Informacje o autorze szablonu pobierane z pliku na serwerze www

Tytuł wątku taki sobie ale to dlatego, że nie wiedziałem jak się za to zabrać.

Od razu powiem, że jestem noga z PHP (nadal - muszę w końcu zacząć coś działać) ale pomyślałem o pewnym sposobie, który by pozwalał upewnić się kto nabył dany projekt (szablon html, skórka wp/forum) w legalny sposób a kto nie. Oczywiście dla tych bardziej kumatych ominięcie tego będzie banalne ale spróbować nie zaszkodzi.

Chodzi o to, że mamy jakiś projekt szablonu html i mamy do tego dwa pliki (inne również ale na tych dwóch się skupimy) : index.html i ini.php 

Plik index.html posiada standardową budowę oprócz jednego elementu - stopki z informacją o autorze. 

Plik ini.php zawiera w sobie instrukcję, która pobiera fragment kodu html odpowiedzialny właśnie za informacje o autorze z pliku author.php, który znajduje się na moim serwerze www i umieszcza go w odpowiednim miejscu w szablonie index.html. 

1) Nie wiem czy jest możliwe aby wkleić ten fragment kodu bez umieszczania żadnej zmiennej w index.html i tym samym zmiany jego rozszerzenia.

2) Czy można w pliku author.php zamieścić warunek, który by sprawdzał wpisaną przeze mnie domenę na którą został wgrany szablon html i jeżeli wynik byłby pozytywny to dopiero przesyłał stopkę do pliku ini.php, który by umieszczał ją w index.html a jeżeli wynik negatywny to nic by po prostu się nie wyświetlało. 

Wiem, że to trochę może chaotycznie wyglądać ale omówiłem to najlepiej jak potrafiłem. Prosiłbym również o podanie bardzo szczegółowych porad aby gość, który nie siedzi w php (ja ) mógł sobie jakoś poradzić z wykonaniem tego. Dobrze by było widzieć jakieś linki do poradników czy cuś  XD

Gdyby to było takie proste i kuloodporne rozwiązanie, byłoby stosowane na porządku dziennym.

Jeśli chcesz zabezpieczyć kod php, nie wiem czy zaistniało coś poza ioncube loader, co obsługuje 99% hostingów LAMP.

To o czym myślisz spali na panewce, ponieważ zdalny dostep do zawartości jest blokowany ze względów bezpieczeństwa.

Na hostingach współdzielonych rzadkością jest włączona dyrektywa allow_url_include  przez co użycie cURL, fopen(), file_get_contents() spali na panewce (swoją drogą dostałbyś jedynie sparsowany już kod). Dobrze jeśli administratorzy na życzenie włączą obsługę per konto, ale nie możesz na to liczyć w każdym przypadku.

Czyli pobieranie zewnętrznych zasobów na serwer dotyczy wszystkiego co chce się dodać na własny serwer www bezpośrednio z drugiego? Nie ważne czy to jest fragment kodu html, php czy gotowe pliki lub katalogi?

Pliku nie pobierzesz z pewnością na konto w hostingu współdzielonym. Dyrektywami o których wspomniałem pobierzesz co najwyżej kod wynikowy (załóżmy html), bo bezpośrednie zaciągnięcie zawartości pliku byłoby więcej niż nieodpowiedzialnością administratorów serwerów współdzielonych.

Na swoich śmieciach typu vps/dedyk możesz robić co dusza zapragnie, ale to nie jest twoja grupa docelowa.

Ogólnie rzecz biorąc tylko w laboratoryjnych warunkach stosuje się tak idylliczne rozwiązania o jakich piszesz. Natomiast realia weryfikują takie podejście w brutalny sposób.

Poczytaj czym grozi stosowanie pewnych rozwiązań. Część jest oczywiście dobra, pod warunkiem że stosujesz to w zabezpieczonych intranetach, a nie w globalnej sieci, którą czeszą boty i inne zautomatyzowane hadziajstwo, byle pozyskać dane.