Ich bin selber derzeit am Überlegen und zum Zeil zusammen mit @derrobin154 an eknem Lizenzsystem. Dies läuft bis jetzt über ne API. Die Abfrage wird via PHP Encoder verschlüsselt, so das mans eig nicht ändern kann. Bis es zum Test kommt, dauert es aber noch ein bisschen. Interne Test waren bis jetzt positiv.
Hört sich interessant an, haltet mich auf dem laufenden 
Die Abfrage wird via PHP Encoder verschlüsselt, so das mans eig nicht ändern kann.
Man kann es entschlüsseln. Was anderes macht PHP ja auch nicht. (Stichwort: obfuscation php ). Eigentlich gibt es keinen richtigen Weg seinen PHP Quellcode zu "schützen", außer man gibt ihn gar nicht erst raus :).
Einzige, wenn auch relativ teure Lösung: http://www.ioncube.com/php_encoder.php
Wenn du einen anderen Weg gefunden hast, wäre es mir eine Freude zu gucken ob man es nicht doch i wie "gecrackt" bekommt 
Naja dann gibst du aber deine MySQL Daten raus, das macht noch viel weniger Sinn denn so kann jeder etwas an der DB verändern.
Auch das "verteilen" macht wenig Sinn, wenn du es sauber programmierst (OOP oder FP) dann ist der Aufwand das zu "cracken" nicht dramatisch hoch, vorallem weil jede vernünftige IDE Search & Replace unterstützt.
Es gibt leider einfach keine "sicheren" System für sowas. Es wird immer Möglichkeiten geben, diese zu Umgehen.
Es gibt mit Sicherheit die eine oder auch andere Methode die sicherer ist.
Als Tipp kann ich Dir aber geben, dass Du es nicht wie Atox Developement machen solltest und ohne Einverständnis Daten sammelst 
- Der Schuss geht früher oder später extrem nach hinten los.
Am besten ist immer ein System was automatisiert erfolgt und ggfs. unregelmäßig manuell geprüft wird. Funktioniert natürlich nur bei kleinen Mengen an Lizenzen
Naja dann gibst du aber deine MySQL Daten raus, das macht noch viel weniger Sinn denn so kann jeder etwas an der DB verändern.
Ich hab nen extra Mysql User angelegt der nur lesen kann. Der muss ja auch nur Plugins / Designs / Lizenzen lesen können und nichts beschreiben
Nur als Empfehlung:
Mach es lieber über eine Schnittstelle (API). Sonst kann man dir ganz einfach den MySQL Server lahmlegen mit dem User.
Nur als Empfehlung:
Mach es lieber über eine Schnittstelle (API). Sonst kann man dir ganz einfach den MySQL Server lahmlegen mit dem User.
Sorry hab keine Ahnung wie ich dafür eine API schreiben kann 
Also wie muss die aufgebaut sein bzw funktionieren?
Kommt drauf an was du machen willst. Grundsätzlich solltest du eine RestFul API erstellen, sodass die MySQL Daten bei dir bleiben und deine Software die du verteilst nur auf diese API zugreift und sich dort die Daten her holt.
So eine extrem einfache API ist z.B. hier erklärt: https://www.leaseweb.com/labs/…a-simple-rest-api-in-php/
Du legst halt damit einfach fest, welche Daten rausgegeben werden und welche nicht.
so eine ganz grobe (, massiv vereinfachte und unvollständige) API sähe wie folgt aus (ungetestet):
Nur als Empfehlung:
Mach es lieber über eine Schnittstelle (API). Sonst kann man dir ganz einfach den MySQL Server lahmlegen mit dem User.
Da kann ich Developer nur zustimmen!
Ich und Canna haben einen Lizenzserver bzw. eine LizenzAPI via JSON realisiert, wenn du willst kann ich dir / können wir dir (wenn @Canna möchte) helfen.
Also ich versteh schon wie die API funktionieren soll denk ich. Nur wie mache ich dann vom fremden Server nen Request auf die API weil die muss ja dann irgendwo bei mir am Server liegen. Oder bin ich jetzt ganz Blöd?
Das in dem Link sieht ja auch so aus als möchte er die API dann am selben Server liegen haben wie da von wo sie aufgerufen wird und das bringt ja nix wenn da dann erst die Mysql Daten drin stehn?
@derrobin154 Ja also das wär natürlich nett
Kannst dich gerne einmal via PN bei mir und robin melden. Können dir gerne das Prinzip im Teamspeak erklären und beispiele aufzeigen.
LG
@Developer: Ioncube ist natürlich gut - aber wie du schon sagtest recht kostenspielig. 
Klar kann man PHP Obfuscator auch entschlüsseln, aber denkst du jemand macht sich die Mühe? Das sollte ja eig auch Stunden dauern, oder?
