Zabezpieczenie skryptów php przed skopiowaniem Opcje

[-mkdes-]

Czy waszym zdaniem zabezpieczanie plików z kodem stron internetowych produkowanych przez siebie jest etyczne.
Chodzi o takie zakodowanie źródeł, że klient może modyfikować treść podstron, ale już nie przebuduje kodu serwisu.
Poniekąd mnie to samego oburza, ale jeśli tak nie zaczniemy robić, to nigdy klienci nie zaczną szanować naszej pracy.
Pytanie jest także prawne, kto jest właścicielem kodu?
I czy o fakcie zakodowania kodu klient powinien być powiadomiony jakoś na umowie czy inaczej.

Ten post edytował mkdes 20.06.2008, 21:04:06

[mike]

To zależy co sprzedajesz i jaką umowę podpisałeś.
Jeśli sprzedajesz na wyłączność aplikację i zrzekasz się praw majątkowych to całość jest własnością klienta.
Jeśli zaś sprzedajesz kopię i za nią bierzesz kasę i za wdrożenie tejże kopii to śmiało możesz sobie zabezpieczać.

Jednym słowem: to zależy.

[LonelyKnight]

Tak jak napisał Mike - zależy jaką umowę podpisałeś i co sprzedajesz, chociaż ja staram się nie kodować widoku i kontrolerów, za to model często

[-mkdes-]

Cieszę się, że się ze mną zgadzacie.
Myślę, że kodowanie zacznie się rozpowszechniać jak hostingi zaczną mocniej wspierać różne kontrolki encoderów.
W każdym razie jest nadzieja na polepszenie relacji wykonawca/klient, w której ten ostatni był na przegranej pozycji.
Klienci zabierali pliki i kodował im je ktoś inny, zazwyczaj przygodny student.
A tak kiszka, zakodowane nie rozkodujesz. Zapłać za usługę przyzwoitą kwotę i otrzymuj wysokiej jakości usługi, a nie jak teraz każdy pracuje za przysłowiowe grosze i branża się wzajemnie wykańcza.

[NoiseMc]

Rozumiem w przypadku gdy podpisuje sie z klientem umowe na opieke nad serwisem, ktory jest hostowany na serwerze klienta ... w tym wypadku klient zeby mogl zrobic cos z kodem musialby wykupic licencje pozwalajaca na modyfikowanie kodu po czym otrzymalby niezabezpieczony kod zrodlowy co zabezpieczaloby kontrakt na opieke nad aplikacja.

Niedawno jednak dorabialem templaty do podobnego w dzialaniu do Youtube skryptu Vshare. W wielu przypadkach trzeba bylo dorabiac hacki prependujac plik php zmieniajacy dane z POST, szukarka zamiast szukac w filmach to przekierowywala na podstrone z tagami ... ogolnie wiele niedociagniec.
Skrypt zakodowany jest Zend Guardem i nie da sie w nim nic zmienic co jest bardzo frustrujace ... powinni chociaz zostawic jakies hooki do wpinania swoich kontrolerow / akcji / pluginow ... a tu nic.

Ten post edytował NoiseMc 18.06.2008, 18:34:13

[empathon]

Podobny wątek, może Cię zaciekawi: http://forum.php.pl/zabezpieczenie_kodu_pr...iem_t40873.html

[-mkdes-]

@empathon
Dzięki, ten wątek znam.
Tam przede wszystkim rozmowa toczyła się na temat softu do zabezpieczania kodu php, a to mam już przećwiczone. Darmówki i obfuscatory odpadają, pozostają encodery wspierane przez hostingodawców.
Mało, że przyśpieszają kod ok. 50% to dodatkowo dają możliwość udzielania licencji na domenę, IP, czasową itp.
Ale to poboczny wątek do mojego tematu.
Mnie chodzi raczej o szeroko pojęte podejście etyczne.

Dodałem ankietę do posta.
Zabezpieczenie skryptów php przed skopiowaniem
Czy encodujesz swoje skrypty, zabezpieczasz przed kopiowaniem

[batman]

Ja mam na to inny sposób. Jeśli projekt jest obarczonym wysokim poziomem ryzyka (skopiowania, niezapłacenia, rozdawania kodu innym), to stawiam go na swoim hostingu. Jeśli hosting nie wyrabia, to wykupuje mocniejszy. I tak się opłaca (utrzymanie serwisu oraz rozbudowa). A jeśli jest klient upierdliwy, wówczas nie zabieram się za taki projekt. W ten oto sposób zabezpieczam się prze nielegalnymi praktykami. Poza tym większość rzeczy jakie napisałem nie są super tajemnicami i nie widzę powodu, by inni mieli ich nie używać.

[Cysiaczek]

Właśnie, to, że ktoś widzi nasze skrypty/komponenty niczemu nie wadzi, bo od zobaczenia do wdrożenia jeszcze długa droga
Skrypt nielegalnie zostanie gdzieś użyty? Ok, znajdziesz, wysyłasz pisemko + numer konta
Pozdrawiam.

[p_korcz]

A ja mam pytanie. Jak zrobić takie zabezpieczenie? Umieściłem jakiś skrypt na serwerze klienta, w nim jest jakiś kod, który szuka licencji w pliku na moim serwerze.

[athabus]

p_korcz - a po co ci takie zabezpieczenie? Przecież to jest tak proste do obejścia jeśli kod nie jest przejechany jakimś koderem, że nawet moja babcia by dała radę.

[p_korcz]

Tak zgadza się. Chodzi mi oto, aby zrobić tak, że jeżeli ten ktoś chce udostępnić ten plik na inny serwer to tam pokazuje mu info np. ******** Takie coś widziałem w cms vivo lub phpcow.
Skrypt sprawdza czy na moim sewerze jest informacja ,że plik ma uprawnienia do pokazywania na stronie: www.stronka.pl lub http://www.stronka.pl jeżeli jest takie pozwolenie to wszystko jest ok. Całość informacji, można zakodować np. MD5

[vokiel]

MD5 nic tu nie da, ktoś usunie linijke z kodem sprawdzajacym i mozesz sobie to zabezpieczenie schować. Dopóki ktoś ma dostęp do źródeł doputy zabezpieczenie nie istnieje.

[PHP] pobierz, plaintext 
<?php
if(md5(test)==pobranymd5){ // tu usunie
pokazStrone();
}else{ //tu usunie az do konca
spieprzajDziadu();
}
?>
[PHP] pobierz, plaintext 

[jezoo]

podzielam zdanie mkdes, prace nalezy szanowac, a jezeli chodzi o litere prawa to mowi, ze wlascicielem aplikacji/skryptu jest tworca, jezeli pracujesz u kogos na umowa-zlecenie, umowa o prace to wlascicielem jest firma dla ktorej pracujesz o ile aplikacja ktora zostala napisana wynikala z warunkow zatrudnienia, jezeli nie to wlascicielem jest tworca.

warto przeczytac to: www.isoc.org.pl/2005/woadm/prezentacje/Zdzislaw%20Kaleta/050917-PrawoAutorskie-Licencje.pdf
oraz to: http://www.oeiizk.edu.pl/informa/jazdzewska/prawa.html

Ten post edytował jezoo 17.12.2008, 18:34:11

[mike]

(...) a jezeli chodzi o litere prawa to mowi, ze wlascicielem aplikacji/skryptu jest tworca (...)

Bla bla bla. Bulshit.
Właścicielem aplikacji jest posiadacz praw majątkowych do niej. Prawa te można odsprzedać. W takiej sytuacji pomimo tego, że jesteś autorem (nie myl autora z właścicielem) to nie jesteś właścicielem.