Lizenzierung in Perl (Allgemeines zu Perl)

[thread]19890[/thread]

Lizenzierung in Perl

Tags: perl5 Ähnliche Threads

Leser: 19

Articles: hide open all | hide show old branches

+18 replies
YAPD

2015-11-18 00:17
User since
2015-09-20
146 Artikel
BenutzerIn
Guten Abend,

ich hätte eine grundsätzliche Frage zu der Programmierung eines
Lizenzierungs - Systems in Perl, also ohne grafische Oberflaeche :

Ich habe bereits 2 Scripts :

1. Das Server - Script :

Dieses läuft auf meinem Server & prüft auf einem Port des Servers
ankommende SSL Requests der Clients. Empfängt das Script eine SSL
Anfrage erscheint in der Konsole eine Erfolgs - Meldung. Im Prinzip
das Beispiel - Script der IO Doku :
Code: (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

#!/usr/bin/perl # ----------------------------------------------------------------------------- use strict; use warnings; use IO::Socket::SSL; # ----------------------------------------------------------------------------- # simple server my $server = IO::Socket::SSL -> new( # where to listen LocalAddr => 'XX.XXX.XX.XX' , LocalPort => 8080 , Listen => 10 , # which certificate to offer # with SNI support there can be different certificates per hostname SSL_cert_file => 'www.meinedomain.de.pem' , SSL_key_file => 'www.meinedomain.de.key' , ) or die "failed to listen: $!"; # accept client my $client = $server->accept or die "failed to accept or ssl handshake: !"; print "Erfolgreiche Authentifizierung" , "\n"; close( $client );
2. Das Client - Script :

Das Client - Script ist zwar eine TK - Anwendung. Dort frage ich aber
nur über 2 Eingabe - Felder User & PW ab & gebe diese an eine Sub -
Routine. Das wars. In der Sub - Routine passiert die eigentliche SSH -
Autentifizierung.

Dort mache ich im Prinzip nur Folgendes :
Code: (dl )

1 2 3

use IO::Socket::SSL; my $Authentifizierung_Clients = IO::Socket::SSL->new( 'XX.XXX.XX.XX:8080' ) or die "Fehler bei der SSL - Verbindung !";
Führe ich das Server - Script auf meinem Server & das Client - Script
auf meinem Rechner aus, so funktioniert es & ich erhalte die Meldung
"Erfolgreiche Authentifizierung".

Details meines Servers :

o Virtual Server
o Oberflaeche PLESK
o Ubuntu 14.04
o MySQL Server
o Perl 5.18.2

Als Schritte für die Einrichtung des Lizenz - Systems denke ich
an folgende Vorgehensweise :

o Erstellung einer Tabelle ( Lizenzierung ) & des SQL - Users
"Lizenz_Pruefer" ( Nur Rechte für SELECT , INSERT & UPDATE ).

o Erstellung der der Felder : "Nr." , "Bezeichnung" , "Lizenz" ,
"Typ" , "Status" , "Ablauf"

o Ich erstelle als Beispiel in die Tabelle folgende Einträge :

-> 1 | Max Muster | F83R - T9SD - 5SI2 - U24T | Premium | Gültig | 01.04.2016
-> 2 | Hans Muster | ZG29 - EJ19 - 2YO2 - GM1D | Standard | Nicht Gültig | 01.11.2015

Hier ist nun der Knackpunkt :

Ich habe am Anfang meines Client Scripts ( Nicht in diesem Betrag )
2 Eingabe - Felder in einer TK Umgebung für die Bezeichnung des
Nutzers & die Lizenz.

Wie übergebe ich bei folgendem Aufruf diese 2 Werte, die ich ja
für die Vergleiche auf der DB brauche.

Und die nächste Frage wäre, wenn ich Status & Ablauf - Datum aus
der DB auslese, wie ich diese Werte wieder an das Client - Script
zurück gebe ?

Wenn ihr andere Ansätze für die Umsetzung dieses "Projekts" habt,
wäre ich sehr dankbar für Eure Hilfe.

Viele Grüße
YAPD
Last edited: 2015-11-18 20:05:16 +0100 (CET)
Yet Another Perl Developer
- +11 replies
- hlubenow
  
  2015-11-18 16:43
  
  User since
  2009-02-22
  875 Artikel
  BenutzerIn
  
  Versuche, das Problem etwas einzugrenzen.
  - +10 replies
  - YAPD
    
    2015-11-18 19:28
    User since
    2015-09-20
    146 Artikel
    BenutzerIn
    
    Hallo hlubenow,
    
    Danke für die Rückmeldung. Also das aktuelle Problem, das ich zur
    Zeit habe, ist, dass ich es nun zwar geschafft habe, dass er Werte
    aus dem Server zurückgibt. Und zwar auf diese Weise :
    
    Code: (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13
    
    # accept client my $client = $server->accept or die "failed to accept or ssl handshake: !"; my @Testumgebung = ( 'Eins' , 'Zwei' , 'Drei' ); # print $client "POST / HTTP/1.0\r\n\r\n"; print $client "@Testumgebung"; print "Erfolgreiche Authentifizierung" , "\n"; close( $client );
    
    Führe ich nun das Client Script aus, das ich auf diese Weise ergänze :
    
    Code: (dl )
    
    1 2 3 4 5 6 7 8
    
    use IO::Socket::SSL; my $client = IO::Socket::SSL->new( '87.230.94.39:8080' ) or die "Fehler bei der SSL - Verbindung !"; while( <$client> ) { print $_; }
    
    gibt er in diesem Fenster die Werte des Arrays ( Eins , Zwei , Drei )
    aus.
    
    Ich möchte das aber von beiden Seiten, also dass ich erst den Benutzer
    & den Lizenz - Schlüssel an das Server - Script liefere & nach der
    Bearbeitung die Werte ( wie hier Eins , Zwei , Drei ) an das Client -
    Script zurückgebe ( Funktioniert ja schon ).
    
    Ich hoffe, dass ich es anschaulich erklärt habe. Sonst sagt mir nochmal
    Bescheid.
    
    Viele Grüße
    YAPD
    Last edited: 2015-11-18 19:30:19 +0100 (CET)
    Yet Another Perl Developer
    - +9 replies
    - hlubenow
      
      2015-11-18 23:39
      
      User since
      2009-02-22
      875 Artikel
      BenutzerIn
      
      Dies ist das Unterforum "Allgemeines". Ich habe keinen Server, mit dem ich Deine Skripte testen könnte. Daher kann ich nicht sinnvoll antworten.
      Bitte poste das Thema unter "Webprogrammierung" oder bitte einen Moderator, das Thema zu verschieben.
      
      (Oder korrigiert mich, wenn das Thema doch hier hingehört.)
      - +8 replies
      - YAPD
        
        2015-11-20 19:21
        
        User since
        2015-09-20
        146 Artikel
        BenutzerIn
        
        Hallo hlubenow,
        
        mit der Voraussetzung, dass man sich selbstsignierte Zertifkate
        erstellt, läuft das Script auch auf lokaler Ebene. Änderte die
        IP - Adresse auf 127.0.0.1.
        
        Viele Grüße
        YAPD
        Yet Another Perl Developer
        
        +7 replies
        
        hlubenow
        
        2015-11-21 17:22
        
        User since
        2009-02-22
        875 Artikel
        BenutzerIn
        
        Wenn ich in Dein Skript
        
        Code (perl): (dl )
        
        LocalAddr => '127.0.0.1',
        
        eintrage, bekomme ich nur "failed to listen". Poste doch mal bitte ein lokal lauffähiges Skript (wenn Du noch willst, das ich mir das mal anschaue).
        
        +6 replies
        
        YAPD
        
        2015-11-23 23:08
        
        User since
        2015-09-20
        146 Artikel
        BenutzerIn
        
        Hi hlubenow,
        
        entschuldige, dass ich dir erst jetz schreibe, aber das lag daran,
        dass ich die Struktur meines SSL - Scripts nochmal überdacht habe
        & nun mit einem anderen Ansatz ( beinahe ) glücklich bin.
        
        Das ist das Server - Script :
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61
        
        #!/usr/bin/perl # ----------------------------------------------------------------------------- use strict; use warnings; use IO::Socket::SSL; # ----------------------------------------------------------------------------- # SSL - Server my $SSL_Server = IO::Socket::SSL -> new( # Initialisierung der Server - Adresse & des Ports LocalAddr => '127.0.0.1' , LocalPort => 8080 , Listen => 10 , # Zertifikate für die Authentifizierung SSL_cert_file => 'www.meinedomain.de.pem' , SSL_key_file => 'www.meinedomain.de.key' , ) or die "failed to listen: $!"; # ----------------------------------------------------------------------------- # Akzeptiere Clients while( 1 ) { my $Akzeptierung_Verbindung_Clients = $SSL_Server -> accept or die "Fehler bei der Akzeptierung des Handshakes : !"; my $client_address = $Akzeptierung_Verbindung_Clients -> peerhost(); my $client_port = $Akzeptierung_Verbindung_Clients -> peerport(); print "Eingehende Verbindung : $client_address:$client_port" , "\n"; my $data = ""; $Akzeptierung_Verbindung_Clients -> read( $data , 1024 ); my @Pruefung_Lizenzierung = split( / , / , $data ); print "Empfangene Werte : $data" , "\n"; print "Ergebnis - Array 0 : $Pruefung_Lizenzierung[ 0 ]" , "\n"; print "Ergebnis - Array 1 : $Pruefung_Lizenzierung[ 1 ]" , "\n"; print "Ergebnis - Array 2 : $Pruefung_Lizenzierung[ 2 ]" , "\n"; $data = "OK"; $Akzeptierung_Verbindung_Clients -> print( $data ); shutdown( $Akzeptierung_Verbindung_Clients , 1 ); } $SSL_Server -> close( ); # -----------------------------------------------------------------------------
        
        Und das ist das Client - Script :
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
        
        #!/usr/bin/perl # ------------------------------------------------------------------------------------------ use strict; use warnings; # ------------------------------------------------------------------------------------------ &SSL_Verbindung_Authentifizierung( ); # ------------------------------------------------------------------------------------------ sub SSL_Verbindung_Authentifizierung { use IO::Socket::SSL; my $SSL_Verbindung_Pruefung_Typ = "Enterprise"; my $SSL_Verbindung_Pruefung_Bezeichnung = "Muster GmbH"; my $SSL_Verbindung_Pruefung_Lizenz = "F83R - T9SD - 5SI2 - U24T"; my $SSL_Clients = IO::Socket::SSL -> new( '127.0.0.1:8080' ) or die "Fehler bei der SSL - Verbindung !"; my $size = $SSL_Clients -> print( "$SSL_Verbindung_Pruefung_Typ , $SSL_Verbindung_Pruefung_Bezeichnung , $SSL_Verbindung_Pruefung_Lizenz" ); print "Laenge des Pakets : $size" , "\n"; shutdown( $SSL_Clients, 1 ); my $response = ""; $SSL_Clients -> read( $response , 1024 ); print "Rueckmeldung : $response" , "\n"; } # ------------------------------------------------------------------------------------------ 1;
        
        Das ist das Grundprinzip meiner SSL - Kommunikation und die Scripts sind
        ( wie immer mit selbst erstellten Zertifkaten und Tk Modul ) lauffähig. Getestet !. Die GUI - Oberfläche habe ich ausgespart.
        
        Damit frage ich im Server - Script auf dem SQL - Server die Lizenz ab
        & gebe das Ergebnis an das Client - Script zurück. Damit weiss meine
        Anwedung ob die Lizenz stimmt.
        
        Das Script ist so im Grunde genau was ich mir vorstelle. Nach der Eingabe von Benutzer und Lizenz - Key gibt das Client Script die Werte an das Server Script weiter , dieses macht die SQL - Abfrage auf die DB ( nicht in diesem Thread ) & gibt das Ergebnis ( "Lizenz OK | Lizenz NOT OK" ) wieder an den Client.
        
        Allerdings ist meine weitergehende Frage folgende :
        
        Was mache ich nun mit dem Ergebnis ?
        
        Ich meine, dass ich das Ergebnis der Lizenzierung ja irgendwo in
        meiner Anwendung verankern muss. Mir fällt dazu bisher nur die
        Speicherung einer externen Datei ein, was sicherheitstechnisch
        nicht meine bevorzugte Methode wäre.
        
        Mein weiterer Plan ist, den Titel des Main - Fenster auf
        "UNREGISTERED" zu setzen bis die Lizenzierung aktiviert
        ist und diesen per "configure()" Kommando zu aendern.
        Allerdings müsste meine Anwendung ja beim nächsten Start
        merken, dass sie bereits lizenziert ist.
        
        Hast du / Habt ihr hier vielleicht eine Idee ?
        
        Idee:
        
        Was ist wenn ich per SSL Verbindung gleich beim Start den
        Status der Lizenz auslese und mit der Lizenzierung einfach
        den Wert des Fekdes "Status" ändere, etwa von "Registrierung"
        in "Aktiv" ? Ich teste es & gebe eine Rueckmeldung.
        
        Vielen Dank & Viele Grüße
        YAPD
        Last edited: 2015-11-23 23:46:15 +0100 (CET)
        Yet Another Perl Developer
        
        +3 replies
        
        Muffi
        
        2015-11-24 09:46
        
        User since
        2012-07-18
        1465 Artikel
        BenutzerIn
        
        Du willst bei jedem Start des Programms eine Internetverbindung aufmachen?
        
        Und was ist der Unterschied zwischen Lizenziert und nicht? Läuft das Programm irgendwann ab oder kanns dann weniger?
        1 + 1 = 10
        
        +2 replies
        
        YAPD
        
        2015-11-24 19:28
        
        User since
        2015-09-20
        146 Artikel
        BenutzerIn
        
        Hi Muffi,
        
        Meine erste Idee war die Prüfung der Lizenz über die SSL -
        Verbindung beim Start der Anwendung. Es ist ja noch nicht
        die engültige Lösung. Ja Genau. Die unregistrierte Version
        hat weniger Funktionen, ist also eingeschränkt bei der
        Nutzung. Aber auch nur für wirklich optionale Features.
        
        Viele Grüße
        YAPD
        Yet Another Perl Developer
        
        Muffi
        
        2015-11-25 10:25
        
        User since
        2012-07-18
        1465 Artikel
        BenutzerIn
        
        Wenns ein wenig sicherer sein soll, könntest du die gesperrten Features in ein .pm packen als stubs (also leere Sub edit: Oder irgendwas, was halt nichts tut, das Programm aber fehlerfrei läuft).
        Der richtige Code liegt verschlüsselt in einer Datei. Mit dem richtigen Schlüssel wird der Code entschlüsselt und als .pmc Datei abgelegt (.pmc hat Vorrang vor .pm)
        
        War nur so ein spontaner Einfall.
        Last edited: 2015-11-25 10:28:20 +0100 (CET)
        1 + 1 = 10
        
        +2 replies
        
        GwenDragon
        
        2015-11-24 09:57
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Und was ist, wenn dein Lizenzserver gestört ist, sich wegen DDoS nicht meldet? Startet das programm dann nicht?
        Wo doch der Nutzer sein Programm lizenziert hat, sollte das auch ohne Internet-Verbindung gehen.
        
        Mich würde sowas ärgern, Programmlizenz gekauft, mal gerade kein Internet und Programm startet dann nicht? No Go!
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        YAPD
        
        2015-11-24 19:30
        
        User since
        2015-09-20
        146 Artikel
        BenutzerIn
        
        Hi Gwen,
        
        ich verstehe deinen Einwand & dass die Anwendung ohne Internet -
        Verbindung gar nicht erst laufen würde, wenn ich direkt beim
        Start die SSL Verbindung aufbaue, war mir ganz entfallen.
        Du hast natürlich Recht. Das ist eine schlechte Alternative.
        Ich grübele gerade über Alternativen.
        
        Viele Grüße
        YAPD
        Last edited: 2015-11-24 19:34:43 +0100 (CET)
        Yet Another Perl Developer
- +6 replies
- Gast janus
  
  2015-11-19 09:12
  
  Guck Dir HTTP an. Da gibt es Header und einen Message Body. Das ist abstrakt gesehen eine Strukturierung und die gibt es sowohl beim Request als auch bei der Response. Bei HTTP wird alles über Header geregelt, also das, was das Protokoll an sich betrifft.
  
  Wenn Du mehr haben willst, hast Du 2 Möglichkeiten:
  
  - verwende custom Headers
  - strukturiere den Message Body (JSON, XML; SOAP und das ganze Gedöns)
  
  Und wenn du das verstanden hast, bilde deine Client-Server-Anwendung mit IO::Socket (::INET oder ::SSL) ab.
  Last edited: 2015-11-19 10:15:07 +0100 (CET)
  - +5 replies
  - YAPD
    
    2015-11-27 22:45
    
    User since
    2015-09-20
    146 Artikel
    BenutzerIn
    
    Guten Abend Zusammen,
    
    ich grübele noch immer über die Lösung des folgenden
    Problems :
    
    Wenn ich die Lizenz - Nummer im Server - Script
    aus dem SQL Server ausgelesen habe & dann den
    Wert ( OK oder NOT OK ) an den Client zrückgebe,
    muss ich es immer noch schaffen, dass der
    im Code des Client - Scripts die Lizenzierung
    vornimmt.
    
    Meine Überlegung :
    
    Ich könnte per crypt( ) das Passwort verschlüsselt
    im Code hinterlegen, aber wie merkt sich die
    Anwendung die Lizenzierung ?
    
    Ich erstelle eine Datei, wenn die Lizenz stimmt &
    prüfe bei der Start der Anwendung, ob die Datei
    existiert.
    
    NACHTEIL : Man müsste nur die Datei erstellen &
    die Lizenzierung würde greifen. Ich
    könnte die Datei versteckt irgendwo
    im Windows Ordner anlegen.
    
    Habt ihr eine Idee ?
    
    Viele Grüße
    YAPD
    Yet Another Perl Developer
    - YAPD
      
      2015-11-28 12:30
      
      User since
      2015-09-20
      146 Artikel
      BenutzerIn
      
      Keine Idee ?
      
      Viele Grüße
      YAPD
      Yet Another Perl Developer
    - +3 replies
    - GwenDragon
      
      2015-11-28 12:41
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      NTFS hat doch Hidden Streams,
      https://de.wikipedia.org/wiki/Alternativer_Datenst...
      
      Pack da die Lizenzdaten rein.
      
      Exemplarischer Code (nur zum Lernen):
      
      Code (perl): (dl )
      
      1 2 3 4 5 6 7 8 9 10 11
      
      open my $FH, '>', 'test.txt' or die $!; # normaler Text print $FH '4711'; close $FH; open $FH, '>', 'test.txt:prog.lic' or die $!; # Lizenzdaten schreiben print $FH 'LZK: <0xDEADBEEF>'; close $FH; open $FH, '<', 'test.txt:prog.lic' or die $!; # Lizenzdaten lesen print scalar <$FH>; close $FH;
      
      Aber jeder der wirklich will, krieg sowas auch raus.
      
      ----
      
      bei der Lizenz würde ich folgendes Grobkonzept wählen:
      
      Code: (dl )
      
      1 2 3 4 5 6 7 8 9 10 11
      
      Client überprüft beim Programmstart, ob die Signatur-Datei existiert Wenn nicht Client sendet Lizenznehmerdaten an Server Server erzeugt Lizenznummer Server signiert die Lizenznummer mit OpenPGP Server schickt die Daten als Lizenz zurück Client speichert dies als Lizenzdatei Ende Wenn Client überprüft, ob die Signatur der Datei noch stimmt Wenn nicht ok Fehlermeldung Ungültige Lizenz
      
      Crypt::OpenPGP kann OpenPGP-Signaturen prüfen
      Last edited: 2015-11-28 12:55:03 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +2 replies
      - YAPD
        
        2015-11-29 19:45
        
        User since
        2015-09-20
        146 Artikel
        BenutzerIn
        
        Hallo Gwen,
        Hallo @All,
        
        ich habe nun versucht, die PGP Verschlüsselung einzubinden,
        leider versteh ich das Prozedre noch nicht so ganz. Dies
        ist mein ( bisheriger ) Code :
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
        
        my $PGP_Verschluesselung = Crypt::OpenPGP->new(); my %attrib = ( 'Type' => 'RSA' , 'Size' => '1024' , 'Identity' => 'Administrator Administrator@meinedomain.de', 'Passphrase' => 'password' , 'Cipher' => 'DES3' , 'Verbosity' => '1' , 'Compat' => 'PGP5' , ); my ( $pubkey, $privkey ) = $PGP_Verschluesselung -> keygen( %attrib ) or die $PGP_Verschluesselung -> errstr; my $public = $pubkey -> save; open( PUBLIC , "> test.public" ) or die "COULD NOT OPEN Public Key" , "\n"; print PUBLIC $public; close( PUBLIC ); my $private = $privkey -> save; open( PRIVATE , "> test.private" ) or die "COULD NOT OPEN Private Key" , "\n"; print PRIVATE $private; close( PRIVATE ); my $pgp = Crypt::OpenPGP->new ( "PubRing" => 'test.public' )or die Crypt::OpenPGP->errstr; my $ciphertext = $pgp->encrypt ( "Compat" => 'PGP5', "Data" => 'this is a test', "Recipients" => 'Administrator Administrator@meinedomain.de', "Armour" => 1, ); die "Encryption failed: ", $pgp->errstr unless $ciphertext; print $ciphertext;
        
        Als Erstes bin ich mir nicht sicher ob dieser so korrekt ist.
        Und zweitens arbeitet der Code meiner Meinung nach nicht
        zuverlässig.
        
        Das heisst, dass er mir bei 10 Versuchen im Schnitt 7 mal
        den Schlüssel anzeigt und 3 mal die folgende Meldung bringt :
        "Encryption failed: No known recipients for encryption"
        
        Mach ich irgendwo einen Fehler ? Ich hoffe, du hast einen
        Tipp für mich.
        
        Vielen Dank & Viele Grüße
        YAPD
        Last edited: 2015-11-29 19:47:08 +0100 (CET)
        Yet Another Perl Developer
        
        GwenDragon
        
        2015-11-30 17:03
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Du speicherst binäre Daten, deswegen solltest du binmode verwenden und auch beim Schreiben die Datei mit flock sperren.
        
        Der verbesserte Codeschnippsel für den Pubkey:
        
        Code (perl): (dl )
        
        1 2 3 4 5
        
        open( PUBLIC , ">", "test.public" ) or die "COULD NOT SAVE Public Key" , "\n"; binmode PUBLIC; flock PUBLIC,0; print PUBLIC $public; close( PUBLIC ) or die "COULD NOT SAVE Public Key" , "\n";
        
        und der verbesserte Codeschnippsel für den Privatekey so:
        
        Code (perl): (dl )
        
        1 2 3 4 5
        
        open( PRIVATE , ">", "test.private" ) or die "COULD NOT SAVE Private Key" , "\n"; binmode PRIVATE; flock PRIVATE,0; print PRIVATE $private; close( PRIVATE ) or die "COULD NOT SAVE Private Key" , "\n";
        
        Dann klappt es auch.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2015-11-18 00:17.