Minecraft Plugin kopier schutz?

Dieses Thema im Forum "Programmierung" wurde erstellt von LEIDERPRO, 28. September 2016.

  1. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    Hey wie kann ich am besten Plugins davor schützen das sie wer kopiert? bzw sich am source code vergreift^^

    sorry wenn es im falschen Thema ist.
     
    #1
  2. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Also wenn du es davor schützen möchtest, dass es einfach weitergeschickt wird, kannst du ein Lizenzsystem benutzen.
    zB https://www.spigotmc.org/resources/advancedlicense.20823/ (Von mir :p)

    Und wenn du dein Plugin davor schützen möchtest, dass man es dekompiliert (den sourcecode anguckt und auch klauben kann), dann musst du es obfuscaten.
    Das geht mit Programmen wie ProGuard, da muss man sich aber erstmal ordentlich reinlesen.
     
    #2
  3. jensIO
    Offline

    jensIO

    Registriert seit:
    28. Juli 2015
    Beiträge:
    602
    Ort:
    Internet, im Neuland
    Minecraft:
    jens1o
    das kann man immer, auch wenn du es obfuscatet.
    Und mit md5 "chiffriert". Ernsthaft? Das kann man nicht mehr verkaufen. Nimm doch gleich die doppelte ROT13 Chiffrierung. Und dann noch Security by Obscurity... Pfui. Und wenn ich das Plugin editiere, aus dem if eine immer positive Abfrage mache? :p

    Ach du Schrott. Bitte bitte bitte mach dein Plugin sicher. Ich kann eine SQL injection machen, danke dafür. Bitte so nicht nutzen, unsicher. Richtiger HTML Syntax ist ja auch schwierig....
     
    #3
    adagi gefällt das.
  4. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Ja aber wenn du es ordentlich obfuscatest, stürzen die bekannten Decompiler wie JD-GUI beim Versuch es zu Dekompilieren ab und du kannst den Code meistens nicht mehr ordentlich weiterverwenden, weil der dann über vielen Klassen verteilt ist und nicht mehr verständlich ist.
    Man muss den Obfuscator halt nur richtig einstellen :p


    Kann man nicht mehr verkaufen? Es ist gratis aber GG ^^
    Und ja ich weiß, dass man inzwischen mit sha1 Hashs generieren sollte (mach ich in meinen neueren WebInterfaces auch), aber für das wofür ich md5 in dem WebInterface einsetzte ist es nicht wirklich relevant wie sicher es ist, da an dieser Stelle bei richtiger Verwendung garkeine "Hack-Angriffe" auftreten sollten und es noch andere Sicherheits-Mechanismen gibt.
     
    #4
  5. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    das klingt ganz gut werde ich mal testen ^^ danke
     
    #5
    LeokoDev gefällt das.
  6. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    ich muss ja in onEnable [​IMG]
    einfügen muss ich dann für Yourlicense eine Variable machen die man in der config.yml ändern kann? weil sonst müsste ich ja bei jedem plugin die lizenz "per hand" einfügen
     
    #6
  7. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Ja so kannst du das machen und dann jedem der das benutzen darf ne Lizenz geben. Aber denk dran, dass du keine lizenzierten Plugins aus Spigot.org veröffentlichen darfst
     
    #7
  8. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Nein. Nein. Nein. Seit mehr als 10 Jahren wird schon von SHA-1 abgeraten. Nimm was aus der SHA-2-Familie oder lieber direkt SHA-3.
     
    #8
    adagi, jensIO und LeokoDev gefällt das.
  9. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Danke für den Hinweis :) ich hab noch nicht so viel mit Hashs gearbeitet, daher kenne ich mich da auch noch nicht so gut aus ^^
    Meines Wissens nach wird aber erst seit 5 Jahren von sha1 abgeraten xD
     
    #9
  10. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Vor was genau hast du denn Angst?

    In den meisten Fällen ist es sinnvoller, seine Zeit und Sorgen in den Code zu stecken und nicht in Überlegungen, wie man diesen schützen kann. Vor wem auch immer ...
     
    #10
    [Dev] iTzSasukeHDxLP gefällt das.
  11. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    wie könnte ich das dann auf spigot machen ? aber so das es halt nicht geleakt werden kann...
     
    #11
  12. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Wer sollte das denn tun und vor allem warum?
     
    #12
  13. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Auf Spigot geht das leider garnicht, weil das gegen die Terms ist.


    Ich denke mal, dass es um ein kostenpflichtiges Plugin geht und die werden mega schnell geleakt
     
    #13
  14. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Ist das so? Kann ich mir nicht vorstellen.. ergibt nämlich überhaupt keinen Sinn.
     
    #14
  15. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Wie das ergibt kein sinn?
     
    #15
  16. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Wieso sollte ich etwas für meinen Server kaufen, das anderen Servern (= meiner Konkurrenz) zur Verfügung stellen und gleichzeitig die Chance vergrößern, dass der Entwickler meines gekauften Plugins es in Zukunft nicht mehr unterstützt, sodass ich mich selbst darum kümmern oder wieder eine Alternative suchen muss?

    Serverbetreiber kaufen keine Plugins, weil sie zum Zeitpunkt x gut sind, sondern weil sie Plugins wollen, um die sie sich nicht kümmern müssen. Es hat keinen Sinn ein Plugin zu "klauen", solange der Entwickler es aktiv weiter entwickelt.
     
    #16
  17. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Klar macht sinn & wird auch gemacht die besten Plugins auf Spigot haben damit schon 20.000$+ verdient siehe FetherBoard oder AAC


    Wenn ich dich da richtig verstanden hab muss ich dich auch hier berichtigen, da es ganze Foren gibt die sich nur darauf speziallisiert haben siehe zB McLeaksUS
     
    #17
  18. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Sind diese Plugins geklaut oder was meinst du damit?

    Die bieten kostenpflichtige Plugins für umsonst an?
     
    #18
  19. LeokoDev
    Offline

    LeokoDev

    Registriert seit:
    18. September 2016
    Beiträge:
    17
    Minecraft:
    Leoko
    Ne das sind Leute die Plugins verkaufen, die sie selbst geschrieben haben. Die man sich als Server-Betreiber kaufen kann.
    Ich denke mal so eins möchte @LEIDERPRO auch so machen.


    Ja das sind Plugins die auf Spigot für Geld verkauft werden und die dann jemand auf dem Forum geleakt hat.
     
    #19
  20. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Das ist mir klar, aber inwiefern widerspricht das meinem Argument? Wieso sollte ich als ein Käufer eines Plugins eben dieses Plugin umsonst weiter geben? Wäre mir doch auch viel zu anstrengend, das bei jeder Version wieder tun zu müssen. Abgesehen vom Schuss ins eigene Knie, wenn ich den Entwickler und somit das Plugin verliere.

    Dass es dafür mittlerweile eine Plattform gibt, wusste ich nicht. Ich kann mir aber nicht vorstellen, dass Serverbetreiber, die ihre Plugins dort beziehen, ernst zu nehmende Server betreiben. Wer Plugins von dort runterlädt, die natürlich kein Mensch kontrolliert hat, würde so oder so nie dein Plugin kaufen.
     
    #20