[PHP/Flash] lizenzierungssystem

[wahnsinn]

... mcrypt kann man als standard voraussetzen, oder? ...

Da würde ich mich nicht unbedingt drauf verlassen.

// edit:
Naja, wenn's selbst bei 1und1 aktiviert ist, kann man es vielleicht doch als Standard ansehen.

Vorausgesetzt, ich deute das hier richtig:

Verschlüsselung (MD5, Base64), weitere Verschlüsselungsalogrithmen (z.B. AES) über mcrypt

https://hilfe-center.1und1.de/hosting/scripte_datenbanken/php/2.html

 

[ice-breaker]

MCRYPT_CFB klingt gut. ist das immer dabei, wenn mcrypt installiert ist (mcrypt kann man als standard voraussetzen, oder?). muss doch gleich mal die performance testen ...

mitlerweile ist das mcyrpt modul eigentlich standard.

 

[ActionScripter]

also weder md5 noch base64 sind verschlüsselungen. das eine ist eine einweg-codierung und das andere nur eine ... öhm wie nennt man das ... "umschreibung" *g*

aber ich werde das jetzt einfach mit mcrypt umsetzen. wer es nicht auf dem server hat, dem biete ich dann eben noch ein hosting-paket für spiele dazu an, welches er in seinen webauftritt einbindet ... fertig.

ich danke für eure anregungen und meld mich dann in kürze mit einem ergebnis

 

[ice-breaker]

aber ich werde das jetzt einfach mit mcrypt umsetzen. wer es nicht auf dem server hat, dem biete ich dann eben noch ein hosting-paket für spiele dazu an, welches er in seinen webauftritt einbindet ... fertig.

du könntest ja alternativ zum mcrypt-modul noch eine php-entschlüsselung nehmen, in wikipedia gibts die bestimmt fertig implementiert. Dann würde es überall gehen

 

[ActionScripter]

du könntest ja alternativ zum mcrypt-modul noch eine php-entschlüsselung nehmen, in wikipedia gibts die bestimmt fertig implementiert. Dann würde es überall gehen

ja das hatte ich ja wie oben schon geschrieben getestet. das problem ist, dass selbst bei einem einfachen cbc ohne grossartige berechnung der gateway mit ca. 64kb ganze 4 sekunden zum entschlüsseln benötigt. und ich finde das ist für JEDEN start eines spieles einfach zu viel. ich könnte den gateway noch ein wenig überarbeiten, aber unter 3 sekunden werd ich kaum kommen...

 

[ice-breaker]

hmm, arcfour geht bei kleinen daten eigentlich recht flott (muss man denn bei jedem start prüfen, reicht nicht jeder 5.,6.,10. ?)

 

[White]

hmm, arcfour geht bei kleinen daten eigentlich recht flott (muss man denn bei jedem start prüfen, reicht nicht jeder 5.,6.,10. ?)

und wie willst du das überprüfen das das der so und sovielte start ist?

Wenn man es in eine Datenbank schreibt kann man es manipulieren.

 

[ActionScripter]

und wie willst du das überprüfen das das der so und sovielte start ist?

Wenn man es in eine Datenbank schreibt kann man es manipulieren.

der war gut *g* ... fällt mir spontan auch nix zu ein.

 

[ZeroCCC]

echt man kann manipulieren wer manipuliern will der kann auch ganz einfach den "gateway" sich schnappen und lokal speichern... aber psst da ersetzt ich einfach das echo der verschlüsselung gegen nen fwrite... da hab ich schonmal den gateway und dann ersetzt ich das nachladen und entschlüsseln einfach nur noch durch nen readfile... klingt nicht nur einfach ist einfach *g*

 

[ice-breaker]

und wie willst du das überprüfen das das der so und sovielte start ist?

Wenn man es in eine Datenbank schreibt kann man es manipulieren.

wer sagt denn das es genau sein muss?
nen random reicht ja. ob ich nun beim 5. oder 6. aufruf erst den server connecte ist doch relativ egal. es geht ja nur darum nicht JEDESMAL auf den server zugreifen zu müssen sondern nur manchmal.

 

[White]

also wieder nen befehl auf clientseite ?

$zahl=rand(1,10);
if($zahl==5)
{
 //connect
}
else
{
  // normal weitermachen
}

meinst du es so ?
Wenn ja das ist ja dann genauso manipulierbar.

Ich fand die Idee mit den Lizenzdaten direkt in der Flashdatei am besten. Da können die User selbst checken. Das kann man ja nicht Faken ohne auf einen 2. Server zuzugreifen.