pega tempo sem ser pelo localhost do sistema

[Marcos_imasters 288]

fiz um sistema de linceça soh que tem como bular pq ele pega a hora pelo localhost da maquina mais se a pessoa volta no relogio ele funcionar normal tem como pegar hora sem ser pelo localhost? se tem como obrigado.

[lucaswxp 22]

O deploy será feito num servidor local mesmo?

 

Pq isso só vai acontecer na sua maquina, o sistema vai pegar a hora do servidor em que está instalado. Como o servidor em que está instalado é sua máquina, isso acontece.

[ronaldoribe 5]

Não deu para entender, se está instalado na sua máquina, só burlaria o sistema se vc o fizer, talvez

vc esteja alterando a data e hora do seu local host achando que os usuários terão acesso ao mesmo

tipo de alteração... e não terão!!!

[Marcos_imasters 288]

vou explicar melhor exemplo tenho um sistema de linceçiamento ele pega a hora atual e gero um serial ate ai tudo bem ai ele verifica a data e hora atual com a validade do serial sohq ue o seguinte

 

o serial venceu no dia 29/08/2012 ás 13:01:45 ai se eu voltar a hora do servidor onde o sistema esta intalado vc bula o sistema pq ele verificar pela data da maquina teria como pega uma data sem ser pela maquina assim nao teria como bular o sistema

[angelorubin 142]

Boa tarde,

 

Vou tentar ser direto, você consegue alterar a hora de um servidor em uma hospedagem que você não seja um administrador?

 

Responda isso e vai entender.

[Nawarian 17]

Exatamente como o angelorubin lhe respondeu, porém explicando ^^

 

A função que retorna o timestamp atual do PHP se baseia no relógio do servidor onde o programa está instalado.

Tente fazer este teste numa máquina na rede local, ou caso não possua um computador ao lado, instale o Hamachi na sua máquina e peça para um amigo fazer o teste com você.

 

O que acontece: A proteção de horário que você tem mesmo que exigir é que -> Caso o USUÁRIO do programa, na máquina do usuário, altere o horário atual, seu servidor saberá!

 

Veja que: Se você testar o programa em 'localhost', quando você alterar o horário da sua máquina, também estará alterando a data do servidor, pois são os mesmos.

 

Caso não tenha ficado claro o suficiente, procure fazer este teste com um amigo/parente. Você poderia optar também por instalar uma máquina virtual no seu PC, pois o horário da máquina virtual difere do seu sistema efetivo. É uma maneira mais dinâmica de realizar seus testes.

 

Espero ter esclarecido sua dúvida e ajudado.

[Marcos_imasters 288]

angelorubin mais no caso eles forem pois exemplo eles compra vps e nesses vps ele tem acesso completo intalando um servidor apache

ou seja facil de bular o sistema...

[Vinicius Rangel 208]

Meu amigo se a validação é apenas interna é 100% burlavel.

 

O que a galera esta tentando dizer é que isso deveria ser feito tanto internamente quanto externamente para que esse problema diminua pois acho que na web é praticamente impossível criar um sistema de licenças decente.

 

e a validação de hora ser feita com o ambiente externo pois o produto seria instalado no interno e lá qualquer alteração dele sobre aquela validação não faria efeito já que a mesma não acontece lá.

 

tendeu?

[Evandro Oliveira 331]

angelorubin mais no caso eles forem pois exemplo eles compra vps e nesses vps ele tem acesso completo intalando um servidor apache

ou seja facil de bular o sistema...

Se o cara tiver esse tipo de acesso, vai direto no código fonte e apaga a verificação do serial...

[Nawarian 17]

Exatamente o que o evandro disse... supondo que seu cliente não conheça nada de programação, é uma boa ideia você fazer esta validação num servidor online, porém você o prenderia à web.

 

Com isto em mente, uma técnica que você poderia adotar seria encriptar todo seu código fonte de alguma maneira, e na pagina que o usuário realmente acessar, você usar algo tipo a função eval(). Para leigos, funcionará perfeitamente, para quem entende não tem muito pra onde correr. Se você quiser um sistema realmente fechado para instalar em máquinas locais, opte por programação para PCs mesmo, com C++ ou Java.

 

Pessoalmente, dinheiro é importante, mas dou mesmo valor aos projetos OpenSource ;)

 

Boa sorte.

[Marcos_imasters 288]

Evandro Oliveira mais o code e escrytografado e se ele deletasse daria como serial invalido.

 

Vinicius Rangel isso mesmo que era minha pergunta pega a hora atravez de um servidor meu mais como faço para verificar com a hora do meu servidor sem ser a dele?

[Vinicius Rangel 208]

Evandro Oliveira mais o code e escrytografado e se ele deletasse daria como serial invalido.

Ele não deletaria o serial e sim a validação

 

if($serial = "A83bsey2hadeasgt1w12$#ofs")

Vinicius Rangel isso mesmo que era minha pergunta pega a hora atravez de um servidor meu mais como faço para verificar com a hora do meu servidor sem ser a dele?

 

Crie um arquivo de config e recupera com a função file_get_contents ou o curl.

[Thiago Duque de Alvarenga 0]

Cara, vc pode pesquisar sobre servidores externos, colocando o seu php para consultar um servidor externo ao seu, que retorna uma variavel, via get ou post, ou até mesmo ler um arquivo externo, e colocar um delay, de x dias, para caso o servidor externo não esteja respondendo....

ou até mesmo consultar um banco de dados externo ao seu para liberar a navvegação, e um contador no seu banco de dados interno para minizar ausencia de internet.