[Release] LizenzSystem f�r .NET-Developer

11/26/2013 14:35 ҳc3ρ0�#1

Hallo.

Da viele bei meinem letzten Release bem�ngelt haben das die MySQL-Daten im Programm stehen habe ich das ganze nochmal �berarbeitet.

Das hier ist kein Lizenzmanager, nur ein Addon f�r euer Projekt um Lizenzen zu �berpr�fen.

Informationen:

Das LizenzSystem l�uft komplett �ber WebServer, es werden in euren Projekten keine MySQL-Daten mehr gebraucht.
Das Script benutzt .NET, PHP & MySQL
Eine externe DLL f�r einfaches einbinden in eure Projekte.

M�glichkeiten:

Neue Lizenzen im Browser (optional) oder in der Datenbank anlegen
Lizenz�berpr�fung durch WebServer

Im Download enthalten:

[Only registered and activated users can see links. Click Here To Register...]

index.php
check.php
addLicense.php (Optional, nur wenn ihr Online Lizenzen adden wollt)
xCLicense.dll (Die Klassenbibliothek f�r eure Projekte)

Benutzungsweise:

Die Klassenbibliothek

Die .dll in euer Projekt importieren und initialisieren.

Da die Klasse einen Bool'schen Wert zur�ckliefert, k�nnt ihr das ganze einfach mit einer if-Abfrage steuern:

[Only registered and activated users can see links. Click Here To Register...]
Wichtig: die Variable adressToScript in eurem Projekt muss "http:/deineseite.de/deinlizenzchecker/" lauten (http & letzter backslash muss vorhanden sein)

Die PHP-Dateien

Die Datei index.php k�nnt ihr so lassen wie sie ist, dort muss nichts ver�ndert werden.

In der Datei check.php m�ssen die MySQL-Daten f�r eure Lizenzdatenbank eingef�gt werden ->

Spoiler

In der Datei addLicense.php (wenn ihr diese benutzt) m�ssen ebenfalls die MySQL-Daten & ein Admin-Account und ein Security-Code festgelegt werden. (Ja ich weis es w�rde noch professioneller gehen, aber wem das so nicht gef�llt kann es ja selber schreiben oder manuell machen) ->

Spoiler

Das war's dann auch schon wieder von mir.
Konstruktives Lob oder Kritik sind erw�nscht :)
Viel Spa� damit.

11/26/2013 15:09 Schl�sselbein#2

Lass bitte dieses pr�fen gegen true weg. Das zeigt eigentlich nur, dass man boolsche Ausdr�cke nicht verstanden hat und es verursacht irgendwie auch Augenkrebs.

11/26/2013 15:14 ҳc3ρ0�#3

Quote:

Originally Posted by Schl�sselbein

Lass bitte dieses pr�fen gegen true weg. Das zeigt eigentlich nur, dass man boolsche Ausdr�cke nicht verstanden hat und es verursacht irgendwie auch Augenkrebs.

kann die Klasse auf Wunsch auch OpenSource machen, dann kann es jeder anpassen wie er m�chte ;)

Oder wenn du schon kritisierst, gib mir bitte Anregungen wie ich es verbessern kann.

11/26/2013 15:52 Schl�sselbein#4

Einfach If Lizenzchecker.checkLizenz?
Und halte dich an die .Net naming conventions.

Gru�

11/26/2013 16:54 IchVerabschiedeMich#5

[Only registered and activated users can see links. Click Here To Register...]
Ich hoffe der Teil wird noch irgendwo Escaped ansonsten sehe ich da schon einmal ne SQLi.
Und genau das selbe noch auch bei addLicense.php.

11/27/2013 08:56 ҳc3ρ0�#6

Quote:

Originally Posted by Padrio

[Only registered and activated users can see links. Click Here To Register...]
Ich hoffe der Teil wird noch irgendwo Escaped ansonsten sehe ich da schon einmal ne SQLi.
Und genau das selbe noch auch bei addLicense.php.

Wie meinst du das?

11/27/2013 09:06 Delinquenz#7

Quote:

Wie meinst du das?

SQL-Injection - Wikipedia

11/27/2013 09:47 ҳc3ρ0�#8

Quote:

Originally Posted by Delinquenz

SQL-Injection - Wikipedia

Ah achso, so war das gemeint. Ja klar, das muss man dann �berarbeiten. Oder die HWID einfach als "hidden" versenden, dann gibt es auch keine m�glichkeit das in der URL abzulesen?

11/27/2013 10:10 Shawak#9

Wenn du mit "hidden" meinst anstelle von $_GET, $_POST zu verwenden dann muss ich dich leider entt�uschen.
Das hilft n�mlich nicht.

ps: code injection sollte auch m�glich sein

11/27/2013 10:13 Delinquenz#10

Quote:

Oder die HWID einfach als "hidden" versenden, dann gibt es auch keine m�glichkeit das in der URL abzulesen?

Anscheinend hast du den Artikel nicht verstanden.

11/27/2013 10:32 ҳc3ρ0�#11

Quote:

Originally Posted by Delinquenz

Anscheinend hast du den Artikel nicht verstanden.

Habe mir nur den Anfang mit der URL-Injection kurz angeschaut.

11/27/2013 13:17 Delinquenz#12

Quote:

Habe mir nur den Anfang mit der URL-Injection kurz angeschaut.

Wenn dich das Thema Sicherheit bei einem Lizenzsystem nicht interessiert, wieso ver�ffentlichst du es dann �berhaupt? Man kann, sofern du in deiner Funktion nichts escapest deine ganze Datenbank l�schen/auslesen. XSS ist auch m�glich.

11/27/2013 13:23 tolio#13

zwinged entweder
1) jeden input in php konsequent escapen
2) prepared statements mit mysqli oder pdo

beides zusammen geht nat�rlich auch, wobei eins der beiden richtig umgesetzt auch schon sicher ist

11/27/2013 13:35 ҳc3ρ0�#14

Quote:

Originally Posted by Delinquenz

Wenn dich das Thema Sicherheit bei einem Lizenzsystem nicht interessiert, wieso ver�ffentlichst du es dann �berhaupt? Man kann, sofern du in deiner Funktion nichts escapest deine ganze Datenbank l�schen/auslesen. XSS ist auch m�glich.

Es interessiert mich schon, blo� hab ich w�rend meiner Arbeitszeit wichtigeres zu tun als mich jetzt dar�ber zu informieren, das mach ich wenn ich Freizeit habe.