'보안'에 해당되는 글 1건
- 2007/07/26
어느 솔류션을 보니, 도메인을 통해 암호화시킨 라이센스코드를 주고
소스는 인코딩시켜 한 도메인에서만 사용이 가능하게 하는것이였다.
소스는 인코딩시켜 한 도메인에서만 사용이 가능하게 하는것이였다.
그런데, 이경우 단순하게 도메인만을 통해 할 경우 문제점을 야기할수 있다.
물론 윤리적으로나 법적으로 이렇게 해서는 안되겠지만 ^^;
예를 들어.
1. test.php 를 인코딩시킨 솔류션이라 가정.
2. 사용 도메인은 www.xxx.com 로 가정
3. 라이센스 코드는 www.xxx.com 를 암호시킨값으로 1234 로 가정
1. test.php 를 인코딩시킨 솔류션이라 가정.
2. 사용 도메인은 www.xxx.com 로 가정
3. 라이센스 코드는 www.xxx.com 를 암호시킨값으로 1234 로 가정
<?
$license_key='1234';
include 'test.php';
.
.
.
?>
$license_key='1234';
include 'test.php';
.
.
.
?>
이런 경우, 사용 도메인이 www.yyy.com 일때는 아래와 같이 실행할경우 정상 작동하게 된다.
<?
$_SERVER['HTTP_HOST']='www.yyy.com';
$_SERVER['HTTP_HOST']='www.yyy.com';
$license_key='1234';
include 'test.php';
.
.
.
?>
include 'test.php';
.
.
.
?>
Trackback 0 and
Comment 0
Prev