Lizenz-Me | Deine Lizenz API!

  • Hi,

    Ich habe in den letzten Tagen/Wochen einen kleinen Online-Manager für Lizenzen programmiert. Dabei sind die Sprachen PHP, JavaScript, CSS und HTML verwendet worden und nun suche ich für diese Webseite einige Tester die ihre Programme damit ausstatten oder die Funktionen testen.
    Das System kann auf 2 verschiedene Arten eingebunden werden. Die erste und einfachere Methode ist die UDF-Einbindung, die bereits verschiedene Funktionen zur Verfügung stellt. Eine 2. Methode gibt es auch, aber ist schwerer in der Handhabung. Natürlich haben beide Methoden den gleichen Funktions-/Ergebnisumfang und sind umsonst! Doch das sollte keine geübten Programmierer abhalten!
    Eine Erklärung sowie Dokumentation für diese API kann natürlich gelesen werden.

    Um euch das ganze bildlich darstellen zu können, habe ich hier mal 4 Bilder vorbereitet:
    autoit.de/wcf/attachment/16286/ - Startseite mit aktuellen Nachrichten
    autoit.de/wcf/attachment/16287/ - Übersicht welche Codes / Lizenzen der Benutzer hat
    autoit.de/wcf/attachment/16288/ - Neue Codes / Lizenzen erstellen
    autoit.de/wcf/attachment/16289/ - Übersicht was mit dem eigenen Benutzernamen getan worden ist

    Die Homepage von Lizenz-Me liegt (Zur Zeit noch) hier: Lizenz-Me Homepage
    Die UDF wird erstmal hier als Dateianhang zum Download angeboten. autoit.de/wcf/attachment/16290/ Die Funktionen die die API bietet, sind in der UDF kurz erklärt. Eine weitere Anleitung findet sich in der FAQ (Wobei diese zur Zeit nur für Visual Basic geschrieben ist).

    Bei Fragen könnt Ihr mir gerne hier im Thread schreiben, eine Private Nachricht schreiben, die Homepage besuchen oder ein Ticket auf der Homepage erstellen!

    LG Zaziki

  • Ich hätte noch einen Vorschlag für die FAQ auf der Seite: "Was macht das Ding überhaupt?" :huh: Im Moment blick ich nämlich noch nicht ganz durch.

    Gruss Shadowigor

  • Haha okay :D
    Diese API stellt die Grundzüge für ein Lizenzsystem dar. Man kann als eingeloggtes Mitglied sogenannte Codes erstellen, mit denen ein Benutzer später sein Programm aktivieren kann. Der Programmierer kann dann in seinem Programm ganz einfach überprüfen ob ein eingegebener Code echt ist und entsprechen reagieren.
    Somit hat man ganz einfach ein Lizenzsystem implementiert. Die komplette Funktionalität, kann man erst sehen wenn man sich registriert hat und das Ganze mal ausprobiert hat.

    //Edit: Achja, und Benutzer die später das Programm nutzen wollen, müssen sich natürlich nicht auf der Homepage registrieren. Sie brauchen nur einen gültigen Code, den Sie nur vom Programmierer / Vertreiber bekommen.

  • Nun, das ganze System kann man mit so gut wie mit jeder Programmier- / Skriptsprache nutzen. Und wieso sollte eine Lizenzierung unter AutoIT sinnfrei sein?

    • Offizieller Beitrag

    Und wieso sollte eine Lizenzierung unter AutoIT sinnfrei sein?


    Lizensierung macht Sinn für Programme, die mit hohem Aufwand erstellt, kostenpflichtig vertrieben werden. - Kann man mit AutoIt machen.
    Aber:
    Jedes AutoIt-Skript kann ohne großen Aufwand aus der EXE dekompiliert/deobfuskated werden. Wer das will - der tuts und schert sich wenig drum, ob das erlaubt ist oder nicht. Und dann wird einfach die Lizenzabfrage aus dem Code gestrichen und das System ist hinfällig.

  • aus der EXE dekompiliert/deobfuskated werden


    Oh auf dem Stand war ich noch gar nicht. Ich dachte es gäbe nur Anfänge vom decompilen, aber wenn das schon soweit ausgereift ist ist das leider doof :(.

  • Ich finde das SUPER! Vielen Dank dafür ;)!

    So kann man sein Script schützen, ohne viel Arbeit rein zu stecke und macht es "bösen Jungs" schwerer ;)...

    Ich gucke es mir später auf jeden Fall mal intensiv an^^...


    Wie sieht das mit dem Schutz aus?^^ Bist du gegen die "einfachen" Dinge gefeit? Wie z.B. "einfach" das Antwortpaket faken?^^ Schickst du einfach nur ne "1" zurück oder sowas simples?°^^

    Ich habe mir in letzter Zeit auch viele Gedanken dazu gemacht, wie man sowas verhindern kann... In dem man z.B. kompliziertere/immer verschiedene Antworten kriegt, die noch vom Script validiert werden müssen.


    BugFix : Das macht schon Sinn^^... Mit Obfuscator/Packer und sowas hat man einen "ordentlichen" Schutzgrad. Klar wird man damit kein 50€ Großprojekt schützen und sowas auch nicht in AutoIt realisieren...

    Aber wenn man halt kleine Spiele oder sonstwas macht, für 2-5 Euro, wer wird da bitte so einen Aufwand auf sich nehmen, einen passenden Deobfuscator proggen, diesen Serial-Schutz aushebeln, etc...

    Wenn man das noch mit regelmäßigen Updates verbindet, wäre der Aufwand das ÜBERHAUPT nicht wert :P


    LG,
    Aca


  • Oh auf dem Stand war ich noch gar nicht. Ich dachte es gäbe nur Anfänge vom decompilen, aber wenn das schon soweit ausgereift ist ist das leider doof :(.

    Das hat nichts mit ausgereift zu tun. Autoit schmeist beim "compilieren" lediglich die au3 + interpreter in eine exe mehr nicht. Dementsprechend einfach ist auch das herrausholen der au3.

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    Einmal editiert, zuletzt von chip (2. September 2012 um 12:50)

    • Offizieller Beitrag

    Aber wenn man halt kleine Spiele oder sonstwas macht, für 2-5 Euro, wer wird da bitte so einen Aufwand auf sich nehmen, einen passenden Deobfuscator proggen, diesen Serial-Schutz aushebeln, etc...


    Gerade dafür ist es unsinnig. Wenn du den Programmieraufwand für die Sicherheitsroutinen dann auf 30..40% des Gesamtprogrammes anwachsen lassen musst, kümmerst du dich ja bald mehr um Sicherungsroutinen als um die Programmabläufe.
    Ich bin Verfechter von Opensource und absoluter Gegner von Software-Patenten.
    Wir wollen doch mit den kleinen Tools (die du im Bereich 2 bis 5 € ansiedelst) kein Geld verdienen, sondern eine Bestätigung und Anerkennung unserer Arbeit erhalten. Dafür lässt sich aber auch das Donate-System verwenden. Wenn ich freie Software nutze und mir gefällt diese, bin ich auch gerne bereit dem Autor eine Vergütung nach eigenem Ermessen zukommen zu lassen. Aber auch die recht weit verbreitete Postkarten-Honorierung finde ich nicht schlecht. Wenn dich Postkarten aus der ganzen Welt erreichen, weil diese Menschen dein Tool genutzt und für gut befunden haben, ist das doch eine viel schönere Bestätigung als irgendwelcher schnöder Mammon. :rolleyes:

  • Im GRUNDE gebe ich dir Recht ;)...

    Allerdings: Aufwand für die Sicherheit, wenns ne UDF gibt, sinkt ja doch erheblich ;)... Dann wirds ne "Routine".
    Und: Manche Leute "brauchen" das Geld vllt. und sind froh, wenn sie neben z.B. dem Studium etwas verdienen können, dadurch :P...


    Klar, wenn man schon Geld verdient und so, ist einem die Anerkennung wichtiger, versteh ich absolut^^. Das mit dem Spenden ist auch ne feine Sache! Eig. viel schöner und rechtlich auch "klarer" ;)...
    Aber habe auch schon gute Projekte dran kaputt gehen sehen, da die sich dadurch nicht getragen haben, nicht mal der Web-Server :P.
    Ich halte Menschen da für recht geizig, leider sehen das, meiner Erfahrung nach, nicht viele Leute so, dass man gern was gibt, wenn man etwas mit Freude nutzt und es gratis ist ;p...


    LG,
    Aca

  • Die Idee ist im Grunde gut, nur mangelt es wohl an der Umsetzung und auch an Autoit selbst... Ich möchte jetzt nich alles wieder aufrollen, was meine Vorredner schon angemerkt haben, aber eine 'Sicherheits-Abfrage' für die man nur einen Usernamen benötigt, kann doch nicht dein Ernst sein, oder? 8| Vor allem wird in der UDF gleich noch eine Funktion mitgeliefert, mit deren Hilfe jeder sich beliebig viele 'Schlüssel' erstellen kann?! Man muss sich einfach nur ansehen, welche URL das 'geschützte' Programm herunterlädt und schon ist man im Besitz des Usernamens, mit dem sich dann beliebig viele Schlüssel erstellen lassen... :whistling: Noch dazu wird vom Server-PHP-Script anscheinend nur eine 1 oder eine 0 zurückgegeben?! Das heißt selbst ein Server-Emulator wäre in unter 15 Zeilen geschrieben... :huh:

    LG
    Christoph :)

  • Vor allem wird in der UDF gleich noch eine Funktion mitgeliefert, mit deren Hilfe jeder sich beliebig viele 'Schlüssel' erstellen kann?!


    Das ist limitiert, man kann pro IP nur alle 24 Stunden einen Code erstellen. Des Weiteren muss sowas erst freigeschaltet werden, damit solch eine dynamische Erstellung von Codes möglich ist. (Zur Zeit in der Beta aber bei jedem aktiviert)

    Man muss sich einfach nur ansehen, welche URL das 'geschützte' Programm herunterlädt und schon ist man im Besitz des Usernamens, mit dem sich dann beliebig viele Schlüssel erstellen lassen... Noch dazu wird vom Server-PHP-Script anscheinend nur eine 1 oder eine 0 zurückgegeben?! Das heißt selbst ein Server-Emulator wäre in unter 15 Zeilen geschrieben...


    Um solch eine Fälschung zu entlarven wird gerade gearbeitet.

  • Zitat

    Um solch eine Fälschung zu entlarven wird gerade gearbeitet.

    Allerdings muss die Auswertung der Server-Antwort IMMER clientside passieren und genau hier liegt der Schwachtpunkt: Autoit ;) Und auch wenn man das Script wirklich sicher gegen Decompiling schützen würde, reicht eine Umleitung (hosts-Datei) von "zaziki.pf-control.de" auf den eigenen PC, auf dem dann der Emulator läuft, aus um die Authentifizierung aus zu hebeln... ;)

    LG
    Christoph :)

  • Ich verstehe nicht, warum dieses Thema immer wieder aufkommt.

    Ich kenne kein einziges Spiel oder Programm was einen wirklichen Schutz besitzt.
    Man bekommt alles irgendwo irgendwie gratis, wenn man die richtigen Seiten oder Leute kennt.
    Und das obwohl jede (Spiele-)Firma versucht genau dieses Szenario zu verhindern und dafür immense Summen aufwendet.
    Glaubt ihr wirklich, dass ihr als kleine Leute ein Sicheres System für eine vollständig dekompillierbare Skriptsprache erstellen könnt ?

  • Ich verstehe nicht, warum dieses Thema immer wieder aufkommt.

    Ich kenne kein einziges Spiel oder Programm was einen wirklichen Schutz besitzt.
    Man bekommt alles irgendwo irgendwie gratis, wenn man die richtigen Seiten oder Leute kennt.
    Und das obwohl jede (Spiele-)Firma versucht genau dieses Szenario zu verhindern und dafür immense Summen aufwendet.
    Glaubt ihr wirklich, dass ihr als kleine Leute ein Sicheres System für eine vollständig dekompillierbare Skriptsprache erstellen könnt ?

    Wer sagt denn, dass "wir" das wollen? Wie gesagt, es reicht doch schon, das zu ERSCHWEREN, dass nicht jedes Script-Kiddy das knacken kann! Das erschwert die Verbreitung und evtl. hat gar keiner Interesse, sich die Mühe, für kleinere Programme/Spiele zu machen!

    Klar ist alles knackbar, das ist doch kein Hindernis, etwas zu schützen O.o...

    Schließt du deine Haustür nicht ab? Kriegt eh jeder auf, der es will!

  • Heute möchte ich euch mal einen kleinen Einblick in die Statistiken gewähren. Soeben wurde die 2000 Besuchergrenze überschritten und viele neue Mitglieder begrüßt.

    Insgesamt wurden knapp 2100 Besucher begrüßt, die ca. 3500 Seitenaufrufe getätigt haben. Registriert haben sich knapp 160 Benutzer.
    Zur Zeit beherbergt die Datenbank ca. 2700 Lizenzen, wovon nur 400 aktiviert bzw. Abgelaufen sind. Auf unserer API konnten wir gut 700 Zugriffe registrieren, wovon die meisten direkt in eine Registrierung einer Lizenz endeten.

    Leider hatten nicht alle Benutzer vor, dass System gut zu behandeln. Es wurden schließlich 2 Angriffe registriert, die Zugriff zur Datenbank herstellen wollten. Dies gelang aber in keinem Fall. Die IP-Adressen dieser „Nutzer“ wurden protokolliert und werden unter Umständen weiter verfolgt.
    Daher muss man keine Angst haben, dass die Lizenzen in Gefahr sind. In der Datenbank ist alles verschlüsselt und sicher abgelegt.

    lg Zaziki

  • Heute Abend gegen 20 Uhr wird ein neues Update eingefügt. Es wird damit gerechnet, dass unser System für 5 Minuten nicht erreichbar sein wird. Die API wird nur für wenige Sekunden nicht erreichbar sein.
    Eine neue Funktion ist es dann hinter bestimmten Codes Namen zu hinterlegen um eine weitere Identifizierung zu ermöglichen.
    Auch wird eine neue Programmiersprache unterstützt: Java.

    Es werden aber auch weitere kleinere Neuerungen kommen, die wieder die Performance und Übersicht fördern.
    Weitere Informationen gibt es auf der Homepage: Lizenz-Me

    Mit freundlichen Grüßen
    Zaziki