Da viele bei meinem letzten Release bemängelt haben das die MySQL-Daten im Programm stehen habe ich das ganze nochmal überarbeitet.
Das hier ist kein Lizenzmanager, nur ein Addon für euer Projekt um Lizenzen zu überprüfen.
Informationen:
Das LizenzSystem läuft komplett über WebServer, es werden in euren Projekten keine MySQL-Daten mehr gebraucht.
Das Script benutzt .NET, PHP & MySQL
Eine externe DLL für einfaches einbinden in eure Projekte.
Möglichkeiten:
Neue Lizenzen im Browser (optional) oder in der Datenbank anlegen
Lizenzüberprüfung durch WebServer
Im Download enthalten:
index.php
check.php
addLicense.php (Optional, nur wenn ihr Online Lizenzen adden wollt)
xCLicense.dll (Die Klassenbibliothek für eure Projekte)
Benutzungsweise:
Die Klassenbibliothek
Die .dll in euer Projekt importieren und initialisieren.
Da die Klasse einen Bool'schen Wert zurückliefert, könnt ihr das ganze einfach mit einer if-Abfrage steuern:
Wichtig: die Variable adressToScript in eurem Projekt muss "http:/deineseite.de/deinlizenzchecker/" lauten (http & letzter backslash muss vorhanden sein)
Die PHP-Dateien
Die Datei index.php könnt ihr so lassen wie sie ist, dort muss nichts verändert werden.
In der Datei check.php müssen die MySQL-Daten für eure Lizenzdatenbank eingefügt werden ->
In der Datei addLicense.php (wenn ihr diese benutzt) müssen ebenfalls die MySQL-Daten & ein Admin-Account und ein Security-Code festgelegt werden. (Ja ich weis es würde noch professioneller gehen, aber wem das so nicht gefällt kann es ja selber schreiben oder manuell machen) ->
Lass bitte dieses prüfen gegen true weg. Das zeigt eigentlich nur, dass man boolsche Ausdrücke nicht verstanden hat und es verursacht irgendwie auch Augenkrebs.
Lass bitte dieses prüfen gegen true weg. Das zeigt eigentlich nur, dass man boolsche Ausdrücke nicht verstanden hat und es verursacht irgendwie auch Augenkrebs.
kann die Klasse auf Wunsch auch OpenSource machen, dann kann es jeder anpassen wie er möchte
Oder wenn du schon kritisierst, gib mir bitte Anregungen wie ich es verbessern kann.
Ah achso, so war das gemeint. Ja klar, das muss man dann überarbeiten. Oder die HWID einfach als "hidden" versenden, dann gibt es auch keine möglichkeit das in der URL abzulesen?
Habe mir nur den Anfang mit der URL-Injection kurz angeschaut.
Wenn dich das Thema Sicherheit bei einem Lizenzsystem nicht interessiert, wieso veröffentlichst du es dann überhaupt? Man kann, sofern du in deiner Funktion nichts escapest deine ganze Datenbank löschen/auslesen. XSS ist auch möglich.
Wenn dich das Thema Sicherheit bei einem Lizenzsystem nicht interessiert, wieso veröffentlichst du es dann überhaupt? Man kann, sofern du in deiner Funktion nichts escapest deine ganze Datenbank löschen/auslesen. XSS ist auch möglich.
Es interessiert mich schon, bloß hab ich wärend meiner Arbeitszeit wichtigeres zu tun als mich jetzt darüber zu informieren, das mach ich wenn ich Freizeit habe.
[Developer Release] How Tornadoes Work. 01/21/2012 - General Gaming Releases - 2 Replies I created a couple of GunBound hacks back in the days when GunBound was popular.. I was working on an aimbot, but got side-tracked by life.
I found this in some old folders. I made it for the underground forums over at GzP, but the place looks like garbage now.
Maybe some developer will make use of it and make a public aimbot with a Nado feature. (*cough*c0lo*cough*(If he hasn't already, lol..))
Peace out bros. :3
Oh, and happy new year. ;3
2 Very important suggestion for web developer from experienced developer [English]] 11/21/2011 - General Coding - 0 Replies I have been developing websites now over 3 years now. My biggest regret is i started developing web sites without knowing CSS & Jquery. Yes before starting development learn CSS 3 and Jquery. These are even more important than your programming skills :) And they are hard to fix once you developed without knowing them.