솔루션 암호화 대한 논의 (불법 사용에 대한 차단 관련)
제가 생각 하는 방법은 이렇습니다.
중요파일을 만듭니다.
함수라든지 각종 변수 설정 파일등
해당 문서를 if문을 감싸는데요.
조건은 이렇습니다.
필수 설정 파일(이파일 없음 환경 변수등을 읽지 못하여 작동 안되는 파일)
$url = "제공되는 홈페이지 주소"
if ($_SERVER['SERVER_NAME'] = $url){
설정 변수들~~~
}else{
echo "정품 사용자가 아닙니다. 정식으로 구입후 사용하시기 바랍니다.";
}
이런식의 파일을 만든후 이 파일만 암호화 하면 불법적으로 제판매 및 다중 사용을 막을수 있지 않을까요?
중요파일을 만듭니다.
함수라든지 각종 변수 설정 파일등
해당 문서를 if문을 감싸는데요.
조건은 이렇습니다.
필수 설정 파일(이파일 없음 환경 변수등을 읽지 못하여 작동 안되는 파일)
$url = "제공되는 홈페이지 주소"
if ($_SERVER['SERVER_NAME'] = $url){
설정 변수들~~~
}else{
echo "정품 사용자가 아닙니다. 정식으로 구입후 사용하시기 바랍니다.";
}
이런식의 파일을 만든후 이 파일만 암호화 하면 불법적으로 제판매 및 다중 사용을 막을수 있지 않을까요?
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 18개
db,username,dbname 섞어서 인증코드 생성해서 비교해서 되게끔..
흠.... 이런 방법들은 환경설정 파일에 일일히 설정후 암호화 하기 때문에 수동적인데 자동으로 하는 방법이 없을까요?
솔루션 판매자 서버에서 라이센스 키를 생성하고 솔루션에서 승인 확인된 키인지 판단해서 하는방법...(이방법은 라이센스 키 방식이라 원초적으로 제판매 및 다중사용을 막는것에 있어서는 비효율적이겠네요.)
저는 저런 방식을 생각 만 하고 있었는데.(암호화 툴이 없습니다 ㅎ.ㅎ;;;;)
이미 기능이 있다니~
아직은 이온큐브뿐인데 서버에 설정이 되어 있어야 사용이 가능한 부분이 있습니다..
저의 경우 거의 포기상태입니다..^^
요세는 그래픽 카드를 이용하여 몇초 만에 풀어지는 상황이라...... ^^;;
IP,서버명,도메인,MAC,지정날짜 까지 상품에 따라 설정이 가능합니다.
요즘 카페24부터 왠만한 호스팅은 전부다 서버에 기본 설정되어지고 있는 상황이긴 해도
아직 적용이 안된 호스팅도 많습니다.
호스팅 에서는 사용할수 있는곳이 극히 적지요.
카페 24(요세는 안그런가요???)같은경우는 적용 되어있지만 서비스가 그다지 좋다고 할수 있지 못해서 ^^
하지만 서버 쪽으로 납품할때는 좋지 않을까요?
즉, 뚫으려고 하는 자에게는 못당하는 법이라는 생각입니다.
다만 가져가려는 사람에게 불편할 뿐......
단적인 예로 마소 프로그램 시리얼 넘버와 같다고나 할까요.
제일 저렴한버전 구매해서 직접 PHP 코드로 IP나 Mac 어드레스 같은거 제한할수 있더라구요..ㅋ
어떻게 보면 좋은..?
하지만 파일이 많으면 전부 걸어줘야하니까 힘들겠져;
좋은 정보 감사합니다.~
위에 포대장님과의 질답간에 언급된 것처럼, 내부 보안의 한계에 공감합니다.
- 주목받는 사이트가 문제다.
- 주목받는 사이트는 소수다.
- 주목받지 못하는 사이트의 경우 털어도 가져갈게 없다.
- 주목받지 못하는 사이트는 다수다.
기술적 조치도 좋지만, 발상의 전환을 해서..
어떤 사이트가 주목받고.. 그렇지 못한지를 알아차리지 못하게..
왜 그.. "알리바바와 40인의 도둑" 에서 알리바바가 사용했던 방법 있자나요~
일명 회피.. 무관심 시스템을 고안해 주시면 어떨런지..^^
중고가 솔루션은 젠드옵티마는 제공 안합니다.
그리고..
이온큐브 설정외에도 위 방법 이상으로 젠드할 파일을 묶어놓고 (물론 유져가 될수 있으면 안만지는 주요루틴 부분에 해당하는 소스 일부) 그 파일을 이온큐브로 암호화 하고요!
자체 호스팅 IDC에 서버는 (물론 서버가 한 IDC에 전부 있지는 않음) 모두 이온큐브 부터 curl , domxml , eAccelerator 등등 모두 제공하고..
APM 자체를 튜닝해서 전부 서비스 제공중이죠!
그리고 웹 보안을 3중으로 하고 로그 분석도 철저히 한답니다.
외국 ip제한도 안하고 있는데 이 부분은 자동 차단 시스템으로 대처하고요!
백업도 2~3중으로 합니다.
물론 위처럼 소스 암호화 해도 솔루션 자체에 기존 루틴을 버리고 별도 추가나 수정이 가능하게 고려 했고요!
필요한 부분은 서버 데몬을 만들어 돌립니다. ASP 서비스 같은 경우에 해당!
이온큐브 다 좋은데 한PC한 라이센스 입니다.
이 규약이 무척 엄격합니다.
대신 업데이트 꾸준히 되고 있고요!
중국 똥개들이나 꾸냥들도 아직은 이온큐브 못해독합니다.
물론 아무리 그래도 마음먹고 달려들면 어쩔수 없지만..
마지막으로 솔루션 설치시 어디에 설치하던 100% 재 설치 까지 설치 정보를 저희 원격 서버 계정에서 받아냅니다.
이상 저희의 사용기 였습니다.
이미 입소문 및 광고를 대량하고 있어서 이미 관심 대상이 자연스럽게 됩니다.
저희도 1일 천만원 이상 매출 올리는 업체는 가능한한 서버 구매 또는 임대 호스팅으로 서비스 변경을 강력히 권유하고 있습니다.
그리고 가능하면 PG모듈을 자체 탑재하는 PG보다 통신방식을 선호하고 제휴를 맺고요!
가능한 한 개인정보는 안받는 방향으로 서비스를 권장합니다.
모든 키는 별도 솔루션을 이용한 암호화 또는 복호화 합니다.
모든 무게를 운영자가 짊어지는것은 아닌듯..
ㅎㅎ 참 저희는 또 한가지 솔루션 구매후 운영은 되되 부가적인 솔루션 탑재 기능 중 중요한 ERP 또는 주문 관리 업로드,다운로드 같은 경우는 원격 시리얼 발급 인증 방식으로 허가해줍니다.
물론 정통부의 규약도 따라가려 항상 삽질중입니다.