Снять обфускацию с файла лицензии

Правила раздела: faq.php?mode=okay
Модератор: Модераторы

Гость
Гость

Сообщение #1 Гость » 05.08.2020, 18:17

Снять обфускацию с файла лицензии. Мешает проверить его безопасность.

PR здесь.

OkayCMS M
Администратор
Аватара
OkayCMS M
Администратор
Репутация: 207
Сообщения: 1475
Зарегистрирован: 12.11.2015
С нами: 5 лет 7 месяцев
Сайт Skype

Сообщение #2 OkayCMS » 06.08.2020, 05:38

Безопастность чего вы там хотите проверять?

Гость
Гость

Сообщение #3 Гость » 06.08.2020, 11:13

А зачем его обфусцировать? Что-то хотите там скрыть? Вдруг в следующей версии там будет стучалка?

cypherpunks
Аватара
cypherpunks
Репутация: 1
Сообщения: 37
Зарегистрирован: 03.05.2020
С нами: 1 год 1 месяц

Сообщение #4 cypherpunks » 06.08.2020, 18:08

В обфускации смысла нет. У кого-то будет время её разобрать.

В проверке лицензии — тоже.

Судя по деобфусцированному коду, алгоритм проверки практически идентичен алгоритму Simpla. Этот же алгоритм используется в какой-то Turbo CMS, только они заменили переменную x на 8 (см. здесь). Больше отличий нет.

У вас также изменены некоторые переменные, а в остальном — тот же алгоритм. Значит, кейген уже где-то есть.

Может, пора сделать нормальный алгоритм с криптографической подписью? Защиту взломают всё равно, но хоть кейген не напишут. В случае доступности сайта okay-cms.com — лучше проверять через него (или время от времени обновлять список отозванных лицензий).

korshunov
korshunov
Репутация: 91
Сообщения: 1451
Зарегистрирован: 03.12.2015
С нами: 5 лет 6 месяцев
Skype

Сообщение #5 korshunov » 08.08.2020, 09:15

cypherpunks писал(а):Может, пора сделать нормальный алгоритм с криптографической подписью? Защиту взломают всё равно, но хоть кейген не напишут. В случае доступности сайта okay-cms.com — лучше проверять через него (или время от времени обновлять список отозванных лицензий).

Если затратить усилия и реализовать, появятся другие недостатки...

Гость
Гость

Сообщение #6 Гость » 10.08.2020, 21:51

korshunov писал(а):
Если затратить усилия и реализовать, появятся другие недостатки...

Лучше всего — убрать защиту вообще и ограничиться лицензионным соглашением.

Она только мешает владельцам лицензионных копий. Кому нужно, чтобы при ошибке с настройкой сайта он становился нечитаемым, а снизу было большое предупреждение о недействительности лицензии и при этом не работал backend?!

Добавлено спустя 27 секунд:
korshunov писал(а):
Если затратить усилия и реализовать, появятся другие недостатки...

Лучше всего — убрать защиту вообще и ограничиться лицензионным соглашением.

Она только мешает владельцам лицензионных копий. Кому нужно, чтобы при ошибке с настройкой сайта он становился нечитаемым, а снизу было большое предупреждение о недействительности лицензии и при этом не работал backend?!

korshunov
korshunov
Репутация: 91
Сообщения: 1451
Зарегистрирован: 03.12.2015
С нами: 5 лет 6 месяцев
Skype

Сообщение #7 korshunov » 11.08.2020, 06:17

Гость писал(а):
korshunov писал(а):
Если затратить усилия и реализовать, появятся другие недостатки...

Лучше всего — убрать защиту вообще и ограничиться лицензионным соглашением.

Она только мешает владельцам лицензионных копий. Кому нужно, чтобы при ошибке с настройкой сайта он становился нечитаемым, а снизу было большое предупреждение о недействительности лицензии и при этом не работал backend?!

Конечно, это никому не нужно. Но требовать, чтобы все работало корректно при неправильных настройках - несерьезно. Так не бывает.

Если знаете, сообщите про такую CMS, где можно творить что угодно в настройках, а все равно будет правильно работать...

Гость
Гость

Сообщение #8 Гость » 11.08.2020, 11:07

korshunov писал(а):
Конечно, это никому не нужно. Но требовать, чтобы все работало корректно при неправильных настройках - несерьезно. Так не бывает.

Если знаете, сообщите про такую CMS, где можно творить что угодно в настройках, а все равно будет правильно работать...
Проблема с лицензионным ключом не должна мешать работать сайту. У администраторов, у которых есть доступ к LicenseAdmin, должно в backend быть сообщение о недействительности лицензии.

Если кто-то случайно удалит/повредит лицензионный ключ, а резервной копии нет — нужно будет писать правообладателям OkayCMS и какое-то время ждать ответа. В это время сайт даже нельзя нормально отключить через настройки и пользователи будут видеть не читаемый текст и «Лицензия недействительна».

korshunov
korshunov
Репутация: 91
Сообщения: 1451
Зарегистрирован: 03.12.2015
С нами: 5 лет 6 месяцев
Skype

Сообщение #9 korshunov » 11.08.2020, 13:31

Гость писал(а):Если кто-то случайно удалит/повредит лицензионный ключ, а резервной копии нет...

А если кто случайно удалит/повредит все файлы на сервере, а резервной копии нет?
А если кто случайно удалит/повредит всю базу, а резервной копии нет?
А если кто случайно удалит/повредит весь аккаунт на хостинге?
На всякий чих не наздравствуешься...
Спасение утопающих - дело рук самих утопающих...


Название раздела: Предложения по улучшению OkayCMS
Правила раздела: faq.php?mode=okay

Быстрый ответ


Введите код в точности так, как вы его видите. Регистр символов не имеет значения.
Код подтверждения

   

Вернуться в «Предложения по улучшению OkayCMS»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость