Домой Сервис CODESELLER.RU CODESELLER.RU: Предложения и идеи Создание API для работы лицензионных ключей
21 ответ(ов) в теме
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
1
21:44

Думаю, что многие продавцы хотели бы защитить свои технически сложные разработки через подтверждение лицензионным ключом. Предлагаю на CODESELLER создать подходящий API.

Редакции сообщения
27.11.2017 21:45Ян АлександровПричина: не указано
0
Владимир (Otshelnik-Fm)
не в сети 1 час
На сайте с 27.01.2013
Модератор
Тем 31
Сообщения 17865
2
21:59

Ян - а есть информация как это делают например площадки Энвато (код каньон к примеру)?
Мне кажется что там этот вопрос отдан на самостоятельные изыскания самими продавцами. Я как то пытался найти там по этому поводу доки - ничего не нашел

0
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
3
22:01

Ян Александров сказал(а)
Думаю, что многие продавцы хотели бы защитить свои технически сложные разработки через подтверждение лицензионным ключом

Можно немного раскрыть вашу мысль, вы предлагаете привязывать к домену или что будет делать ключ?

0
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
4
22:02

Otshelnik-Fm сказал(а)
Энвато (код каньон к примеру)

Там же вроде продавец привязывает к домену и то не все или выдают ключь с доступом к саппорту на время.

0
Владимир (Otshelnik-Fm)
не в сети 1 час
На сайте с 27.01.2013
Модератор
Тем 31
Сообщения 17865
5
22:09

garry сказал(а)
Там же вроде продавец привязывает к домену и то не все или выдают ключь с доступом к саппорту на время.

- вот и мне показалось что там каждый изобретает свой велосипед самостоятельно.

0
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
6
22:20

Вот только что у них на форуме побегал(Эванто), в общем если у вас тырят, то мы можем предложить только составление заявки DMCA вот тут

Вы не можете просматривать опубликованные ссылки

Остальное ваша проблема, то есть как хотите так и защищайте.

1
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
7
22:21

Мне больше интересно автоматическая отправка ключа после покупки.
Кажется разумным такой вариант:
1. Разработчик придумывает сам, каким образом хранить и программно обрабатывать лицензионные ключи.
2. Вы создании нового товара, продавец самостоятельно отправляет в сервис CODESELLER (далее Сервис) список ключей (например 100 штук, каждый с новой строки).
3. Покупатель оплачивает заказ, и вместе с файлами товара получает ключ (или несколько, если оплачена лицензия на несколько доменов).
4. Покупатель вводит ключ в созданное разработчиком поле. И идет отправка данных в Сервис. Если введенный ключ совпадает, то программный код товара активирует все остальные функции. При этом к этому ключу ставится метка - используется. Если ключ не верен, или стоит метка "используется", активация не происходит.
5. При деактивации, снова отправляется в Сервис команда, убирающая метку "используется". Покупатель может активировать товар на другом домене.

0
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
8
22:22

Так, уходим от привязки к домену. 1 ключ - один сайт.

0
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
9
22:35

1. Разработчик придумывает сам, каким образом хранить и программно обрабатывать лицензионные ключи.
2. Вы создании нового товара, продавец самостоятельно отправляет в сервис CODESELLER (далее Сервис) список ключей (например 100 штук, каждый с новой строки).
3. Покупатель оплачивает заказ, и вместе с файлами товара получает ключ (или несколько, если оплачена лицензия на несколько доменов).
4. Покупатель вводит ключ в созданное разработчиком поле. И идет отправка данных в Сервис. Если введенный ключ совпадает, то программный код товара активирует все остальные функции. При этом к этому ключу ставится метка - используется. Если ключ не верен, или стоит метка "используется", активация не происходит.
5. При деактивации, снова отправляется в Сервис команда, убирающая метку "используется". Покупатель может активировать товар на другом домене.

Дык при таком раскладе зачем сервис CODESELLER, если сам придумывает, сам обрабатывает и сам хранит. Врубили все это у себя и обрабатывайте метки или как уже придумаете?
Разбираетесь кто диктивировал для отладки, кто переносит, кто спер и стучалка сработала. да и платить не придется серьезные деньги за уже отдельный сервер под ключи, только ваши там разработки будут. А все остальное как и прежде через магазин CODESELLER, только с ключом в комплекте.

Или уже говорить о каком то единообразии методов. Имхо конечно и вообще не задумывался в эту сторону лично я.

Редакции сообщения
27.11.2017 22:36garryПричина: не указано
27.11.2017 22:37garryПричина: не указано
27.11.2017 22:39garryПричина: не указано
1
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
10
22:39

Здесь речь идет об автоматизации. Покупки и отправки ключей. Конечно, можно все вручную сделать: заархивировал товар, запаролил, и выдавать их только лично в руки 🙂
Хочется какой-то автоматизации 🙂

0
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
11
22:40

Интересно, а как сейчас на CODESELLER работают ключи?

0
Владимир (Otshelnik-Fm)
не в сети 1 час
На сайте с 27.01.2013
Модератор
Тем 31
Сообщения 17865
12
23:22

Я как-то Андрею предлагал идею на будущее (сам пока активацию ключами у своих продуктов не вводил - так сказать идея на вырост) - на гитхабе есть такое понятие как вебхуки (например срабатывают когда коммит пришел). Вот и я для сервиса кодеселлер примерно подобное озвучивал:
1. Покупают товар.
2. При этом идет пинг моего сервера (секретный урл, адрес к которому я указываю в профиле продавца на кодеселлер) с командой
3. Я на своем серваке принимаю данные и уже сам обрабатываю как надо
4. Если от моего сервера не пришел ответ "принял", то кодеселлер вновь спустя час к примеру меня оповещает.
5. Если снова провал - я вижу это в ЛК в своем аккаунте на кодеселлер и уже обрабатываю ручками - высылая юзеру ключи.

Всё как бы.

Я принимаю на своем серваке, своим скриптом токен и данные платежа (id заказа, товар, мыло юзера)
Дальше все просто: принял данные - кодеселлеру ответ отправил "Принял" и обрабатываю клиента - отправляю автоматом ключи.

Когда юзер активирует - он присылает активацию на мой сервак: совпадает - ок. Не совпадает - провал.

В общем мне такой механизм кажется более правильным. Да и к чему кодеселлеру решать за нас наши активационные проблемы?

0
Preci
не в сети 23 минуты
На сайте с 11.11.2014
Участник
Тем 67
Сообщения 1073
13
23:35

Otshelnik-Fm сказал(а)
Я как-то Андрею предлагал идею на будущее (сам пока активацию ключами у своих продуктов не вводил - так сказать идея на вырост) - на гитхабе есть такое понятие как вебхуки (например срабатывают когда коммит пришел). Вот и я для сервиса кодеселлер примерно подобное озвучивал:
1. Покупают товар.
2. При этом идет пинг моего сервера (секретный урл, адрес к которому я указываю в профиле продавца на кодеселлер) с командой
3. Я на своем серваке принимаю данные и уже сам обрабатываю как надо
4. Если от моего сервера не пришел ответ "принял", то кодеселлер вновь спустя час к примеру меня оповещает.
5. Если снова провал - я вижу это в ЛК в своем аккаунте на кодеселлер и уже обрабатываю ручками - высылая юзеру ключи.

Всё как бы.

Я принимаю на своем серваке, своим скриптом токен и данные платежа (id заказа, товар, мыло юзера)
Дальше все просто: принял данные - кодеселлеру ответ отправил "Принял" и обрабатываю клиента - отправляю автоматом ключи.

Когда юзер активирует - он присылает активацию на мой сервак: совпадает - ок. Не совпадает - провал.

В общем мне такой механизм кажется более правильным. Да и к чему кодеселлеру решать за нас наши активационные проблемы?

А для чего все это? Ведь если кому то надо на халяву - это же не поможет, вырежут часть кода отвечающую за проверку и распространят.

А так, как вариант, мы же в админке вводим ключ для recall, который тут в ЛК есть. Можно сделать что бы при активации плагина была проверка - покупал ли владелец этого ключа плагин

0
Владимир (Otshelnik-Fm)
не в сети 1 час
На сайте с 27.01.2013
Модератор
Тем 31
Сообщения 17865
14
23:45

Preci сказал(а)
А для чего все это? Ведь если кому то надо на халяву - это же не поможет, вырежут часть кода отвечающую за проверку и распространят.

давайте в этой теме не будем затрагивать этот вопрос давая идеи и тут как можно обходить.

Если автор захотел закрыть - его право.

0
SIR
не в сети 2 месяца
На сайте с 09.06.2017
Участник
Тем 32
Сообщения 325
15
00:59

Когда покупаешь на Envato то ключи приходят от них. Envato - это сервис для разработчиков.
И разработчики ПО особо не парятся на тему где продавать , т.к. на Envato есть партнерская программа и большая часть разработчиков с удовольствием отправляют туда покупателей. И причин тут несколько.
Основная причина это то что Envato хоть и берет комиссию за продажи, но с этой комиссии он делает реальную площадку по продажам. Envato предоставляет разработчикам сервис и им не надо думать о том как продать. Это делает Envato. Плюс любой разработчик понимает что один раз отправив клиента на Envato разработчик становится партнером и дальше с каждой покупки он будет получать с этого клиента процент. Абсолютно любой разработчик понимает что купив его продукт клиент еще купит несколько продуктов и многие клиенты будут продлевать на эти продукты лицензии(поддержку) , а это значит реферальные отчисления.
Вот и весь секрет Envato. Сервис для разработчиков + мотивация. Поэтому там все и продают)
А все ключи это так... формальная дисциплина. Основные покупатели - это разработчики сайтов и им нуленки не выгодны, т.к. они подсаживая клиента на платные продукты также становятся рефералами и получают бабло. Все очень просто:)

0
Ян
не в сети 1 день
На сайте с 23.12.2014
Участник
Тем 14
Сообщения 81
16
01:01

При желании можно капитально защитить. Скачивал одну тему, не помню автора. В нем бесплатная версия распространялась со ссылками на их сайт. В общем, при удалении внешних ссылок, сайт переставал отображаться. В итоге, так и не удалось понять, как была организована защита, хотя с WP уже несколько лет имел дело.

0
SIR
не в сети 2 месяца
На сайте с 09.06.2017
Участник
Тем 32
Сообщения 325
17
01:09

Ян Александров сказал(а)
При желании можно капитально защитить. Скачивал одну тему, не помню автора. В нем бесплатная версия распространялась со ссылками на их сайт. В общем, при удалении внешних ссылок, сайт переставал отображаться. В итоге, так и не удалось понять, как была организована защита, хотя с WP уже несколько лет имел дело.

Для чего капитальная защита? От пары школьников?

0
Preci
не в сети 23 минуты
На сайте с 11.11.2014
Участник
Тем 67
Сообщения 1073
18
02:39

Ян Александров сказал(а)
При желании можно капитально защитить. Скачивал одну тему, не помню автора. В нем бесплатная версия распространялась со ссылками на их сайт. В общем, при удалении внешних ссылок, сайт переставал отображаться. В итоге, так и не удалось понять, как была организована защита, хотя с WP уже несколько лет имел дело.

Капитальная защита возможна если только как-то супер-пупер зашифровать весь код плагина, но тогда невозможно будет с ним работать. Если бы Андрей, например, так зашифровал все свои плагины - не получилось бы другим писать расширения.

Вообще как я уже написал на мой взгляд не стоит заморачиваться что бы делать какие-то сильные защиты с проверкой лицензии через свой сервер (а если у вас сервер упадет, то сайты всех клиентов то же?) кому нужен плагин и он вообще не хочет платить - тот либо забьет, либо найдет хакнутую версию. Но тогда будут риски что тот кто хакнул засунет какой-то вирус в код, не будет постоянно обновлять версию, у тебя не будет поддержки и т.п.

Простой защиты с проверкой на то что аккаунт покупал этот плагин, намой взгляд, будет вполне достаточно. Тем более аналог уже наверно есть, если я не ошибаюсь то без действующего VIP плагины с этой меткой не будут активироваться или обновляться

0
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
19
08:58

Знаю одну системку с открытым кодом, но допы были зазендены, а потом все в ionCube. В итоге кроме как гемора для пользователей никаких плюсов я не вижу. Нет к ним дополнений, под каждый чих хостера разработчикам надо каждому пользователя выеживатся и делать, если кто и что то все же умудрился свое прикрутить и тут выворачиваться даже при обновлении, которые очень редки в итоге. И это не говоря о глобальных изменениях, скажем когда версия php меняется, а куб еще не работает с ней.
В итоге имеем одну cms под открытой лицензией и вторую с плагином под закрытой и всего три официальных плагина, куча недо плагинов 🙂
И естественно вагон уже хакнутого, с доработками в итоге.

Да, забыл, еще и ключ с привязкой к домену, плюс мего гемор с официальной перепродажей есть. Зачем то воткнули прайс на переоформление и сами понимаете когда есть прайс с разными ценниками на это дело, получается еще один прекрасный момент для жуликов.

Редакции сообщения
28.11.2017 08:59garryПричина: не указано
28.11.2017 08:59garryПричина: не указано
28.11.2017 09:02garryПричина: не указано
0
Андрей CS
не в сети 4 часа
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 14996
20
10:21

Конечно, что то кардинально закрывать смысла нет, так все равно сломают, но ТС вполне понимаю, тк привязка к домену, пусть даже с возможностью перепривязки позволяет хотя бы не тратить свое время на поддержку 100500 сайтов с одного заказа, хорошо, если привязка еще и позволяет ограничивать возможность обновления.
То как это сделано сейчас на этом сервисе не позволяет предложить этот функционал к использованию сторонним разработчикам, если только позже я рассмотрю какой то упрощенный вариант, с простой отправкой ключей и фиксацией доменов, это вполне возможно.

1
garry
не в сети 2 часа
На сайте с 04.01.2014
Участник
Тем 130
Сообщения 2531
21
10:35

Ян Александров Вы пока можете посмотреть как вот

Вы не можете просматривать опубликованные ссылки

все устроено, как информация

1
Вы не имеете права на публикацию сообщений в этой теме