Группа "Разработчик"

Информация:
Тема в разделе "Для разработчиков", создана пользователем mizaider, 15 окт 2016.
  1. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Панель обновлена до версии 2.0.92 - 03.12.2016
    Описание обновления внизу поста.
    Написано подробное описание функционала панели.

    С недавнего времени, панель может полностью автоматизировать процесс выдачи ключей и активации доменов клиентов.

    Для разработчиков которые публикуются на этом форуме создана отдельная группа. Я предлагаю несколько инструментов, для своих, которые позволят защитить продукты от несанкционированного использования.

    ДЛЯ ПРОДАЖИ СВОИХ РЕСУРСОВ ЧЕРЕЗ ФОРУМ НЕ ОБЯЗАТЕЛЬНО НАХОДИТСЯ В ЭТОЙ ГРУППЕ. В ГРУППУ СЛЕДУЕТ ВСТУПАТЬ ТОЛЬКО ЕСЛИ ВЫ БУДЕТЕ ПОЛЬЗОВАТЬСЯ ПАНЕЛЬЮ. ПРИ ОТСУТСТВИИ АКТИВНОСТИ ПОЛЬЗОВАТЕЛЬ ТЕРЯЕТ ДОСТУП В ПАНЕЛЬ.

    Группа "Разработчик с доступом в панель" имеет доступ к встроенной в форум панели лицензирования.

    Работать с панелью рекомендуется по адресу
    Код:
    https://mizaider.ws/
    API корректно работает по адресам
    Код:
    https://mizaider.ws/api/
    http://mizaider.ws/api/
    Что умеет панель:
    1. Структурировать список лицензий с возможность поиска по списку.
    2. Возможность указания срока действия лицензии.
    3. Возможность задать триальное время работы продукта.
    4. Блокировка использования скрипта на домене одной кнопкой.
    5. Логирование доменов на которых скрипт был запущен без покупки.
    6. Автоматическая рассылка абуз владельцам доменов и хостерам сайтов из пункта 5.
    7. Добавление и мониторинг нескольких продуктов.
    8. Автоматическое генерирование готового кода проверки лицензии двух видов - С полем ввода ключа и Просто код проверки.
    9. Шифрование ответа API сервера лицензий.
    10. API для работы с панелью.
    11. Использование RSA для подписи.
    12. Сильный PHP обфускатор.
    13. IonCube 9.
    14. Дешифратор меток файлов. Каждый файл при скачивании пользователем по возможности метится. Я скажу Вам где метки и как узнать чья она. Вы запросто узнаете кто слил Ваш продукт в паблик или попросил его где-то взломать :punish2:
    15. Выдача lic ключей которые можно использовать как способ валидации лицензии.
    16. Полная автоматизация выдачи лицензий.
    17. Общий чёрный список доменов, почт и логинов любителей вареза, который ведут сами разработчики.
    18. Контроль целостности файлов продукта.
    Использование алгоритма из закрытого раздела оооочень усложнит задачу дешифровки продукта.

    Со своей стороны я гарантирую:
    1. Никто не активирует ваш продукт кроме Вас.
    2. Доступность сервера лицензий 24/7
    3. Сохранность исходных кодов авторов которые публикуются на этом форуме.
    4. Своевременные выплаты. Никаких задержек.
    Что требуется для вступления:
    • Гарантировать, что нигде, никогда, ни при каких обстоятельствах Вы не поделитесь данными для входа в панель или чистым не обфусцированным кодом проверки.
    • Иметь готовый продукт для защиты (индивидуально, возможны исключения) и иметь возможность доказать авторство этого продукта.
    • Опубликовать ресурс согласно правилам публикации.
    • Доступ для "Посмотреть", "Оценить" и т.д. не предоставляется.
    При нарушении первого пункта доступ в панель блокируется.
    Для упрощения идентификации Вас как автора какого либо продукта регистрируйтесь на официальную почту которую можно найти на других ресурсах где опубликован продукт.
    После успешной публикации автоматически присваивается группа "Разработчик".
    Для того чтобы вступить в группу "Разработчик с доступом в панель" пишите мне в личку после выполнения условий выше, я проведу ряд мероприятий и вынесу решение о принятии в течении 2-5 дней.
    *Могу отказать в вступлении в группу с объяснением причины отказа.
    Добавлена отдельная колонка в продуктах и лицензиях с именем "API id".
    Этот id рандомно генерируется при создании лицензии или продукта и должен использоваться при работе через api.
    Таким образом даже если будет скомпрометирован api ключ ничего плохого сделать не получится, так как api id идут не подряд и методом перебора выйти на "соседний" продукт или лицензию для изменения не получится.
    Добавил уведомления о новых событиях и сообщениях на форуме в панель.
    40.PNG

    Можно не заходить на форум без надобности и видеть если кто-то написал или ответил на форуме.
    Реализован двухфакторный вход при подозрительной активности.
    Если вдруг логин и пароль был скомпрометирован и кто-то заходит в панель от вашего имени, он увидит ошибку.
    50.PNG

    Вам же на почту придет полная информация по попытке входа. Если попытку осуществляли не Вы, то обязательно смените пароль, переходить по ссылке не обязательно.
    51.PNG

    Если это были Вы то перейдите по ссылке и Вы разблокируете аккаунт для этого устройства.
    52.PNG
    Добавлена возможность использовать свои RSA ключи для подписей API и *.lic файлов.
    Добавлена возможность загрузить файл для расшифровки метки в нём в "Декодере меток".
    Поддерживаются расширения mp4, avi, pdf, png, jpeg, jpg.
    Добавлен секретный ключ для проверки подлинности ответа API. Подробности.
    Добавлены дополнительные настройки:
    • Теперь можно указать шифровать или нет содержимое файла *.lic
    • Если указано шифровать, то можно указать каким ключом это делать
    • Теперь можно выбрать в каком виде представлять данные в *.lic файле. JSON или XML.
    Усложнен стандартный скрипт проверки лицензии который автоматически можно сгенерировать в генераторе.
    Для его работы должно быть обязательно:
    1. Указаны RSA ключи - тут
    2. Указан ключ шифрования API - тут
    3. Указан ключ шифрования для *.lic файлов - тут
    4. Указан секретный ключ для создания хеша ответа API - тут
    5. В папке скрипта должна быть папка RSA -
    Добавлена настройка - "Отправлять на почту данные о лицензии при создании?"
    При включенной настройке, при создании лицензии через api или панель на почту клиента уходит письмо следующего вида:
    Снимок.PNG
    Добавлена настройка - "Сайты продажи продуктов"
    Если в этом поле указаны значения (если их несколько разделяйте их через ";") то в форме создания лицензии вместо input будет select с заданными сайтами.
    Произведена полная интеграция с форумом.
    Не требуется участия разработчика в выдаче ключей или активации доменов.
    Никаких "Пишите в ЛС домен" "Вышлю ключ позже". Всё происходит в автоматическом режиме.
    Подробности.

    Так же появилась возможность получать данные о покупке на свой result url.
    Подробности.
    В api появилась возможность работать с продуктами.
    Подробности.

    При создании ресурса на форуме автоматически создаётся привязанный к нему продукт в панели.
    Подробности.
    Обновлен стандартный генератор скрипта проверки.
    Там появился селект "Тип скрипта проверки" с вариантами:
    • Только код проверки - Этот код мы рассматривали выше.
    • Код проверки + Форма для ввода и активации ключа - Более интересный вариант. Вместо сообщения о состоянии лицензии домена, выводится полноценная форма для активации ключа + информация о состоянии лицензии. Форма на аджаксе и отображает ошибки в реальном времени без обновления страницы. После ввода правильного ключа, страница обновляется и форма больше не выводится.
    Подробности.
    Добавлена новая функция."Черный список". Соответствующие пункты добавлены в меню.
    Работает это так:
    • Добавлять записи может любой разработчик
    • Любой разработчик видит все записи в базе
    • Удалять и изменять каждый может только свои записи
    При появлении в списке лицензий записи с данными из чёрного списка, ячейка отмечается красным фоном
    В списке продуктов добавлены колонки "Цена", "Количество лицензий" и "Доход".
    В формах добавления, редактирования и api можно передать цену.
    Сделано для себя, но надеюсь кому нибудь тоже окажется полезным.
    Количество лицензий берется из списка лицензий в которых фигурирует этот продукт и умножается на цену.
    Носит справочный характер и каких либо особых функциональных возможностей не несет.
    2.0.82
    Замечены проблемы с доставкой писем при автоматизации продаж на ящики яндекса.
    Добавлена опция в настройках "Создание личной переписки при покупке через форум"
    При её включении при покупке ресурса уходит письмо на почту, а так же создаётся переписка от имени разработчика с покупателем с данными о лицензии.
    Добавлена настройка "Время жизни *.lic файла".
    Указывается в днях. В этот срок скрипт не будет спрашивать о состоянии лицензии.
    Максимальное значение 999 дней.
    2.0.84
    Благодаря идее товарища @Prorab337, добавлен дополнительный секретный функционал защиты.
    2.0.85
    За идею обновы спасибо @Prorab337.
    Появилась возможность указать свои шаблоны писем при разных действиях.
    А в частности:

    1. Шаблон активации лицензии
    2. Шаблон истечения лицензии
    3. Шаблон жалобы
    Для шаблона активации лицензии переменные:
    %nameprod% - имя продукта, %host% - домен, %expirydate% - дата истечения, %licensekey% - лицензионный ключ, %num_order% - Чек/Номер заказа, %buy_in% - адрес сайта покупки, %comments% - коментарий к заказу

    Для шаблона истечения лицензии переменные:
    %nameprod% - имя продукта, %host% - домен, %expirydate% - дату истечения, %issued-by% - логин автора

    Для шаблона жалобы переменные:
    %nameprod% - имя продукта, %host% - домен, %issued-by% - логин автора


    Заменяются на значения. Отправка происходит в 12.00 по Москве.
    Код преобразуется в строку. Максимального объема нет, но перебарщивать не нужно.
    За вредоносный код и прочую фигню, буду карать)
    2.0.87
    Избавился от сторонней библиотеки. RSA класс теперь встроен в скрипт проверки. Не надо ничего инклудить и держать что-то в отдельной папке.
    2.0.88
    Добавлена подсветка синтаксиса в шаблонах писем и генераторе кода проверки. Налажена отправка писем через сторонние серверы. Теперь вы можете указать свой smtp сервер для отправки писем.
    2.0.89
    Добавлена колонка "IP" в списке лицензий, где показывается IP с которого был запрос о состоянии лицензии. В списке API ключей так же добавлена колонка в которой указано с какого IP был последний запрос с этим ключом.
    2.0.91
    Панель научилась контролировать целостность файлов продукта.
    При любом вмешательстве в файлы продукта, он немедленно перестаёт работать.
    Может производится контроль нескольких версий одного продукта.
    Как это работает?
    2.0.92
    Оптимизирован стандартный скрипт проверки. Приведено в порядок содержимое lic файла.
    Появилась возможность подвязывать к лицензии неограниченное количество доменов(основной, тестовый, локальный). Просто перечисляйте их через ;.
     
    • Мне нравится Мне нравится x 1
    Загрузка...
  2. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    Нужная штука
     
  3. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Есть идеи? Просто пока реализую только что самому требуется.
     
  4. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    Ну эта функция всем нужна))
    Кстати место покупки удобнее будет в виде выпадающего списка
     
  5. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    2.0.41
    @GMaks, Добавлена настройка - "Сайты продажи продуктов"
    Если в этом поле указаны значения (если их несколько разделяйте их через ";") то в форме создания лицензии вместо input будет select с заданными сайтами.
     
  6. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    Проверил - работает)
    Вынести в настройку чтобы каждый задавал под себя - за это++
     
  7. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Не совсем понял) Вроде и так для каждого своя настройка. Или нужно что-то другое?
    Снимок.PNG
     
  8. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    @mizaider, ну я это и отметил. Говорю что правильное решение)
     
  9. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Догнал) Переработался, туплю)
    --- Посты объединены, 19 окт 2016, Дата первого поста: 17 окт 2016 ---
    Панель обновлена до версии 2.0.6
    --- Посты объединены, 19 окт 2016 ---
    Панель обновлена до версии 2.0.7
     
  10. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    За последнюю обнову ++++
     
    • Мне нравится Мне нравится x 1
  11. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    @GMaks, Создан тестовый ресурс.
    На нем можно посмотреть как работает автоматическая система по активации и раздаче ключей.
    Любой желающий может мне написать я закину рубль и можно пробовать.


    В архиве находятся файл с стандартным скриптом который сгенерирован автоматически с помощью панели.
    Файл index.php накрыт обфускатором и IonCube 9.0.
    Папка RSA служит для валидации ключа который появится после активации домена в рядом с index.php.

    После успешной активации выводит пустую страницу с текстом "Success"
     
    • Мне нравится Мне нравится x 1
  12. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    @mizaider, ну обфускатор+куб затестирую в ближайщее время на своих уже существующих проектах. А вот по полной всю панель уже в новом продукте, по задумке интересный модуль должен получиться и защитить по серьезней, думаю, просто необходимо)
     
    • Согласен Согласен x 1
  13. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Сейчас тестируем подмену *.lic файла, подмену формы ввода ключа активации, подмену ответа сервера....) Пока не получается. Единственный способ это полностью расшифровать файл и вырезать код проверки. Я в приватном разделе кидал что мне там прислали дешифровщики) Тут.
     
    • Согласен Согласен x 1
  14. Prorab337

    Prorab337 Участник Разработчик
    • 13/238

    Сообщения:
    8
    Репутация:
    0
    Отдано:
    1 ГБ
    Скачано:
    0 байт
    Рейтинг:
    -
    Первый раз порадовался кракозябрам в файле)))
    Респект)
    И файл то смотрю небольшой по смыслу получился. Ну структура хоть понятна, хотя это и без декодера можно было нарисовать и названия читабельные)))
     
  15. mizaider

    mizaider Тёмный кодер Команда форума Администрация
    • 104/238

    Сообщения:
    51
    Репутация:
    2
    Отдано:
    4,7 ТБ
    Скачано:
    23,5 ГБ
    Рейтинг:
    205,50
    Ну кракозябры можно заменить на более понятные имена и будет читабельно)
    НО функции пустые, логика потеряна и тут уж ничего не поделать)
    --- Посты объединены, 19 окт 2016, Дата первого поста: 19 окт 2016 ---
    А в купе с тем что можно выяснить кто архив с продуктом выложил для помощи в дешифровке (или в раздаче на складчине) можно этому пользователю погрозить пальцем, мол не надо так) Атата будет)
    --- Посты объединены, 21 окт 2016 ---
    Добавлена новая функция. "Черный список". Соответствующие пункты добавлены в меню.
    1.PNG
    Работает это так:
    • Добавлять записи может любой разработчик
    • Любой разработчик видит все записи в базе
    • Удалять и изменять каждый может только свои записи
    При появлении в списке лицензий записи с данными из чёрного списка, ячейка отмечается красным фоном
    1.PNG
    И можно зайти на страницу черного списка и сделать поиск по значению, чтобы узнать за что запись туда была добавлена. Автоматических действий нет. Сами решайте как поступить с данным пользователем.
    --- Посты объединены, 21 окт 2016 ---
    Если честно, у меня уже закончились идеи, что ещё добавить. Ну предложите что нибудь)
    --- Посты объединены, 22 окт 2016 ---
    2.0.81
    В списке продуктов добавлены колонки "Цена", "Количество лицензий" и "Доход".
    В формах добавления, редактирования и api можно передать цену.
    Сделано для себя, но надеюсь кому нибудь тоже окажется полезным.
    Количество лицензий берется из списка лицензий в которых фигурирует этот продукт и умножается на цену.
    Носит справочный характер и каких либо особых функциональных возможностей не несет.
    --- Посты объединены, 22 окт 2016 ---
    2.0.82
    Замечены проблемы с доставкой писем при автоматизации продаж на ящики яндекса.
    Добавлена опция в настройках "Создание личной переписки при покупке через форум"
    При её включении при покупке ресурса уходит письмо на почту, а так же создаётся переписка от имени разработчика с покупателем с данными о лицензии.
    --- Посты объединены, 14 ноя 2016 ---
    Вместо бессмысленного текста "Отображается статистика в реальном времени" добавил счетчик запросов к API.
    Счетчик отображает количество запросов к API в реальном времени. Обнуляется раз в сутки.
    Счетчик запущен сегодня ночью. Завтра зафиксируем рекорд)

    --- Посты объединены, 15 ноя 2016 ---
    Установили планочку)
    Снимок.PNG
    --- Посты объединены, 18 ноя 2016 ---
    2.0.83
    Добавлена настройка "Время жизни *.lic файла".
    Указывается в днях. В этот срок скрипт не будет спрашивать о состоянии лицензии.
    Максимальное значение 999 дней.
    --- Посты объединены, 23 ноя 2016 ---
    2.0.84
    Благодаря идее товарища @Prorab337, добавлен дополнительный секретный функционал защиты.
    --- Посты объединены, 24 ноя 2016 ---
    2.0.85
    За идею обновы спасибо @Prorab337.
    Появилась возможность указать свои шаблоны писем при разных действиях.
    А в частности:
    1. Шаблон активации лицензии
    2. Шаблон истечения лицензии
    3. Шаблон жалобы
    Для шаблона активации лицензии переменные:
    %nameprod% - имя продукта, %host% - домен, %expirydate% - дата истечения, %licensekey% - лицензионный ключ, %num_order% - Чек/Номер заказа, %buy_in% - адрес сайта покупки, %comments% - коментарий к заказу

    Для шаблона истечения лицензии переменные:
    %nameprod% - имя продукта, %host% - домен, %expirydate% - дату истечения, %issued-by% - логин автора

    Для шаблона жалобы переменные:
    %nameprod% - имя продукта, %host% - домен, %issued-by% - логин автора

    Заменяются на значения.
    Отправка происходит в 12.00 по Москве.
    Поддерживается html.

    Крайне желательно пользоваться минификаторами html и не подключать сторонние css и js файлы. Вставляйте всё в шаблон. Шаблон вытягивается в строку, удаляйте табуляции и переносы строк.

    Максимального объема нет, но перебарщивать не нужно.
    За вредоносный код и прочую фигню, буду карать)
    --- Посты объединены, 25 ноя 2016 ---
    2.0.86
    Появилась возможность в автоматическом режиме выдавать ключи для пользователей сделавших покупку на сайте opencartforum.com.
    --- Посты объединены, 26 ноя 2016 ---
    2.0.87
    Инициатор обновления - @Prorab337
    Избавился от сторонней библиотеки. RSA класс теперь встроен в скрипт проверки. Не надо ничего инклудить и держать что-то в отдельной папке.
    --- Посты объединены, 28 ноя 2016 в 17:03 ---
    2.0.88
    Добавлена подсветка синтаксиса в шаблонах писем и генераторе кода проверки. Налажена отправка писем через сторонние серверы. Теперь вы можете указать свой smtp сервер для отправки писем.
    --- Посты объединены, 28 ноя 2016 в 18:02 ---
    Отключена автоматическая рассылка писем-напоминалок о истечении лицензии и писем-жалоб на несанкционированные установки продукта по крону.

    Теперь:
    • Для автоматической рассылки Вам нужно поставить в планировщик url который появился тут с нужной частотой рассылки писем.
    • Обязательно должны быть произведены настройки SMTP для осуществления рассылки этих писем через Ваш ящик.
    --- Посты объединены, 29 ноя 2016 в 18:10 ---
    2.0.89
    Добавлена колонка "IP" в списке лицензий, где показывается IP с которого был запрос о состоянии лицензии. В списке API ключей так же добавлена колонка в которой указано с какого IP был последний запрос с этим ключом.
    --- Посты объединены, 29 ноя 2016 в 20:02 ---
    2.0.90
    Появилась возможность в автоматическом режиме выдавать ключи для пользователей сделавших покупку на сайте liveopencart.ru.
    --- Посты объединены, 30 ноя 2016 в 18:29 ---
    2.0.91
    Панель научилась контролировать целостность файлов продукта.
    При любом вмешательстве в файлы продукта, он немедленно перестаёт работать.
    Может производится контроль нескольких версий одного продукта.
    Как это работает?
    --- Посты объединены, 3 дек 2016 в 00:23 ---
    2.0.92
    Оптимизирован стандартный скрипт проверки. Приведено в порядок содержимое lic файла.
    Появилась возможность подвязывать к лицензии неограниченное количество доменов(основной, тестовый, локальный). Просто перечисляйте их через ;.
     
    • Мне нравится Мне нравится x 1