php script beveiligen

Overzicht

Sponsored by: Vacatures door Monsterboard

-  ZOZO.be -

- ZOZO.be -

19/07/2022 12:57:46
Anchor link
Verschillende bedrijven bieden scripts aan met een plan. bv GRATIS en PREMIUM
Je zet hun script op je website en afhankelijk van je inschrijving werkt het script (of delen ervan) al dan niet.
Meestal staat er een (uniek) API-key in hun script.
Zonder de API-key werkt het script niet.

Iemand die weet hoe dit werkt en hoe dit gemaakt kan worden?
Gewijzigd op 19/07/2022 18:54:09 door - Ariën -
 
PHP hulp

PHP hulp

25/12/2024 08:12:29
 
Ward van der Put
Moderator

Ward van der Put

19/07/2022 13:19:48
Anchor link
Bouw een API en verkoop API-sleutels voor toegang tot de API.

Je begrijpt hopelijk dat je vraag veel te breed is?
 
- Ariën  -
Beheerder

- Ariën -

19/07/2022 13:20:12
Anchor link
Die key wordt gecommuniceerd met een script op hun server, en aan de hand van de status en geldigheid kan je jouw product gebruiken.
 
-  ZOZO.be -

- ZOZO.be -

19/07/2022 16:30:05
Anchor link
Ik weet niet hoe eraan te beginnen. Alles in PHP geschreven?
 
Ivo P

Ivo P

19/07/2022 16:34:27
Anchor link
ja dat kan.

-- je stelt geen concrete vraag.
Bedenk wat je wilt bouwen, hoe dat zou moeten,
en welke tools (php?, database?, webserver?) je nodig hebt.
 
Adoptive Solution

Adoptive Solution

19/07/2022 16:39:31
 
- Ariën  -
Beheerder

- Ariën -

19/07/2022 16:42:42
Anchor link
Frederik Verbeke op 19/07/2022 16:30:05:
Ik weet niet hoe eraan te beginnen. Alles in PHP geschreven?


Waar loop je precies op vast?
 
-  ZOZO.be -

- ZOZO.be -

19/07/2022 17:09:52
Anchor link
https://php-minify.com/php-obfuscator/ deze link werkt bij mij niet. goed begin :-(
Waarschijnlijk geblokkeerd omdat er "phishing" werd gedetecteerd...

Ik begrijp het principe niet zo goed.
Dus je laat de klant een script op zijn website zetten die versleuteld is (obfuscated) en deze maakt in dit versleuteld script connectie met je database waar alle gegevens instaan? Wanneer men je script kan decoderen, dan heeft men je inlog en pass van de database? Gevaarlijk toch.. of werkt het anders?
 
Ward van der Put
Moderator

Ward van der Put

19/07/2022 18:05:32
Anchor link
- ZOZO.be - op 19/07/2022 17:09:52:
Dus je laat de klant een script op zijn website zetten die versleuteld is (obfuscated) en deze maakt in dit versleuteld script connectie met je database waar alle gegevens instaan?


Nee, de API key is (meestal) de unieke gebruikersnaam van de klant. Het bijbehorende wachtwoord wordt (vaak) een API secret genoemd.

Nadat je klant met API key plus API secret heeft ingelogd bij je API, retourneert de API bepaalde data of functionaliteit die exclusief voor deze ingelogde klant is bestemd.
 
- Ariën  -
Beheerder

- Ariën -

19/07/2022 18:06:47
Anchor link
Voor obfuscating raad ik Zend SafeGuard of iOnCube aan. Eigenlijk compileert dit PHP tot machinetaal .

Leg eerst eens uit wat je precies wilt? Gaat het om PHP? Of iets in JavaScript en CSS, zoals bijv. de licentieopzet van bijv. FontAwesome?
Gewijzigd op 19/07/2022 18:08:05 door - Ariën -
 
-  ZOZO.be -

- ZOZO.be -

19/07/2022 18:19:53
Anchor link
hoh, eigenlijk gewoon als test.
Ik kan heel veel maken en programmeer altijd in PHP (eigen inlogsystemen, facturatie, ... op maat van de klant) maar het principe van een script online zetten op een andere server (eigen server of server van een klant) en deze dan achteraf actief zetten of niet, dat begrijp ik echt niet.. Dit schept mogelijkheden die ik misschien later iets mee kan doen.

Heb uiteraard al veel scripts gezien die werken met een inschrijving. bv tiny.cloud is een eenvoudige. Je zet een (gratis) script vanuit hun website op je webpagina en het werkt niet. Zodra je domeinnaam bij "approved domains" zet, dan werkt het wel. Da wil ik ook kunnen... :-)
 
Ward van der Put
Moderator

Ward van der Put

19/07/2022 18:26:34
Anchor link
- ZOZO.be - op 19/07/2022 18:19:53:
hoh, eigenlijk gewoon als test.

Dan zetten we dit topic op slot, tot je echt iets te testen hebt. Voor echte klanten.

Anders gaat zo'n topic overal en nergens over.
 
- Ariën  -
Beheerder

- Ariën -

19/07/2022 18:53:54
Anchor link
Om eraan toe te voegen. De scripts worden vanuit de cloud geladen, en daarin bepaal jij of die geladen wordt a.h.v een api-key en domein.
 
 

Dit topic is gesloten.



Overzicht

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.