Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie skryptów php / licencjonowanie
athabus
post
Post #1





Grupa: Zarejestrowani
Postów: 898
Pomógł: 48
Dołączył: 2.11.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Hej,
nie wiem czy właściwe forum, bo temat dotyka kilku dziedzin.

Ogólnie chodzi mi o zabezpieczanie kodu źródłowego i licencjonowanie aplikacji.

Pracuję obecnie nad aplikacją, która wstępnie chciałem wykorzystać na własne potrzeby, ale okazuje się, że mogłoby nią być zainteresowanych kilka osób. Pytanie jednak jak najlepiej zabezpieczyć kod przed nieautoryzowanym użytkowaniem. Załóżmy, że chciałbym dawać licencję na użytkowanie na 1 domenie.

Swego czasu były popularne różnego rodzaju programy typu Ioncube itp., ale gdy googlowałem w tym temacie, to wszystkie wątki są dość stare - sprzed kilku lat. Czy coś w temacie się zmieniło - pojawiły się jakieś nowe metody zabezpieczeń?

Od razu napiszę, że w tym przypadku, z pewnych względów odpada SaaS - musi to być aplikacja self-hosted.

Sama aplikacja jest dość niszowa, więc raczej nie spodziewam się jakiś historii typu łamanie zabezpieczeń itp, także godzę się z tym, że kod nie będzie w 100% bezpieczny. Powiedzmy, że ma to być zabezpieczenie skuteczne na typowego "Janusza internetu".

Może lepiej nic nie zabezpieczać, a po prostu starać się wyłapać nielegalnych użytkowników? Przychodzi mi do głowy zaszycie w aplikacji różnych mechanizmów pingujących po których wiedziałbym, na jakich domenach aplikacja jest używana. Wiadomo - zawsze ktoś może takie zabezpieczenie z łatwością złamać, ale na wielu użytkowników takie zabezpieczenie w zupełności powinno wystarczyć.

Reasumując jakie strategie są do wyboru. Może macie jakieś własne doświadczenia?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sowiq
post
Post #2





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Standard jest chyba taki, że po prostu płacisz i dostajesz cały kod źródłowy.

Jeśli aplikacja miałaby być używana w wąskim gronie odbiorców, to możesz zastosować prostą sztuczkę. Na umowie zawierasz wysoką karę umowną za rozpowszechnianie kodu źródłowego. A w samym kodzie robisz jakiś mały wyróżnik, dla każdego klienta inny. Np. dodajesz jakąś nieużywaną klasę, w jednym pliku inaczej sformatujesz klamerki, itp. Dzięki temu w przypadku ewentualnego wycieku, będziesz w stanie znaleźć jego źródło i będziesz mógł wyegzekwować karę umowną (IMG:style_emoticons/default/wink.gif) Ale to tylko takie teoretyzowanie.
Go to the top of the page
+Quote Post

Posty w temacie
- athabus   Zabezpieczanie skryptów php / licencjonowanie   27.10.2015, 19:19:18
- - Pyton_000   IonCube to dość dobre rozwiązanie, pozwala zabezpi...   27.10.2015, 21:45:06
- - athabus   A tak z ciekawości jaki obecnie jest standard jeśl...   28.10.2015, 09:03:04
- - sowiq   Standard jest chyba taki, że po prostu płacisz i d...   28.10.2015, 09:45:16
- - athabus   No właśnie o takim podejściu też myślę - zwłaszcza...   28.10.2015, 10:42:23
- - pyro   Przy takiej małej skali jaką opisujesz, sprytnie z...   28.10.2015, 11:44:24

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 10:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn