У меня есть сервер где есть некий php скрипт который при вызове его генерирует серийный номер и отдает его сайту-партнеру который продает мое приложение.
Что бы кто угодно не смог получить ключ просто так, его вызов допускается только из определенных IP адресов.
Но сейчас нашелся партнер который говорит что у него нет постоянного IP адреса.. Как быть в таком случае?
Спросил у него он говорит: "if you know how to create a license salt, we can add that and process the parameter <hash> for added security"
Но я не очень понимаю как эта схема должна работать, что он имеет в виду?
Правки в сам генератор ключей и код который проверят номер на строне приложение я вносить не хочу.
Здравствуйте, nen777w, Вы писали:
N>Добрый час!
N>У меня есть сервер где есть некий php скрипт который при вызове его генерирует серийный номер и отдает его сайту-партнеру который продает мое приложение. N>Что бы кто угодно не смог получить ключ просто так, его вызов допускается только из определенных IP адресов. N>Но сейчас нашелся партнер который говорит что у него нет постоянного IP адреса.. Как быть в таком случае? N>Спросил у него он говорит: "if you know how to create a license salt, we can add that and process the parameter <hash> for added security" N>Но я не очень понимаю как эта схема должна работать, что он имеет в виду? N>Правки в сам генератор ключей и код который проверят номер на строне приложение я вносить не хочу.
Написать ещё один php скрипт который будет принимать и проверять этот параметр, и если всё норм, то дергает первый скрипт и полученный ключ пересылает партнеру. Как то так
N>>У меня есть сервер где есть некий php скрипт который при вызове его генерирует серийный номер и отдает его сайту-партнеру который продает мое приложение. N>>Что бы кто угодно не смог получить ключ просто так, его вызов допускается только из определенных IP адресов. N>>Но сейчас нашелся партнер который говорит что у него нет постоянного IP адреса.. Как быть в таком случае? N>>Спросил у него он говорит: "if you know how to create a license salt, we can add that and process the parameter <hash> for added security" N>>Но я не очень понимаю как эта схема должна работать, что он имеет в виду? N>>Правки в сам генератор ключей и код который проверят номер на строне приложение я вносить не хочу.
TM>Написать ещё один php скрипт который будет принимать и проверять этот параметр, и если всё норм, то дергает первый скрипт и полученный ключ пересылает партнеру. Как то так
Не очень понял.
Здравствуйте, nen777w, Вы писали:
N>Добрый час!
N>У меня есть сервер где есть некий php скрипт который при вызове его генерирует серийный номер и отдает его сайту-партнеру который продает мое приложение. N>Что бы кто угодно не смог получить ключ просто так, его вызов допускается только из определенных IP адресов. N>Но сейчас нашелся партнер который говорит что у него нет постоянного IP адреса.. Как быть в таком случае? N>Спросил у него он говорит: "if you know how to create a license salt, we can add that and process the parameter <hash> for added security" N>Но я не очень понимаю как эта схема должна работать, что он имеет в виду? N>Правки в сам генератор ключей и код который проверят номер на строне приложение я вносить не хочу.
Партнер передает следующую информацию:
1) Имя пользователя (P1)
2) Фамилия пользователя (P2)
3) E-mail пользователя (P3)
4) Хэш (P5)
Хэш считается как MD5(P1+P2+P3+P4), где P4 — некая строка ненулевой длины, о которой вы договорились заранее и которая не передается при запросе.
Логика работы Вашего скрипта:
1) берем параметры P1, P2, P3 из запроса, складываем в одну строку, приписываем в конец строки параметр P4, который хранится на Вашем сервере в скрытой папке;
2) считаем MD5 от полученной строки;
3) если полученный MD5 совпал с переданным параметром P5, то это партнер (генерируем ключ), если не совпал — объясняем, как пройти на три буквы.
TM>>Написать ещё один php скрипт который будет принимать и проверять этот параметр, и если всё норм, то дергает первый скрипт и полученный ключ пересылает партнеру. Как то так N>Не очень понял.
Что бы второй скрипт работал как шлюз или как прокси между вашим партнером и вашим скриптом-кейгеном.
Здравствуйте, nen777w, Вы писали:
N>Добрый час!
N>У меня есть сервер где есть некий php скрипт который при вызове его генерирует серийный номер и отдает его сайту-партнеру который продает мое приложение. N>Что бы кто угодно не смог получить ключ просто так, его вызов допускается только из определенных IP адресов. N>Но сейчас нашелся партнер который говорит что у него нет постоянного IP адреса.. Как быть в таком случае? N>Спросил у него он говорит: "if you know how to create a license salt, we can add that and process the parameter <hash> for added security" N>Но я не очень понимаю как эта схема должна работать, что он имеет в виду? N>Правки в сам генератор ключей и код который проверят номер на строне приложение я вносить не хочу.
Поставь перед сервисом nginx, который аутентифицирует клиента через basic http auth с паролем или по клиентскому ssl ключу.
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, nen777w, Вы писали:
N>>Добрый час!
S>Партнер передает следующую информацию: S>1) Имя пользователя (P1) S>2) Фамилия пользователя (P2) S>3) E-mail пользователя (P3) S>4) Хэш (P5)
S>Хэш считается как MD5(P1+P2+P3+P4), где P4 — некая строка ненулевой длины, о которой вы договорились заранее и которая не передается при запросе.
S>Логика работы Вашего скрипта: S>1) берем параметры P1, P2, P3 из запроса, складываем в одну строку, приписываем в конец строки параметр P4, который хранится на Вашем сервере в скрытой папке; S>2) считаем MD5 от полученной строки; S>3) если полученный MD5 совпал с переданным параметром P5, то это партнер (генерируем ключ), если не совпал — объясняем, как пройти на три буквы.
так чтоли?
if (md5('Ivanov Ivan iv@ivanoff.ru'+'password')==md5('Ivanov Ivan iv@ivanoff.ru'+'idontknowthepassword')) { echo 'F*ck, they are the same!';}
Здравствуйте, autopsist, Вы писали:
A>так чтоли? A>if (md5('Ivanov Ivan iv@ivanoff.ru'+'password')==md5('Ivanov Ivan iv@ivanoff.ru'+'idontknowthepassword')) { echo 'F*ck, they are the same!';}
Что-типа того, но не так сделано. Пассворд не надо передавать при каждом дергании скрипта.
На сервере с ключегенератором:
<?php
$p1=$_GET['name'];
$p2=$_GET['email'];
$p3=$_GET['thehash'];
$passwd='12345678password';
if (md5($p1.$p2.$passwd) == $p3)
{
echo ('Делаем ключ на '.$p1.' и шлем на '.$p2);
} else
{
echo ('Ну все поняли куда надо пойти...');
};
?>