Зачем обфускация кода проверки лицензии?

Правила раздела: faq.php?mode=okay
Модератор: Модераторы

cypherpunks
Аватара
cypherpunks
Репутация: 1
Сообщения: 34
Зарегистрирован: 03.05.2020
С нами: 26 дней 2 часа

Сообщение #1 cypherpunks » 08.05.2020, 20:05

Не могу понять, зачем вы обфусцируете код проверки лицензии.

Почему нельзя просто отправлять запрос с доменом на сайт OkayCMS? Также можно использовать криптосистему с открытым ключом (если доступа к сайту нет или при подозрении на его взлом).

Если я не ошибаюсь, цель проверки лицензии — предупредить пользователя о случайном нарушении лицензионного соглашения. Если же пользователь умышленно это соглашение нарушает — он удалит код этой проверки.
Учётная запись для анонимного доступа. Пароль совпадает с именем пользователя.

Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас.

OkayCMS M
Администратор
Аватара
OkayCMS M
Администратор
Репутация: 174
Сообщения: 1262
Зарегистрирован: 12.11.2015
С нами: 4 года 6 месяцев
Сайт Skype

Сообщение #2 OkayCMS » 09.05.2020, 08:34

Потому что в этом случае при ситуации что по какой то причине ляжет наш сайт ( пожар в датацентре) будут лежать все сайты клиентов. Не хочется так

Гость
Гость

Сообщение #3 Гость » 09.05.2020, 09:38

Был же вопрос про криптосистему с открытым ключом.

cypherpunks
Аватара
cypherpunks
Репутация: 1
Сообщения: 34
Зарегистрирован: 03.05.2020
С нами: 26 дней 2 часа

Сообщение #4 cypherpunks » 09.05.2020, 15:01

И вообще, зачем эти сайты класть? Лицензионность скриптов на сайте — проблема админа, а не посетителей.

Программой невозможно определить, есть ли у пользователя лицензия. Можно запросить лицензионный ключ, но только для того, чтобы пользователь убедился, что у него лицензионная программа. При условии, что не будет утечек секретного ключа OkayCMS или пользователи вовремя будут предупреждаться о них (что не всегда возможно). И эта проверка должна быть легко отключаемой для экономии ресурсов сервера.

ЕМНИП, для техподдержки вы уже используете криптосистему с открытым ключом.
Учётная запись для анонимного доступа. Пароль совпадает с именем пользователя.

Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас.

Гость
Гость

Сообщение #5 Гость » 10.05.2020, 08:13

Уже у кого-то появились проблемы из-за этой обфускации. У меня доверие к такому коду тоже низкое.

cypherpunks
Аватара
cypherpunks
Репутация: 1
Сообщения: 34
Зарегистрирован: 03.05.2020
С нами: 26 дней 2 часа

Сообщение #6 cypherpunks » 15.05.2020, 20:47

Кстати, PHPSecLib используется только в этом коде? Если да, то для Blowfish лучше использовать стандартный openssl_(de)crypt.
Учётная запись для анонимного доступа. Пароль совпадает с именем пользователя.

Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас.


Название раздела: Вопросы по работе с OkayCMS
Правила раздела: faq.php?mode=okay

Быстрый ответ


Введите код в точности так, как вы его видите. Регистр символов не имеет значения.
Код подтверждения

   

Вернуться в «Вопросы по работе с OkayCMS»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость