Minecraft Plugin kopier schutz?

[LEIDERPRO]

Hey wie kann ich am besten Plugins davor schützen das sie wer kopiert? bzw sich am source code vergreift^^

sorry wenn es im falschen Thema ist.

 

[LeokoDev]

Also wenn du es davor schützen möchtest, dass es einfach weitergeschickt wird, kannst du ein Lizenzsystem benutzen.
zB https://www.spigotmc.org/resources/advancedlicense.20823/ (Von mir )

Und wenn du dein Plugin davor schützen möchtest, dass man es dekompiliert (den sourcecode anguckt und auch klauben kann), dann musst du es obfuscaten.
Das geht mit Programmen wie ProGuard, da muss man sich aber erstmal ordentlich reinlesen.

 

[jens1o]

dass man es dekompiliert

das kann man immer, auch wenn du es obfuscatet.

(Von mir )

Und mit md5 "chiffriert". Ernsthaft? Das kann man nicht mehr verkaufen. Nimm doch gleich die doppelte ROT13 Chiffrierung. Und dann noch Security by Obscurity... Pfui. Und wenn ich das Plugin editiere, aus dem if eine immer positive Abfrage mache?

Ach du Schrott. Bitte bitte bitte mach dein Plugin sicher. Ich kann eine SQL injection machen, danke dafür. Bitte so nicht nutzen, unsicher. Richtiger HTML Syntax ist ja auch schwierig....

 

[LeokoDev]

das kann man immer, auch wenn du es obfuscatet.

Ja aber wenn du es ordentlich obfuscatest, stürzen die bekannten Decompiler wie JD-GUI beim Versuch es zu Dekompilieren ab und du kannst den Code meistens nicht mehr ordentlich weiterverwenden, weil der dann über vielen Klassen verteilt ist und nicht mehr verständlich ist.
Man muss den Obfuscator halt nur richtig einstellen

Und mit md5 "chiffriert". Ernsthaft? Das kann man nicht mehr verkaufen. Nimm doch gleich die doppelte ROT13 Chiffrierung. Und dann noch Security by Obscurity... Pfui.

Kann man nicht mehr verkaufen? Es ist gratis aber GG ^^
Und ja ich weiß, dass man inzwischen mit sha1 Hashs generieren sollte (mach ich in meinen neueren WebInterfaces auch), aber für das wofür ich md5 in dem WebInterface einsetzte ist es nicht wirklich relevant wie sicher es ist, da an dieser Stelle bei richtiger Verwendung garkeine "Hack-Angriffe" auftreten sollten und es noch andere Sicherheits-Mechanismen gibt.

 

[LEIDERPRO]

das klingt ganz gut werde ich mal testen ^^ danke

 

[LEIDERPRO]

ich muss ja in onEnable

einfügen muss ich dann für Yourlicense eine Variable machen die man in der config.yml ändern kann? weil sonst müsste ich ja bei jedem plugin die lizenz "per hand" einfügen

 

[LeokoDev]

ich muss ja in onEnable

einfügen muss ich dann für Yourlicense eine Variable machen die man in der config.yml ändern kann? weil sonst müsste ich ja bei jedem plugin die lizenz "per hand" einfügen

Ja so kannst du das machen und dann jedem der das benutzen darf ne Lizenz geben. Aber denk dran, dass du keine lizenzierten Plugins aus Spigot.org veröffentlichen darfst

 

[Inkemann]

Und ja ich weiß, dass man inzwischen mit sha1 Hashs generieren sollte (mach ich in meinen neueren WebInterfaces auch)

Nein. Nein. Nein. Seit mehr als 10 Jahren wird schon von SHA-1 abgeraten. Nimm was aus der SHA-2-Familie oder lieber direkt SHA-3.

 

[LeokoDev]

Nein. Nein. Nein. Seit mehr als 10 Jahren wird schon von SHA-1 abgeraten. Nimm was aus der SHA-2-Familie oder lieber direkt SHA-3.

Danke für den Hinweis ich hab noch nicht so viel mit Hashs gearbeitet, daher kenne ich mich da auch noch nicht so gut aus ^^
Meines Wissens nach wird aber erst seit 5 Jahren von sha1 abgeraten xD

 

[Baba43]

Hey wie kann ich am besten Plugins davor schützen das sie wer kopiert? bzw sich am source code vergreift^^

Vor was genau hast du denn Angst?

In den meisten Fällen ist es sinnvoller, seine Zeit und Sorgen in den Code zu stecken und nicht in Überlegungen, wie man diesen schützen kann. Vor wem auch immer ...

 

[LEIDERPRO]

Ja so kannst du das machen und dann jedem der das benutzen darf ne Lizenz geben. Aber denk dran, dass du keine lizenzierten Plugins aus Spigot.org veröffentlichen darfst

wie könnte ich das dann auf spigot machen ? aber so das es halt nicht geleakt werden kann...

 

[Baba43]

wie könnte ich das dann auf spigot machen ? aber so das es halt nicht geleakt werden kann...

Wer sollte das denn tun und vor allem warum?

 

[LeokoDev]

wie könnte ich das dann auf spigot machen ? aber so das es halt nicht geleakt werden kann...

Auf Spigot geht das leider garnicht, weil das gegen die Terms ist.

Wer sollte das denn tun und vor allem warum?

Ich denke mal, dass es um ein kostenpflichtiges Plugin geht und die werden mega schnell geleakt

 

[Baba43]

Ich denke mal, dass es um ein kostenpflichtiges Plugin geht und die werden mega schnell geleakt

Ist das so? Kann ich mir nicht vorstellen.. ergibt nämlich überhaupt keinen Sinn.

 

[LeokoDev]

Ist das so? Kann ich mir nicht vorstellen.. ergibt nämlich überhaupt keinen Sinn.

Wie das ergibt kein sinn?

 

[Baba43]

Wie das ergibt kein sinn?

Wieso sollte ich etwas für meinen Server kaufen, das anderen Servern (= meiner Konkurrenz) zur Verfügung stellen und gleichzeitig die Chance vergrößern, dass der Entwickler meines gekauften Plugins es in Zukunft nicht mehr unterstützt, sodass ich mich selbst darum kümmern oder wieder eine Alternative suchen muss?

Serverbetreiber kaufen keine Plugins, weil sie zum Zeitpunkt x gut sind, sondern weil sie Plugins wollen, um die sie sich nicht kümmern müssen. Es hat keinen Sinn ein Plugin zu "klauen", solange der Entwickler es aktiv weiter entwickelt.

 

[LeokoDev]

Wieso sollte ich etwas für meinen Server kaufen, das anderen Servern (= meiner Konkurrenz) zur Verfügung stellen und gleichzeitig die Chance vergrößern, dass der Entwickler meines gekauften Plugins es in Zukunft nicht mehr unterstützt, sodass ich mich selbst darum kümmern oder wieder eine Alternative suchen muss?

Klar macht sinn & wird auch gemacht die besten Plugins auf Spigot haben damit schon 20.000$+ verdient siehe FetherBoard oder AAC

Es hat keinen Sinn ein Plugin zu "klauen", solange der Entwickler es aktiv weiter entwickelt.

Wenn ich dich da richtig verstanden hab muss ich dich auch hier berichtigen, da es ganze Foren gibt die sich nur darauf speziallisiert haben siehe zB McLeaksUS

 

[Baba43]

Klar macht sinn & wird auch gemacht die besten Plugins auf Spigot haben damit schon 20.000$+ verdient siehe FetherBoard oder AAC

Sind diese Plugins geklaut oder was meinst du damit?

Wenn ich dich da richtig verstanden hab muss ich dich auch hier berichtigen, da es ganze Foren gibt die sich nur darauf speziallisiert haben siehe zB McLeaksUS

Die bieten kostenpflichtige Plugins für umsonst an?

 

[LeokoDev]

Sind diese Plugins geklaut oder was meinst du damit?

Ne das sind Leute die Plugins verkaufen, die sie selbst geschrieben haben. Die man sich als Server-Betreiber kaufen kann.
Ich denke mal so eins möchte @LEIDERPRO auch so machen.

Die bieten kostenpflichtige Plugins für umsonst an?

Ja das sind Plugins die auf Spigot für Geld verkauft werden und die dann jemand auf dem Forum geleakt hat.

 

[Baba43]

Ne das sind Leute die Plugins verkaufen, die sie selbst geschrieben haben. Die man sich als Server-Betreiber kaufen kann.
Ich denke mal so eins möchte @LEIDERPRO auch so machen.

Das ist mir klar, aber inwiefern widerspricht das meinem Argument? Wieso sollte ich als ein Käufer eines Plugins eben dieses Plugin umsonst weiter geben? Wäre mir doch auch viel zu anstrengend, das bei jeder Version wieder tun zu müssen. Abgesehen vom Schuss ins eigene Knie, wenn ich den Entwickler und somit das Plugin verliere.

Ja das sind Plugins die auf Spigot für Geld verkauft werden und die dann jemand auf dem Forum geleakt hat.

Dass es dafür mittlerweile eine Plattform gibt, wusste ich nicht. Ich kann mir aber nicht vorstellen, dass Serverbetreiber, die ihre Plugins dort beziehen, ernst zu nehmende Server betreiben. Wer Plugins von dort runterlädt, die natürlich kein Mensch kontrolliert hat, würde so oder so nie dein Plugin kaufen.