[GELÖST]Unverschlüsseltes Plugin mit vorgeschriebener Testlizenz-Möglichkeit und ohne IonCube Loader

Hallo liebe shopware - Gemeinde,

ich habe folgende Frage, vorallem an Shopware selbst, [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍: über den Shopware Store wird ein unverschlüsseltes Plugin angeboten, was im Shopware Store von Shopware selbst auch als solches deklariert ist. Da Shopware ja eine Testlizenz - Möglichkeit vorschreibt , muss man natürlich den Shopware Lizenzmanager integrieren , um eine Test- und Kauflizenz anbieten zu können.

Wenn nun ein Käufer das Plugin erwirbt, den iOnCube Loader aber nicht installieren möchte, wird dann ja das unverschlüsselte Plugin nicht funktionieren, auch wenn es selbst unverschlüsselt ist, oder? Der Lizenzmanager ist ja verschlüsselt und wird dies ja dann immer verhindern, oder?

Wie würde man dann verfahren, wenn der Käufer es gerade aus dem Grunde erworben hat, weil ja „unverschlüsselt“ steht und es somit ja ohne IonCube Loader funktionieren könnte, und es dann nicht funktioniert, weil der Lizenzmanager von Shopware verschlüsselt ist und vorausgesetzt wird?

Beste Grüße

Sebastian

Hallo Sebastian,

wie kommst du darauf, dass der Lizenz Manager benötigt wird?

Bei keinem unserer Shopware Plugins ab 5.2  wird eine Lizenz oder Lizenz-Manager benötigt. Das Plugin ist quelloffen und unterscheidet sich auch in keinster Weise vom Kauf-Plugin.

Man kann also jedes Premium Plugin auch testen, quelloffen und ohne Lizenz Manager.

In dein genanntes Problem kommt man also gar nicht.

VG

Sebastian

@SebastianKlöpper schrieb:

Hallo Sebastian,

wie kommst du darauf, dass der Lizenz Manager benötigt wird?

Bei keinem unserer Shopware Plugins ab 5.2  wird eine Lizenz oder Lizenz-Manager benötigt. Das Plugin ist quelloffen und unterscheidet sich auch in keinster Weise vom Kauf-Plugin.

Man kann also jedes Premium Plugin auch testen, quelloffen und ohne Lizenz Manager.

In dein genanntes Problem kommt man also gar nicht.

VG

Sebastian

Hallo,

es geht hier nicht um Shopware - eigene Plugins, sondern Fremdanbieter - Plugins.

Ich komme darauf, da ein Käufer folgendes als Supportticket geschrieben hat: “ich habe das Plugin gekauft, weil dort im Shopware-Shop unverschlüsselt steht. Bei der Installation musste ich feststellen, dass ein IonCube Loader verlangt wird den ich aber nicht installieren möchte.” Als Fehlermeldung kommt wohl bei der Installation: “IonCobe Loader fehlt”.

Das Plugin ist aber komplett unverschlüsselt (wird auch so im Shopware Store angezeigt). Als einziges ist der Lizenzcheck ( Plugin License ) integriert, damit die erforderliche und von Shopware vorgeschriebene Testlizenz-Möglichkeit bereitgestellt werden kann. Die Lizenz (auch die Testlizenz) muss ja im Shopware Lizenz Manager (dieser ist verschlüsselt) hinterlegt werden. Wieso ist also der Shopware Lizenz Manager bei Bereitstellung von Testlizenzen nicht nötig oder übersehe ich etwas?

Beste Grüße

Sebastian

Hallo,

also bei einem reinen offenen Plugin darf auch kein Lizenzcheck rein. Es wird/soll auch keine Lizenz erstellt/genutzt werden.

Das siehst du auch bei den Premium Plugins z.B.

Keine Lizenz, kein Check ist da enthalten. Lizenz und Check sind nur bei den verschlüsselten Plugins nutzbar

Sebastian

@SebastianKlöpper schrieb:

Hallo,

also bei einem reinen offenen Plugin darf auch kein Lizenzcheck rein. Es wird/soll auch keine Lizenz erstellt/genutzt werden.

Das siehst du auch bei den Premium Plugins z.B.

Keine Lizenz, kein Check ist da enthalten. 

Sebastian

Hallo,

wie bietet man dann aber eine Testlizenz über den Shopware Store an, ohne den Lizenzcheck zu integrieren (ohne den Lizenzcheck könnte der Käufer dann ja eine Testlizenz unbegrenzt nutzen)? Nur eine Kaufversion (ohne jegliche Testlizenzmöglichkeit) darf man ja nicht (mehr) über den Shopware Store anbieten, bei der man den Lizenzcheck nicht brauchen würde.

Beste Grüße

Sebastian

Moritz hatte dazu Details genannt

https://forum.shopware.com/discussion/comment/163890/#Comment_163890

So sieht der Ablauf da aus. Im Account musst du nur die Möglichkeit zum Test anhaken. Mehr nicht. Technisch musst du gar nichts  implementieren, da sonst ja immer wieder IonCube nötig wäre und da verzichten wir auch für unsere Erweiterungen bereits komplett 

Sebastian

@SebastianKlöpper schrieb:

Moritz hatte dazu Details genannt

https://forum.shopware.com/discussion/comment/163890/#Comment_163890

So sieht der Ablauf da aus. Im Account musst du nur die Möglichkeit zum Test anhaken. Mehr nicht. Technisch musst du gar nichts  implementieren, da sonst ja immer wieder IonCube nötig wäre und da verzichten wir auch für unsere Erweiterungen bereits komplett 

Sebastian

Hallo Sebastian,

wozu gibt es dann überhaupt den Lizenzcheck (  https://developers.shopware.com/developers-guide/plugin-license/ ), wenn es ausreicht, dass man beim Plugin bei “Mögliche Preismodelle” den Wert “Testversion” mit anklickt, damit die “Lizenz” (Test- oder Kauflizenz) automatisch auf Ihre Gültigkeit (abgelaufene Testversion, Kaufversion erworben, abgelaufene Subscription, etc.) geprüft wird? Irgendwie ist das für mich nicht ganz eindeutig, da ja bei “Zusatzoptionen” der Wert “Shopware Lizenzprüfung” ausgewählt werden kann, der ja für die Lizenzprüfung zuständig ist? Oder dient dieser nur dazu, beim Ablauf einer Lizenz dem Käufer bei der Installation, dem Update und im Frontend “sichtbar” zu machen, dass seine Lizenz abgelaufen ist?

 

Reicht es also aus, beim Plugin den Haken bei “Shopware Lizenzprüfung” und in der Bootstrap.php die checkLicense() - Funktion zu entfernen (und dies über ein Update anzubieten), damit das Plugin ohne Lizenz Manager (und somit auch ohne iOnCube Loader) genutzt werden kann? Das führt dann aber auch zu keinen Problemen mit bereits hinterlegten Lizenzen, oder?

Beste Grüße

Sebastian

Du hast Recht, das ist ggf. etwas doppelt, der Lizenzcheck macht ja nur Sinn, wenn man das Plugin verschlüsselt ist. Ich würde die beiden Punkte als gekoppelt sehen, also entweder Verschlüsselung + Lizenzcheck oder quelloffen + kein Lizenzcheck.

Probleme gibt es danach keine - die Lizenz behält der Kunde zwar, aber die Macht ja nichts kaputt und wird einfach nicht mehr abgefragt.

@Moritz Naczenski schrieb:

Du hast Recht, das ist ggf. etwas doppelt, der Lizenzcheck macht ja nur Sinn, wenn man das Plugin verschlüsselt ist. Ich würde die beiden Punkte als gekoppelt sehen, also entweder Verschlüsselung + Lizenzcheck oder quelloffen + kein Lizenzcheck.

Probleme gibt es danach keine - die Lizenz behält der Kunde zwar, aber die Macht ja nichts kaputt und wird einfach nicht mehr abgefragt.

Hallo @SebastianKlöpper‍,

ich würde das Thema noch einmal kurz aufgreifen.Ich habe nun die Lizenzprüfung komplett entfernt, somit ist es nun komplett quelloffen und ohne iOnCube Loader nutzbar.

Testweise habe ich für eine Testdomain einmal das Plugin als Testversion erworben - im Shopware Account und im Plugin Manager steht Variante : „Testversion“ und die Dauer der Gültigkeit (30 Tage). Ab wann erhält man die Nachricht, dass die Testlizenz langsam abläuft (wie hier: https://forum.shopware.com/discussion/comment/163890/#Comment_163890 erwähnt) ?

Beste Grüße

Sebastian

Ich würde mich hier gern reinhängen. Ich habe für einen Auftraggeber das SwagBundle als 30Tage Testlizenz als Zip heruntergeladen. Mal abgesehen davon dass wir das Plugin für unseren Einsatz nicht gebrauchen können weil entscheidene Funktionen fehlen, bin ich doch verwundert, wie diese Testversion von einer Nicht-Testversion zu unterscheiden ist. Ich meine, ich habe jetzt die ZIp und kann diese auf jedem Shop installieren wo ich will? Was hindert mich daran, ausser meine Moralvorstellung?

Ausserdem Frage: Muss ich die Testversion kündigen / Entsteht ein Kaufvertrag wenn ich nicht kündige? 

Gruss

@brettvormkopp schrieb:

 Ich meine, ich habe jetzt die ZIp und kann diese auf jedem Shop installieren wo ich will? Was hindert mich daran, ausser meine Moralvorstellung?

Naja du bekommst keine Updates. Wird bei Wordpress Plugins glaub ich ähnlich gehandhabt. Na gut mit etwas Aufwand könntest du dir immer wieder neue Testversionen auf andere fantasie Domains ausstellen aber das fällt mit der Zeit auf. Außerdem glaube ich, dass Shopware die installierten Plugins an den SW Server überträgt. ( Oder wie kommen sonst die „Ablauf in xx Tage“ Meldungen zustande? )Vielleicht schicken sie deine Domain gleich mit und gleichen das mal ab  Grin.

Andererseits ist diese Lösung doch viel besser als verschlüsselte Ioncube Plugins. Und die Plugins kosten jetzt auch nicht die Welt. Ich finde etwas Ehrlichkeit gehört hier auch dazu.

2 Likes

Nun, im Plugin habe ich nichts gefunden was die Domain authentiziert, deshalb bin ich verwundert. Aber wenn das so sein soll, ok.

Schlecht ist der, der schlechtes denkt? 

Es war nur eine Frage der Zeit bis ein Plugin Entwickler auf diese Idee kommt. Aber mal ehrlich, wer ein unverschlüsseltes Plugin nach dem Testen ohne dafür zu bezahlen einsetzen will, wird sich von sowas nicht abhalten lassen.

function control() {
		$url = (isset($_SERVER['HTTPS']) ? "https" : "http") . "://$_SERVER[HTTP_HOST]";

		 $act10 = "Ein Plugin wurde auf folgender URL installiert:\r\n" .$url ."\r\n\r\n\r\n";
		 $sql = "SELECT * FROM `s_core_plugins` WHERE name LIKE '.....";
		 $plugger = Shopware()->Db()->fetchAll($sql);
		 for ($i = 0; $i < count($plugger); ++$i) {
						if ($plugger[$i]['added'] == "") { $installer1 = date('d.m.Y'); } else { $installer1 = substr($plugger[$i]['added'],8,2) .'.' .substr($plugger[$i]['added'],5,2) .'.' .substr($plugger[$i]['added'],0,4); }
						if ($plugger[$i]['installation_date'] == "") { $installer2 = date('d.m.Y'); } else { $installer2 = substr($plugger[$i]['installation_date'],8,2) .'.' .substr($plugger[$i]['installation_date'],5,2) .'.' .substr($plugger[$i]['installation_date'],0,4); }
						if ($plugger[$i]['update_date'] == "") { $installer3 = date('d.m.Y'); } else { $installer3 = substr($plugger[$i]['update_date'],8,2) .'.' .substr($plugger[$i]['update_date'],5,2) .'.' .substr($plugger[$i]['update_date'],0,4); }
						if ($plugger[$i]['refresh_date'] 

$an = $this->getInfo()['support'];
		$betreff = "Plugin installiert";
		$mail_header = 'From:' . $url;
		$message = "$act10";
		mail($an, $betreff, $message, $mail_header );
	}

 

@Vitago GmbH schrieb:

Schlecht ist der, der schlechtes denkt? 

Es war nur eine Frage der Zeit bis ein Plugin Entwickler auf diese Idee kommt. Aber mal ehrlich, wer ein unverschlüsseltes Plugin nach dem Testen ohne dafür zu bezahlen einsetzen will, wird sich von sowas nicht abhalten lassen.

function control() {
url = (isset(_SERVER[‚HTTPS‘]) ? „https“ : „http“) . „://$_SERVER[HTTP_HOST]“;

$act10 = „Ein Plugin wurde auf folgender URL installiert:\r\n“ .$url ."\r\n\r\n\r\n";
$sql = „SELECT * FROM s_core_plugins WHERE name LIKE '…“;
$plugger = Shopware()->Db()->fetchAll($sql);
for ($i = 0; $i < count($plugger); ++$i) {
if ($plugger[$i][‚added‘] == „“) { $installer1 = date(‚d.m.Y‘); } else { $installer1 = substr($plugger[$i][‚added‘],8,2) .’.’ .substr($plugger[$i][‚added‘],5,2) .’.’ .substr($plugger[$i][‚added‘],0,4); }
if ($plugger[$i][‚installation_date‘] == „“) { $installer2 = date(‚d.m.Y‘); } else { $installer2 = substr($plugger[$i][‚installation_date‘],8,2) .’.’ .substr($plugger[$i][‚installation_date‘],5,2) .’.’ .substr($plugger[$i][‚installation_date‘],0,4); }
if ($plugger[$i][‚update_date‘] == „“) { $installer3 = date(‚d.m.Y‘); } else { $installer3 = substr($plugger[$i][‚update_date‘],8,2) .’.’ .substr($plugger[$i][‚update_date‘],5,2) .’.’ .substr($plugger[$i][‚update_date‘],0,4); }
if ($plugger[$i][‚refresh_date‘]

$an = $this->getInfo()[‚support‘];
$betreff = „Plugin installiert“;
$mail_header = ‚From:‘ . $url;
$message = „$act10“;
mail($an, $betreff, $message, $mail_header );
}

Hallo,

der Code steht aber nicht wirklich in einem unverschlüsselten Plugin drin oder? Prinzipiell verstößt das sogar gegen den Herstellervertrag bei Punkt 1.2.11, weil in dem Sinne „sammelt“ der Pluginhersteller ja Daten vom Kunden (was er aber laut Herstellervertrag gar nicht darf) und sendet diese sich sogar ohne Zustimmung noch per E-Mail an sich selbst. Was sagt [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ dazu?

Beste Grüße

Sebastian

@sschreier schrieb:

@Vitago GmbH schrieb:

Schlecht ist der, der schlechtes denkt? 

Es war nur eine Frage der Zeit bis ein Plugin Entwickler auf diese Idee kommt. Aber mal ehrlich, wer ein unverschlüsseltes Plugin nach dem Testen ohne dafür zu bezahlen einsetzen will, wird sich von sowas nicht abhalten lassen.

function control() {
url = (isset(_SERVER[‘HTTPS’]) ? “https” : “http”) . “://$_SERVER[HTTP_HOST]”;

$act10 = “Ein Plugin wurde auf folgender URL installiert:\r\n” .$url ."\r\n\r\n\r\n";
$sql = “SELECT * FROM s_core_plugins WHERE name LIKE '…”;
$plugger = Shopware()->Db()->fetchAll($sql);
for ($i = 0; $i < count($plugger); ++$i) {
if ($plugger[$i][‘added’] == “”) { $installer1 = date(‘d.m.Y’); } else { $installer1 = substr($plugger[$i][‘added’],8,2) .’.’ .substr($plugger[$i][‘added’],5,2) .’.’ .substr($plugger[$i][‘added’],0,4); }
if ($plugger[$i][‘installation_date’] == “”) { $installer2 = date(‘d.m.Y’); } else { $installer2 = substr($plugger[$i][‘installation_date’],8,2) .’.’ .substr($plugger[$i][‘installation_date’],5,2) .’.’ .substr($plugger[$i][‘installation_date’],0,4); }
if ($plugger[$i][‘update_date’] == “”) { $installer3 = date(‘d.m.Y’); } else { $installer3 = substr($plugger[$i][‘update_date’],8,2) .’.’ .substr($plugger[$i][‘update_date’],5,2) .’.’ .substr($plugger[$i][‘update_date’],0,4); }
if ($plugger[$i][‘refresh_date’]

$an = $this->getInfo()[‘support’];
$betreff = “Plugin installiert”;
$mail_header = ‘From:’ . $url;
$message = “$act10”;
mail($an, $betreff, $message, $mail_header );
}

Hallo,

der Code steht aber nicht wirklich in einem unverschlüsselten Plugin drin oder? Prinzipiell verstößt das sogar gegen den Herstellervertrag bei Punkt 1.2.11, weil in dem Sinne “sammelt” der Pluginhersteller ja Daten vom Kunden (was er aber laut Herstellervertrag gar nicht darf).

Beste Grüße

Sebastian

 

Hallo Sebastian,

doch leider, es steht sogar noch mehr drinn, hier werden alle möglichen Daten abgefragt, hab hier nur einen kleinen Auszug davon gepostet. 

Lg

Hallo,

am besten meldest du das einmal Shopware, dieser Pluginhersteller ist doch etwas “über das Ziel hinausgeschossen” und verstößt ansich sogar gegen den Herstellervertrag, den er selbst akzeptiert hat.

Beste Grüße

Sebastian

[@Vitago GmbH](http://forum.shopware.com/profile/21824/Vitago GmbH „Vitago GmbH“)‍  Das ist ja übel. Dein eigener Code? Oder hast du den gefunden?

@sschreier‍ Naja, die ganzen Backend Pluginstore Icons die auf AWS gehostet sind, könnten ja theoretisch auch mitgetrackt werden. Da wüsste ich auch gern eine Lösung das zu unterbinden.

@brettvormkopp schrieb:

[@Vitago GmbH](http://forum.shopware.com/profile/21824/Vitago GmbH „Vitago GmbH“)‍  Das ist ja übel. Dein eigener Code? Oder hast du den gefunden?

 

Gefunden…Der Entwickler „Bronze“ ist auch nicht ganz unbekannt, hat zahlreiche Plugins im Store, und über 1000 davon verkauft. Aus meiner Sicht eine Sauerei…

Das wirft die Frage auf, was steht denn alles in den verschlüsselten Plugins drinn? Möchte hier keinen Plugin Entwickler was unterstellen, aber das ganze macht mich jetzt schon etwas stutzig. 

Bin gerade dabei das SW zu melden.

Lg

Per PN nenne ich gerne den Hersteller. Danach könnt ihr ja mal das Plugin zum Testen runterladen und reinschauen.  

Ja, schick mir mal den Hersteller/Pluginnamen, dann gebe ich das mal weiter.