Forum PHP.pl

witam,
problem jest następujący:
szukam programu, którym mógłbym zaszyfrować część kodu (coś ala ioncube, byleby był darmowy i nie trzeba było instalować na serwerze dodatkowych komponentów, tylko czy coś takiego istnieje?)
Oraz drugie pytanie:
Czy, gdy załóżmy robię dla klienta skrypt, szyfruję część, a klient załóżmy uprze się, że on chce coś sobie dodawać, modyfikować w tym skrypcie, to czy patrząc z perspektywy prawa czy muszę mu ten skrypt odszyfrować?

A jaki jest snes w szyfrowaniu kodu (IMG:style_emoticons/default/questionmark.gif)

Wydaje mi się, że darmowego rozwiązania...nie ma, ale mogę się mylić.

Z punktu widzenia prawa, możesz dostarczyć zaszyfrowany kod, ale taka klauzula musi być zawarta w umowie/aneksie do umowy.

Moim zdaniem ponadto, szyfrowanie kodu sensu nie ma, nawet iocube można odszyfrować.

Ten post edytował pedro84 26.01.2010, 15:13:40

Np. taki, żeby w przypadku nieuprawnionego dostania się do ftp-a nie odczytać sobie danych do połączenia z serwerem bazodanowym, co zapobiegnie wykradzeniu informacji z bazy danych.


Tak, powinieneś albo odszyfrować, albo udostępnić klientowi narzędzie, dzięki któremu będzie mógł dokonac takiej operacji samodzielnie. A wynika to z prostego faktu, że tworząc oprogramowanie dla kogoś (oczywiście mówimy o sytuacji realizowania legalnego zlecenia, na podstawie np. umowy o dzieło), to on jest właścicielem kodu źródłowego i ma prawo do jego swobodnej modyfikacji, chyba, że umowa przewiduje inaczej, ale musi to być wyraźnie w niej zaznaczone.

Tak, oczywiście masz rację, ale to jest raczej utrudnienie niż wielka przeszkoda. Ale większego sensu i tak to nie ma, bo jeśli komuś będzie bardzo zależało na odszyfrowaniu kodu, to wyda na to niemałe pieniądze i będzie miał kod w czystej postaci.

cóż, ioncube się do tego nadaje, ale ja nigdy nie szyfruje kodów
po pierwsze klient dostaje kody podczas instalacji skryptu (po dokonaniu zapłaty), a po drugie można szyfrować np. same hasła do bazy danych, ale w przypadku włamania na ftp (jeśli ktoś już to zrobi) na niewiele się to zda...

Zawsze może zrobić tak że kod wrzucasz powiedzmy do prostego base64. Po czym ucisnasz sobie jego fragment, wrzucasz go na inny serwer. Teraz skrypt u klienta łączy się z twoim powiedźmy serwerem wysyła pozostały hash, na twoim serwie sprawdzasz se czy połączenie hashy się zgadza, jeżeli tak to klientowi zwracasz jego część hasha, po czym łączysz go z tym który u niego leży i decodujesz w locie.

Tym samym sposobem sprawdzasz jego wersję, aktualizujesz itd.

Ten post edytował Wykrywacz 26.01.2010, 16:02:27