Brak Pomysłu na stworzenie licencji

Witam serdecznie na wstepie zaznaczę iz nie oczekuje gotowca itp. Potrzebuje jedynie nakierowania na właściwie tory jak zrobić licencje na program, w skrocie aby tylko osoby które wykupią licencje na x czasu mialy dostęp do kodu.

Mam napisany cały program a ścisłej mowiac bota do gry przeglądarkowej, napisanie go okazalo sie prostsze niz stworzebie oeych licencji.

Do rzeczy, chcialbym aby "bramka" czy też "mur" chroniły skrypt przed dostępem osob nieporządanych, filtrowanie takowych osob miałoby przebiegać poprzez sprawdzenie id użytkownika [idUser 777777 znajduje sie w cookies] po pozytwnym zweryfikowaniu użytkownik otrzymywalby dostęp do programu jeśli natomiast nie posiada licenji aby otrzymywał wiadomości o konoecznosci jej wykupienia.

Mam w głównie pewne składowe takiej bariery natoniast brak pomysłu jak to zlozyc w całość, czyli min.

getCookies (userId == true) {
pokaż interface}
else
{Wykup licencje}

userId
34242 - wazna do 30.05.2020
55555 - wazna do 12.03.2020

to jedynie zarys a musze stworzyć to dosc szczelnie. Tak jak wspomniałem bie potrzebuje gotowego projektu, a jedynie szkielet pomysłu jak to stworzyć. Dodam rowniez iz caly program znajduje się na serwerze home.pl i juz uprzedzając, nie chcodzi mi o blokade po IP czy tez zalozenie 1000 kobt dla użytkowników bo takie konto daloby dostęp każdemu kto zna haslo i login danej osoby.

Zastanawiam sie czy skrypt js wystatczy czy jednej PHP wchodzi w gre, jezeli php to nke ukrywam moja wiedza na ten temat jest znikoma.

I jeszcze jedna informacja caly kod jest "zaciemniony" wydaje mi sie, ze dosc skutecznie.

Pozdrawiam i mam nadzieję, ze opisalem to w miare zrozumiale, jesli nie to pytajcie a postaram sie wyjaśnić inaczej :)

Masz plan zabezpieczyć swój kod javascript ciasteczkiem? xD
Pewnie mi nie uwierzysz, ale nie da się zabezpieczyć żadnego kodu, do którego klient ma dostęp. Jakiekolwiek zabezpieczenia to tylko kwestia czasu i biznes Ci się urwie wraz z wypłynięciem "scrackowanego" lub rozszyfrowanego kodu do sieci.

bot musi pukać do twojego serwisu na wejściu
czy dany login ma licencję
a raczej czy dana licencja jest aktualna

czyli gosc sie loguje, kupuje licencje i dostaje jakiś token
na wejsciu przesyla login i token
jest true puszczasz go

mashtall napisał(a):

Zastanawiam sie czy skrypt js wystatczy czy jednej PHP wchodzi w gre, jezeli php to nke ukrywam moja wiedza na ten temat jest znikoma.

Ze względu na fakt, że chcesz weryfikować użytkowników musisz mieć jakiegoś rodzaju backend z trwałym źródłem danych. Popularną technologią do pisania tego typu rzeczy jest oczywiście PHP, ale również NodeJS, Python albo technologie enterprisowe tj. Java lub Microsoft .NET. Jeżeli nie masz doświadczenia w pisaniu tego typu rzeczy to przygotuj się na kilka miesięcy nauki, jeżeli chcesz to napisać dobrze.

Innym wyjściem jest napisanie skryptu/aplikacji w JavaScript i łączenie się z Firebase, gdzie masz zarówno moduł do autentykacji użytkowników jak i trwałe źródło danych Firestore. Zaletą tego podejścia jest to, że nauka potrwa krócej niż w przypadku tradycyjnego podejścia i poza JavaScript wystarczy nauczyć się podstaw Firebase.

Co do nauki to chyba niezle mi to idzie skoro w połowie stycznie kod javascript, html itd byl dla mnie tylko zbiorem przypadkowych znaków, w chwilo obecnej napisałem Bota do gry który jest w stanie wykonać za użytkownika w zasadzie kazda czynność. Co do solidnego zabezpieczenia, nie wymagam takowego z jednego prostego powodu, średnia wieku odbiorców wynosi 15-16 lat, czyli nie ma co sie oszukiwać jedna osoba na tysiąc wie cos więcej na temat programowania, reszta to użytkownicy którzy zapłacą aby uzyskać dostęp bez zbędnych pytań.

Tak więc moze teraz uda mi sie wyjaśnić lepiej.
Pierwszy krok to identyfikacja użytkownika poprzez 'userId' z cookies (tak wiem można stworzyc document.cookie2 wrzucic tam id czyjes kto ma dostęp)

Drugi krok to wpisanie przez użytkownika hasła dostępu.

Hasła przechowywane byłyby w pliku tekstowym lub w bazie danych (raczej to drugie)

Po pozytywnej weryfikacji użytkownik otrzymywał by dostęp do plików funkcyjnych itd, bez pozytywnej weryfikacji miałby tylko pusty skrypt z dwiema ikonami na pulpicie.

Czyli po ludzku
login==true {
Wyświetl zawartość}
else {Brak dostępu}

Cos na tej zasadzie.

Nie bede robił z Siebie jakiegos znawcy programowania, ale czy jest jakis sposob aby w zaciemnionym kodzie ktory udostepnie urzytkowniką wplesc ktorka formulke ktora bedzie odwolywac sie do pliku we wskazanej lokalizacji, w owym pliku znajdowalby sie 'IdUser" ktore maja pozytywna identyfikacje dostepu wraz z haslem, cos na zasadzie pliku ''.htpasswd'' badz tez ''.htacces'' :)

Ewidentnie potrzebujesz zrobić saas - software as a service, czyli skrypt chodzi u ciebie na serwerze. Inaczej nie ochronisz swojego kodu skutecznie.

Okej a z racji tego, że raczej bardziej Orientujesz sie z tym temacie mógłbyś mi podesłać jakiś link do kursu jak to napisać itd?

Jasne moge poszukać, ale ty wiesz czego szukać ja musze robić to na ślepo

https://bulldogjob.pl/articles/1098-architektura-saas-multi-tenant-w-symfony

Opis z przykładem implementacji w php