I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
feles
feles
il 25 marzo 2003 alle 00:40
74 messaggi dal 28 maggio 2001
Ciao ho generato uno script per gestire dei testi, siccome lo script è molto appetibile vorrei sapere se esiste un modo per autenticare gli utenti da un server esterno... in poche parole decido io a chi far usare lo script. Grazie
FELES
RispondiQuoting
BrightSoul
BrightSoul
il 25 marzo 2003 alle 10:50
11.886 messaggi dal 09 febbraio 2002
Contributi
Dovresti inserire nel tuo sito un semplice sistema di login.
Autenticato l'utente, puoi fargli scaricare ciò che vuoi. Cerca in questo forum "Forzare il download".
Unito al login è' una procedura abbastanza sicura che permette i scaricare files solamente se si è autenticati.

Un consiglio: in internet esistono tanti siti che offrono il codice sorgente di varie applicazioni (asp/windows), lascia che anche il tuo sia di libero download, secondo me è meglio avere qualche utente felice che non pochi soldi in tasca ma nessuna visita al sito.
Evviva la comunità!

(poi, ovvio, se è un programma enorme e personalizzato allora devo ricredermi...).
Dipende da te scegliere la strategia più adatta
Enjoy learning and just keep making
RispondiQuoting
feles
feles
il 25 marzo 2003 alle 13:03
74 messaggi dal 28 maggio 2001
Probabilmente mi sono spiegato male, non devo proteggere un download dal mio sito....
in pratica un cliente mi ha commissionato uno script specifico per la gestione di testi.... ora ho la sensazione che questo cliente possa in futuro vendere questo script ad altri utenti, questo perchè è uno script molto specifico, in pratica mi interesserebbe creare una forma di controllo remoto su chi utilizza lo script.

PS Nel mio piccolo quando posso costruisco sempre script free... grazie anche a questo stupendo forum.... vedi http://www.animeitalia.it/tags non è una cosa complicatissima, ma viene usato da molte persone.
FELES
RispondiQuoting
BrightSoul
BrightSoul
il 25 marzo 2003 alle 15:59
11.886 messaggi dal 09 febbraio 2002
Contributi
ahhh capito!
putroppo il codice asp è in chiaro... se uno è capace di copiarlo si solito è anche capace di "craccarlo" (daltronde basterebbe cancellare quelle due righe di codice che costituiscono la protezione...).

Se vuoi comunque costruire questa protezione remota dovresti usare XMLHTTP in modo che faccia un post ad una tua pagina con questi dati:

username
password
dominio in cui lo script viene utilzzato (questo lo puoi leggere con la servervariable HTTP_REFERER)

se i dati sono trovati nel tuo database, restituisci un output a XMLHTTP (un semplice "ok" può andar bene) e lo script remoto prosegue solo se gli viene restituita questa risposta di "ok".
Però capisci che basta cancellare quella riga o modificarla e se ne va a quel paese tutto il controllo.

Un sistema di protezione è quello di creare una dll e metterci più codice possibile. Lì dentro il codice è compilato e non è intaccabile però quanti server ti permettono di registrare componenti?
Ho visto che fa il tuo script... potresti decidere di realizzarlo in flash... lì il codice non è in chiaro (a meno che non usi qualche software che ti fa vedere tutto l'actionscript al suo interno) e dovrebbe darti qualche protezione in più. Comunque mi pare che in giro non ci siano ancora software malevoli che ti fanno importare o de-proteggere i file di FlashMX. (ma la comunità dei cracker è abbastanza attiva :(
se hai conoscenza di flash penso che ti convenga... almeno fai un tentativooo
Enjoy learning and just keep making
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.