se roda phpinfo(); verá tudo que poderá controlar.
Mas porque essa preocupação, de reinstalarem seu software outra maquina, controle número de usuários online por CNPJ, problema da empresa que copiou, e se colocar outro cnpj, você não valida.
tem um problema, tem alguns clientes que não possuem internet, já pensei em fazer uma segunda conexão de banco e verificando alguns dados como serial, cnpj, nome fantasia e razão social, mas nesse caso dos clientes sem internet não dá
Acho que você pode trabalhar com um arquivo com dados criptografados.
No seu sistema você faz uma aplicação que trata esse arquivo e valida a licença. Sempre que a licença expirar o cliente tem que pedir um novo arquivo de validação.
certo cleyton, mas como trabalho com essa criptografia?
Por ser local o servidor, ouvi falar de alguns programas gratuitos inclusive que criptografam os códigos, mas precisam de uma aplicação instalada no servidor, procurei algo na internet mas não achei, alguém sabe de algum?
Dá uma lida sobre a criptografia base64. O PHP tem função nativa para tratar este tipo de criptografia.
Lembrando que vc pode usar outros tipos como md5, sha-1, sha512, etc. A diferença está basicamente no tamanho da string gerada e que todos que citei, com exceção do base64 é que são métodos de mão única, ou seja, apenas criptogra, não sendo possível fazer descriptogria do conteúdo. Já o base64 faz a descriptografia baseada na chave definida na criptografia.
Essas criptografias eu conheço, eu quis dizer uma criptografia como a Zend Guard, já ouvi dizer que existem algumas gratuitas, mas tem de ser instaladas no servidor!
To pesquisando aqui, mas ta meio complicado achar uma boa, alguém conhece alguma desse tipo?
Como vai rodar local, não vejo problema em instalar o software para trabalhar junto com o apache
Qualquer uma que você escolher vai servir então.
Sua aplicação vai rodar local no cliente, mas ainda sim, num servidor.
Eu testei o PHTML Encoder 6.2, mas não funcionou com a aplicação gerada em scriptcase!
O zend nao rolo tambem, olha como que fica quando tento acessar o control_login
????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
olha o phpinfo();
ta aparecendo que o zend ta ativo!
Zend Memory Manager enabled Zend Multibyte Support enabledThis program makes use of the Zend Scripting Language Engine:
Zend Engine v2.3.0, Copyright © 1998-2011 Zend Technologies
Eu quem estou fazendo alguma coisa errada ou nao funciona mesmo?
Estou testando com o xampp
Olha só eu poço te ajudar sim. Eu comprei um software que promete criptografar o código pgp porem nao testei ainda se chama phplockit. Posso criptografar pra vc o que vc quer e vc testa pra ver se da certo.
tem alguma versão trial do phplockit?
fiz um teste aqui no servidor onde está instalado o scriptcase e o codigo criptografado pelo zend na versão trial funcionou!
Porem no xampp por mais qeu esteja escrito que está habilitado, aparece um monte de ??? na pagina e mais nada.
Outro problema é o preço absurdo que eles cobram.
Tem uma versão trial sim do PhpLockit segue o site http://www.phplockit.com/, assim que tiver um tempo vou testar a fundo, tentei criptografar um sistema inteiro e não rolou não. Acho que o certo é pegar apps mais fundamentais para o funcionamento e criptografar somente elas.
Fico a disposição!
Saulo, aqui não rolo tambem, da esse erro:
Fatal error: Call to undefined method control_login_edit::inicializa() in D:\ScriptCase\v5\wwwroot\scriptcase\app\teste\control_login\control_login.php(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 1233
O unico que rolo aqui foi o Zend, porem ele deu erro ao criptografar uma Grid, mas para testes rolo legal, só não consegui fazer o zend rodar no xampp e o foda é o custo auto da ferramenta!
É complicado, esses ofucadores de código se perdem no decorrer de códigos grandes e complexos como é o caso código gerado pelo ScriptCase. Eu sinceramente acho que nenhuma solução fará essa criptografia de código com eficiência no caso do Scriptcase. São muitas variáveies e funções internas, fora os casos de uso do Ajax, javascript e bibliotecas como a fpdf, e geração de gráficos. É muita coisa pra tratar em um código só.
Acho que podemos trabalhar em conjunto e desenvolver uma solução pra travar o código por máquina (servidor) como você havia proposto.
Vamos ver…
Visto que já encontram maneiras de ofuscar um código mais simples, talvez fazer uma aplicação na unha para validar uma arquivo txt com criptografia para validação de licença seja viável. Assim terá o “sistema de validação” criptografado. O sistema de validação recebe um arquivo txt, interpreta os dados e valida a licença ou tempo de vida da licença. Quando expirar, requer um novo arquivo. Pode ser uma alternativa.
Boa Tarde Cleyton Euler,
Isso eu já fasso, mas os dados ficam no banco de dados e não em um txt que acho mais viável, o problema é que se a pessoa abrir o código fonte do control_login por exemplo e apagar as linhas que fazem a validação, a pessoa consegue utilizar o sistema normalmente, até mesmo com a licença expirada!
O mesmo vai acontecer se criar uma rotina para ler o txt, basta a pessoa somente comentar, não precisa nem apagar, as linhas que fazem a validação e pronto, a pessoa tem acesso ao sistema!
Agora, se o código em PHP estiver criptografado, fica mais complicado da pessoa descriptografar primeiro o arquivo e depois procurar pelas linhas de validação, ou seja, a criptografia seria um passo que somente um usuário muito avançado conseguiria quebrar e alguém desse nível iria cobrar um preço bem alto, coisa que duvido muito que o pessoal pague!
Alguém saberia me dizer o que torna o código gerado pelo scriptcase tão complicado de se criptografar, a ponto de somente o Zend Conseguir essa tal façanha?
o código gerado pelo sc além de complexo possui muitos erros internos, um ofuscador, embaralha o código e de forma interpretativa desembaralha na execução através do eval, o Zend, é instalado no servidor junto com o php, e o código criptografado pelo zend é gravado em um arquivo, o que o zend faz ao executar esse arquivo é trazê-lo exatamente como o original, os ofuscadores, como usam o eval não consegue isso porque ele interpreta a decodificação durante a execução, e se tiver erro o eval não vai funcionar.
Então, o que eu disse é vc fazer essa validação fora do controle de login do sc, de forma que vc consiga ofusca o código do script que faz essa validação. Estou dizendo isso considerando que no seu caso não há a possibilidade de ter essa validação em bd posto que seu cliente não tem acesso a Internet.
Vamos supor que sua aplicação de menu executa uma verificação no onLoad. Licença em dia, tudo bem, continua execução. Licença expirada, chama um script que pede o arquivo txt para validar. Se o cliente não tiver um arquivo, tem que entrar em contato com vc para envio. Aqui vc pode ofuscar o script que faz a validação, visto que é feito de forma “convencional” e o arquivo txt que vc manda tem os dados de validação criptografados.
Perfeita consideração Haroldo. Acho que a dica do Cleyton deveria ser estudada!