FAKE: Sicherheitssystem vom Scriptkaufhaus....

[NeoGriever]

Ich verschlüssel die Daten ja nicht aus Schutz vor Hackern, sondern der Einfachheit halber, da man in Base64 "verpackte" größere, binäre Dateien ganz einfach in eine Variable als String stecken kann. Dadurch gibt es das VMSR ja als 1-Datei-Installationspaket.

Den Datei-Viewer werde ich wohl separat dazubauen, sodass der "Kunde" mit diesem das Installationspaket "durchleuchten" kann. Beliebige Einträge aufzeigen/base64 entschlüsseln, durchgänge auflisten usw. Dürfte nicht so schwer sein.

Interessant, dass der Preis jetzt auf 15.000.000 Lose angehoben wurde. o.o

[Smoopie]

nach einer mail von mir was dieses script den genau macht bekamm ich volgende antwort

Es ist nur auf SKH zu finden da exklusiv. Natürlich schützt es auch gegen SQL Injections, es werden alle Dateien darauf überprüft durch einen automatischen Algorithmus. Erste Lizenz für 1 Mio. Lose, danach je verkaufter Lizenz 1 Mio. mehr bis 30 Mio. Lose.

also scheinen ja schon ein paar drauf reingefallen zu sein und die tage ist das geheule wieder gross wie unsicher das vms doch ist

[VMS1]

Ich verschlüssel die Daten ja nicht aus Schutz vor Hackern, sondern der Einfachheit halber, da man in Base64 "verpackte" größere, binäre Dateien ganz einfach in eine Variable als String stecken kann. Dadurch gibt es das VMSR ja als 1-Datei-Installationspaket.

Den Datei-Viewer werde ich wohl separat dazubauen, sodass der "Kunde" mit diesem das Installationspaket "durchleuchten" kann. Beliebige Einträge aufzeigen/base64 entschlüsseln, durchgänge auflisten usw.

"Der Einfachheit halber" ist falsch ausgedrückt. "Weil ich nix besseres bei anderen Scripten zum abschreiben gefunden habe" hätte besser gepaßt. Genau so macht es z.B. das FWX schon seit Anbeginn. Was aber nicht heißt, das das auch gut ist, denn Installpakete kann man auch einfacher haben. In diesem Fall ist es sowieso uninteressant, da es der jeweilige Nutzer per FTP hochladen muß. Ob er nun einen Ordner, eine ZIP, oder deinen "Installer" hochlädt, ist wohl kein grosser Unterschied. Das macht vielleicht Sinn für einen Hoster, der bestimmte Softwarepakete mit anbietet (One-Click).

Zum Allgemeinen: BASE64 ist eigentlich keine wirkliche Verschlüsselung, sondern eher als Werkzeug zu verstehen. Man bekommt damit alle Art von Daten in einen gefahrlosen String. Zum Beispiel bei der Übergabe von Parametern in URLs, von Dritten eingegebene Texte, hochgeladene Dateien, oder vielleicht auch einfach mal ein kleines Bild in eine Datenbank oder eine Datei zu speichern. Und ja, man kann auch "verpackte" größere, binäre Dateien ganz einfach in eine Variable als String stecken. Jeder kann das mit der zugehörigen PHP-Funktion oder auf diversen Online-Generatoren entschlüsseln. Niemand, der halbwegs bei Verstand ist, würde das benutzen um seinen Quellcode zu schützen. Wenn also jemand base64 benutzt, um längeren Code zu verschleiern, sollte man das wirklich nicht einfach ohne weitere Prüfung auf den Webspace packen.

Kleines P.S. an Neogriever: Ich find es ganz prinzipiell eine gute Sache, wenn sich jemand etwas selbst beibringt und dann sein Wissen zur Verfügung stellt. Viele PHP-Bastler haben mal so angefangen. Was dir aber eindeutig fehlt, ist etwas Demut. Deine Postings (und du läßt ja keinen Thread und kein Thema aus, um wenigstens einmal DEIN VMSR zu erwähnen) triefen vor Arroganz und Unwissen. Viel lernen du noch mußt....