Mam napisany programik w phpie i teraz chciałbym przy sprzedaży generować klucz licencyjny wysyłany do użytkownika. Jest jakiaś aplikacja godna polecenia co ma api i trzymałaby te klucze na serwerze swoim ?
0
2
A co ci to da? w językach skryptowych złamanie takiego klucza to pare godzin dłubania. Nie robi się apek w php gdzie sprzedajesz lickę tylko tworzysz saasa i sprzedajesz dostęp.
0
https://codecanyon.net/search/php%20license%20protection
Ale zgadzam się z powyższym, najbezpieczniej będzie to sprzedawać jako SaaS.
0
No wlasnei chcialem by rejestrujac ktos klucz licencyjny zapsialbym ip servera i domene i potem z tego skryptu leci do mnie zapytanie i ja odsylam kalklualcje jesli klucz sie zgadza. Ale zaraz poczyta co to za linki i moze jak zrobic calosc jako hop SaaSa do lasa.
A gdzie jest najlepsze miejsce zeby wrzucicc swoj kod jako API i zeby tam zawsze szly zapytania jak jest duzo klientow taki CDN CZY COS
0
Po pierwsze pisz po polsku, bo ciężko ciebie zrozumieć. Po drugie po to się stosuje saasa by nie było kluczy, saas jest bezpieczny pod względem "kradzieży"
0
mr_jaro napisał(a):
Po pierwsze pisz po polsku, bo ciężko ciebie zrozumieć. Po drugie po to się stosuje saasa by nie było kluczy, saas jest bezpieczny pod względem "kradzieży"
Dobra czyli obczaiłem że tak, jak wtyczka jest aktywowana to najpierw trzeba zarejestrować ją podając klucz i wcisnąć rejestruj. Wtedy idzie to na moj serwer (mój no ten od licencji) i zapisuj, adres kto to zarejestrował. Następnie wtyczka wysyła dane do API na ten sam serwer z dołączonym kluczem. I sprawdzam czy klucz istnieje i czy się zgadza z tym IP lub domeną. Jeśli tak to odsyłam dane. Jeśli nie to nie odsyłam nic.
No i jeszcze zakładka Licencja żeby wyrejestrować klucz.
Ma to sens czy to jeszcze inaczej powinno być ?
1
Jeżeli Twój kod będzie w posiadaniu klienta, to ŻADNE zabezpieczenie nie pomoże. Saas polega na tym, że sprzedajesz jedynie dostęp do aplikacji, która jest na Twoim serwerze i wtedy nikt Cie nie oszuka.
1
Po autoryzacji i zakupie usługi możesz mu przydzielić co chcesz. To może być ten twój nieszczęsny klucz - tylko, że wirtualny. Możesz klientowi przypisać klucz lic., który będziesz przechowywać na serwerze, autoryzacja będzie sprawdzać po każdym logowaniu użytkownika czy wirtualny klucz lic. jest ważny. Oto tobie chodziło? Rozumiem, że tak bardzo chcesz wykorzystać serwis ( serwer licencyjny ), który już napisałeś?
0
Myślałem, że coś gotowego znajdę ale na szybko napisałem swój. Od strony Admina dodaje użytkownika, on dostaje email żeby aktywować konto i może się logować. Potem wybieram aplikację z jakiej może korzystać i generuje mu klucz licencyjny.
Od strony klienta, on się loguje i widzi listę aplikacji, Wybiera tę co go interesuje i widzi opcje podejrzyj klucz API, może go skasować, dezaktywować lub wygenerować nowy. Niżej widzi klucze licencyjne, oraz domenę do której jest zarejestrowany. Ale klucze może tylko wyrejestrować.
Ponieważ do jednej aplikacji może kupić kilka licencji dlatego API jest jedno a kluczy kilka.
Teraz klient wchodzi na moją wtyczkę Word Press i w ustawienia wpisuje API oraz KLUCZ LICENCYJNY. Wciska rejestruj i ja sprawdzam najpierw z jakiego API przyszło. Widzę że api istnieje pobieram APPLICATION ID i rejestruje klucz wraz z domeną z jakiej przyszło. Z wtyczki można też wyrejestrować klucz.
Gdy user korzysta z wtyczki system ma coś przeliczyć to wysyła do mojego API dane ja je przetwarzam i odsyłam. Za każdym razem wysyła klucz API wiec wiem jaka aplikacja jest do sprawdzenia i wyszukuje domenę jeśli jest i jest aktywny klucz to odsyłam dane. Jak nie ma odsyłam błąd.
Jak ktoś zarejestruje klucz w innej domenie to wciskając rejestrację klucza ja robie update i nadpisuje domenę dlatego klucz działa tylko z jedną domeną. Wcześniej chciałem z IP zrobić ale wtedy może ktoś uruchomić 10 stron na jednym serwerze na kilku domenach a zawsze będzie to samo IP więc musi być po domenie :)
Chyba, że coś przegapiłem i da się to obejść.
0
Co to za wtyczka jeśli można wiedzieć? zaraz scrackujemy :D
0
To wtyczka do transakcji. :) wolałbym żeby się nie dało skrakować hehe. User się rejestruje na WP ja dostaje dane przez API. wysyłam rejestracje do firmy obsługującej płatności i odsyłam im zwrotkę. Oraz późniejsze wszystkie transakcje.