PHP-Programm mit Zugriffs"schlüssel" schützen

  • Hallo zusammen,


    ich hab da mal eine Frage.


    Mal angenommen ich habe ein Programm, welches ich zum Verkauf anbiete. In diesem "PHP-Programm" gibt es einige Funktionalitäten, Aussehen, etc. (HTML, CSS, PHP, JS)


    Gibt es da Möglichkeiten, zusätzlich zum Verkauf einen "API-Schlüssel" mitzuschicken, der beispielsweise in einer config.php eingetragen werden muss? - Sodass, wenn man den API-Schlüssel nicht hat, nichts funktioniert?


    Den API-Schlüssel (bzw. der eigengenerierte Schlüssel) würde ich dann beispielsweise in eine Datenbank stellen, wo das Skript dann prüft ob es den Schlüssel gibt und wenn ja, dann gehts?


    Sorry, ich wusste nicht wie ich es hätte anders formulieren sollen.


    Vielen Dank im Voraus!

  • PHP ist quelloffen, HTML/CSS/JavaScript eh wenns im Browser ankommt.

    Es gibt zwar die eine oder andere kommerzielle Lösung, welche den PHP-Code so verstümmelt, dass er nicht mehr zurückverfolgt werden kann (z.b. https://www.zend.com/products/zend-guard), aber wirklich durchgesetzt hat sich das (zu Recht) nicht.


    Wenn du Daten vom Server per API schickst kannst du dies natürlich verhindern, wenn der User die Berechtigung nicht hat, was dann unter Umständen die Applikation nicht mehr brauchbar macht.


    Wenn du Deine Software verkaufst machst du vertraglich ab, was damit gemacht werden darf und was nicht. Das ist die beste Lösung.

  • Hast du natürlich recht.. Die Frage ist natürlich dann immer, wer sich an Verträge hält. Was man nicht weis, kann man nicht beanstanden. Und da es sich, bei diesem Produkt, um ein eher grenwertiges Clientee handelt bin ich mir echt unsicher, ob das nicht im Hintergrund vervielfältigt wird ohne das ich es mitbekomme (oder erst zu spät mitbekomme)


    Gibt es andere Möglichkeiten, dass man zumindest mitbekommt, wenn jemand das Produkt "nutzt"? Habe mir überlegt, sowas wie eine Art Log-Eintrag Funktion in einer PHP zu bauen. Diese loggt mir dann die URL. Aber das passiert dann immer und auch von denen, die das Produkt erworben haben..

  • Na klar kann man soetwas einbauen, aber das kann jeder mit PHP-Erfahrung auch wieder aushebeln.

    Das ja, aber ich erhoffe mir dabei, dass das zumindest 1x Loggt, bevor es abgeschalten wird, weist du was ich meine? .. Ob natürlich der nächste das dann auch noch verbaut hat ist fraglich.. Aber wie gesagt, die Kunden würden jetzt den Quellcode nicht step by step auseinander bauen sondern wollen ein funktionierendes System..

  • Vielleicht solltest du etwas für nicht-grenzwertiges Klientel bauen. :)


    Aber natürlich kannst du solche Sachen einbauen, auch versteckt. Eine vollständige Sicherheit gibts aber nicht, das bringen ja nicht mal die grossen Softwarehersteller mit ihren Produkten hin.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!