Software licenties..
Ik ben bezig met een CMS systeem, en ik heb wat zaken waar ik tegen aan loop waar jullie misschien al eerder over hebben nagedacht.
- Ik wil dat klanten voor een beperkte tijd de applicatie kunnen gebruiken (bijv. 1 jaar). Daarna moeten ze een nieuwe licentie betalen (de licentrie wordt dan overschreven). Op deze manier kan ik ze tevens dwingen hun rekeningen op tijd te betalen; anders hebben ze geen toegang meer tot de beheeromgeving.
- Ik wil voorkomen dat klanten de applicatie zelf kopieren en misbruiken voor andere zaken. Daarom moet er in de licentie pad/server informatie worden gecontroleerd zodat deze niet zomaar verplaatst kan worden.
- Ik wil bepaalde delen van de code van het 'CMS framework' afschermen zodat deze niet kan worden bekeken/aangepast. Ik zit er daarom aan te denken de PHP-bestanden te coderen via ZendGuard of IonCube.
- Ik.. heb geen idee hoe ik 'valse licenties' kan detecteren..
Nu mijn vraag aan jullie hoe jullie dergelijke zaken hebben opgelost.
Merk op: de applicatie zal doorgaans draaien op een externe locatie (ze hebben doorgaans hosting van een 3e partij) waar de gebruikers zelf de FTP gegevens van hebben, en tevens zullen ze toegang hebben tot de database e.d..
maar dan heb je ook wat. Ik raad dit ook aan, goed programma, duidelijk.
Komt bij dat ik op eenvoudige wijze de boel moet kunnen verlengen. Ik moet een klant een simpel (licentie) bestand kunnen toesturen/emailen die ze upload op de FTP locatie, en dat de applicatie het dan weer netjes een jaar doet zeg maar.
Pholeron schreef op 26.04.2007 13:06:
In hoeverre kun je daarmee zaken configureren als de 'levensduur' en 'alleen bruikbaar op server met ip x.x.x.x op path /x/x/x/x/'.
Komt bij dat ik op eenvoudige wijze de boel moet kunnen verlengen. Ik moet een klant een simpel (licentie) bestand kunnen toesturen/emailen die ze upload op de FTP locatie, en dat de applicatie het dan weer netjes een jaar doet zeg maar.
Komt bij dat ik op eenvoudige wijze de boel moet kunnen verlengen. Ik moet een klant een simpel (licentie) bestand kunnen toesturen/emailen die ze upload op de FTP locatie, en dat de applicatie het dan weer netjes een jaar doet zeg maar.
De preciese werken van ZendGuard kan ik niet want heb er zelf ook geen ervaring mee.
Maar raad je aan om eens even alles door te lezen want als je dit zelf wilt gaan maken, ben je of heel lang bezig of het word niet veilig en makkelijk eruit te slopen.
Gewijzigd op 01/01/1970 01:00:00 door Thijs X
Zorg anders dat je de 'engine' zelf draait en dan dat je op je site alleen een sleutel nodig heb. In een var of iets.....
Ik neem aan dat de 'Zend decoder' op elke server geinstalleerd moet worden? (of zit deze al bij de standaard PHP installatie?)
Moet volgens mij apart geïnstalleerd worden ja.
misschien zou je een bestand op jou server kunnen includen dat ze die altijd nodig hebben. misschien met wat variabelen erin zodat als het script wordt geript dat ze er toch vrij weinig meek kunnen.
Dat ging volgens mij goed met sockets (correct me if I'm wrong).
GaMer13 schreef op 26.04.2007 13:53:
Met bijvoorbeeld een externe connectie maken met je systeem die niet bijgeleverd zit bij het script, maar die op jouw server staat.
Dat ging volgens mij goed met sockets (correct me if I'm wrong).
Dat ging volgens mij goed met sockets (correct me if I'm wrong).
Jurgen schreef op 26.04.2007 13:47:
misschien zou je een bestand op jou server kunnen includen dat ze die altijd nodig hebben. misschien met wat variabelen erin zodat als het script wordt geript dat ze er toch vrij weinig meek kunnen.
Wat ik dus al zij :P
Paul v/d Knaap schreef op 26.04.2007 13:55:
Wat ik dus al zij :P
GaMer13 schreef op 26.04.2007 13:53:
...
Jurgen schreef op 26.04.2007 13:47:
...
Wat ik dus al zij :P
:# Juist ja :)
In hoeverre is het gebruik van sockets trouwens niet 'standaard' uitgeschakeld in PHP om veiligheidsredenen.. net als het kunnen includen van niet-lokale e.d?
Ik wil klanten hoeven te verplichten om persé bij mij hosting te nemen. Ik wil niet eens concureren met de weggeefprijzen van vandaag de dag :P.. verder dan een eigen testservertje kom ik niet; 'k heb geen eigen 'live server' of iets..