GoldenLine
Zaloguj się
Krystian Rożewicz

Krystian Rożewicz Admin. /
Programista PHP

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Witam, podejrzewam, że nazwa tematu może być myląca dla części z Was.
Otóż napisałem stronę w PHP z obsługą bazy MySQL i interesuje mnie kwestia zabezpieczenia wykorzystania w całości mojego kodu przez zleceniodawcę dla innych serwisów w tym innych domen.
Nie chciałbym, aby zleceniodawca mógł przekopiować w prosty sposób bazę danych wraz z plikami na serwerze na inny serwer i mógł korzystać z kodu (np. po drobnej przeróbce), a w konsekwencji nie uiścić opłaty za kolejną licencję.

Myślałem nad kilkoma pomysłami rozwiązania problemu.

1 Odsprzedanie miejsca z ograniczonym transferem, kontami mailowymi itd na wykupionym przeze mnie serwerze z możliwością podpięcia własnej domeny, ale stwierdziłem, że nie chce się w to bawić :)

2 Wklepanie w kilku częściach skryptu odpowiedniej funkcji sprawdzającej adres domeny z danymi zakodowanymi md5 i sha1 zawartymi w bazie danych lub w oddzielnym pliku. Pomysł też upadł, bo nawet znający podstawy programista z łatwością znajdzie wspomnianą funkcję i doda stosownych poprawek.

3 Wklepanie w kilku częściach skryptu odpowiedniej funkcji sprawdzającej adres domeny i informujący mnie mailowo lub poprzez wysłanie pewnych informacji do specjalnej strony php zapisującej domenę, właściciela u mnie w bazie danych i wyczyszczenie danych w bazie mysql i na serwerze. Pomysł też upadł z powody tego samego jak w pkt 2

Zastosowanie wszystkich pomysłów też na niewiele się zda

Proszę o jakieś podpowiedzi :)

Temat poruszyłem w grupach: PHP, Security, Programiści www, IT Professionals, Strony Internetowe, Języki SkryptoweKrystian Rożewicz edytował(a) ten post dnia 23.10.10 o godzinie 14:13
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Użycie np. ionCube PHP Encoder ?
Link do wypowiedziLink
Krystian Rożewicz

Krystian Rożewicz Admin. /
Programista PHP

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Kamil Brenk:
Użycie np. ionCube PHP Encoder ?

Niestety minusem takiego rozwiązania jest konieczność zainstalowania przez administratora serwera odpowiedniego rozszerzenia dla PHP
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

a odpowiednia klauzula w umowie nie załatwi sprawy?
Moim zdaniem to sprawa dla prawnika, gdyż wszelkie tego typu aspekty powinny zostać zwarte w umowie jaką podpisujesz z klientem
Link do wypowiedziLink
Krystian Rożewicz

Krystian Rożewicz Admin. /
Programista PHP

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

W umowie jest wpisane, że można skrypt wykorzystać tylko do prowadzenia jednej witryny, ale nie chciałbym być w przyszłości zmuszony do konieczności reprezentowania swojej pracy przed sądem...
Wolę "zapobiegać niż leczyć"
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

zaoferuj droższą wersję bez tego ograniczenia
Link do wypowiedziLink
Alan Gabriel B.

Alan Gabriel B. Software Engineer,
IFX

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Krystian Rożewicz:
Kamil Brenk:
Użycie np. ionCube PHP Encoder ?

Niestety minusem takiego rozwiązania jest konieczność zainstalowania przez administratora serwera odpowiedniego rozszerzenia dla PHP

Tylko na darmowych hostingach.

Na szczęście teraz można przebierać w ofertach i bez problemu znaleźć - stosunkowo tanio - taką z ionCube czy Zend Encoderem na pokładzie.

Wyżej masz już tylko dedyki/vps/rps a tam "wolnoć Tomku".
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Przemysław R.:
zaoferuj droższą wersję bez tego ograniczenia

obfuskacja jest lepszym rozwiazaniem bo daje ci mozliwosc sprzedawania licencjonowanego softu w dowolnej ilosci kopii bez zatrudniania dobrego prawnika :P
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Łukasz Cepowski:
Przemysław R.:
zaoferuj droższą wersję bez tego ograniczenia

obfuskacja jest lepszym rozwiazaniem bo daje ci mozliwosc sprzedawania licencjonowanego softu w dowolnej ilosci kopii bez zatrudniania dobrego prawnika :P

z założenia zakładasz że ludzie są nieuczciwi, a czasem wystarczy coś takiego jak marketing

zresztą zakładając że powiedzmy kara umowna (trzeba określić ją w umowie) była by na poziomie powiedzmy 200 tyś, prawnik w takich okolicznościach zwrócił by się z nawiązką
Link do wypowiedziLink
Krystian Rożewicz

Krystian Rożewicz Admin. /
Programista PHP

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

gorzej udowodnić, że nabywca naszej licencji odstąpił innej osobie materiały :)
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Przemysław R.:
z założenia zakładasz że ludzie są nieuczciwi, a czasem wystarczy coś takiego jak marketing

gdyby swiat byl idealny to mega wielkie firmy jak chociazby 3d dassault nie pakowalyby tysiecy $ w cala game softu/bibliotek do licencjonowania, obsufkowania i zarzadzania licencjami :P
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Krystian Rożewicz:
gorzej udowodnić, że nabywca naszej licencji odstąpił innej osobie materiały :)

ryzyko biznesowe które musisz wkalkulować w koszty działalności
z jednej strony masz klientów i większa część z nich jest uczciwa powiedzmy 80% i jak im zaoferujesz możliwość wyboru licencji to sobie dobiorą to co im odpowiada, z drugiej strony masz nieuczciwych klientów którzy są wstanie posłużyć się jakimś dekoderem skryptów obecnym w sieci

z jednej strony więc podnosisz zysk zmniejszając piractwo, ale jednocześnie obniżasz ilość legalnych kopii, bo klienci mogą nie akceptować tego typu rozwiązań, dajesz też jasny sygnał że nie ufasz klientowi i traktujesz go jak potencjalnego złodzieja, to czy jest czy nie można sprawdzić przed zawarciem umowy i jak delikwent nam się nie spodoba poprostu jej nie podpisywać

z drugiej strony zwiększasz ilość legalnych kopii, kosztem piractwa, niewielki odsetek tego co sprzedasz będzie spiracone, a relacje z klientami będą bardziej przyjazne. pamiętaj klienci potrzebują supportu, rozwoju itp, itd

które rozwiązanie jest bardziej zyskowne - to zależy tylko od ciebie, ale moim zdaniem kodowanie to ślepa uliczka z marketingowego punktu widzenia

jeżeli chcesz mieć 100% pewność że cie nie zrobią na szaro sam świadcz usługę hostingu twojego produktu - masz wtedy problem zupełnie z głowy
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Łukasz Cepowski:
Przemysław R.:
z założenia zakładasz że ludzie są nieuczciwi, a czasem wystarczy coś takiego jak marketing

gdyby swiat byl idealny to mega wielkie firmy jak chociazby 3d dassault nie pakowalyby tysiecy $ w cala game softu/bibliotek do licencjonowania, obsufkowania i zarzadzania licencjami :P

jaki procent hostowanych rozwiązań jest kodowany? 1-2%?
Link do wypowiedziLink
Robert Rogiński

Robert Rogiński yellowtask.com

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

A może, umieścić jedną z klas na Twoim serwerze z którą aplikacja po stronie Klienta będzie się kontaktowała w celu uzyskania odpowiednich danych bez których całą aplikacja nie będzie funkcjonowała. Oczywiście musisz mieć pewność, że Twój serwer będzie działał bez przerwy.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

http://www.youtube.com/watch?v=c6DDseG6jxE

http://www.youtube.com/watch?v=5-iwAknx4s0&feature=rel...Przemysław R. edytował(a) ten post dnia 23.10.10 o godzinie 15:55
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

ioncube to enkoder a nie prawdziwy obfuskator :P
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Tak naprawdę trzeba pamiętać, że pomysł jest tym, co chcesz naprawdę chronić, nie konkretna implementacja.

Żaden obfuskator ani enkoder nie zatrzyma średnio zdolnego hakera. Program zaciemniony czy nie zawsze zawiera skodyfikowaną myśl programistyczną, implementację - i jeżeli da się go uruchomić to da się go zawsze odwrócić metodami inżynierii wstecznej choć może być to czasochłonne.

W trudnych kwestia własności intelektualnej jedynym rozsądnym podejściem jest wykorzystanie systemu prawnego.Paweł Piotr Przeradowski edytował(a) ten post dnia 24.10.10 o godzinie 13:32
Link do wypowiedziLink
Bartłomiej Ogryczak

Bartłomiej Ogryczak Backend Developer @
Layar

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Typowym błędem początkujący webmajstrów jest wiara, że ich kod jest czymś tak wyjątkowym, że warto go "ukraść". Tym czasem po pierwsze na ogół nie jest, znacznie łatwiej dostosować sobie jakikolwiek darmowy CMS, eCommerce czy coś podobnego. Po drugie ktoś kto by się w to bawił i tak nie jest klientem, którym warto zawracać sobie głowę. Po trzecie "zabezpieczenia" jedynie utrudniają ich ominięcie, ale niczego nie gwarantują.
Link do wypowiedziLink
Bartłomiej Ogryczak

Bartłomiej Ogryczak Backend Developer @
Layar

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Łukasz Cepowski:
Przemysław R.:
z założenia zakładasz że ludzie są nieuczciwi, a czasem wystarczy coś takiego jak marketing

gdyby swiat byl idealny to mega wielkie firmy jak chociazby 3d dassault nie pakowalyby tysiecy $ w cala game softu/bibliotek do licencjonowania, obsufkowania i zarzadzania licencjami :P

Ich soft jest produktem kilku tygodni pracy hobbysty?
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Bartłomiej Ogryczak:
Ich soft jest produktem kilku tygodni pracy hobbysty?
oczywiscie ze nie, ale nie zmienia to faktu ze nawet hobbysci sa zainteresowani utrudnieniem zycia osobom ktore potencjalnie chca ich wydymac :D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Panel administracyjny dla s...




Wyślij zaproszenie do
Anuluj