaliuką, kuris užsiima dekodavimu.