 zabezpieczenie kodu przed kopiowaniem |
| zabezpieczenie kodu przed kopiowaniem |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 81 Pomógł: 2 Dołączył: 28.03.2003 Ostrzeżenie: (0%) 
 |
Witam, wczoraj natkneła mnie taka myśl... zaliczmy, że sprzedajesz oskryptowanie na licencję płatną co roku lub jednorazowo. Taki kod może bardzo łatwo wyciec i znaleźć się w sieci, ktoś zmieni design, ostatecznie kilka linijek kodu z nazwami w $_GET i po sprawie... Przecież go nie znajdziesz, a jeśli nawet to napewno nie będziesz się ze wszystkimi sądził.
Jestem ciekawy jakich metod zabezpieczenia używacie, słyszałem, że są specjalne narzędzia do szyfrowania kodu chociaż wydaję mi się to nielogiczne bo jeśli coś można zaszyfrować i apache musi umieć to czytać to równie łatwo można to odszyfrować. Gdzieś kiedyś widziałem kod w którym usunięte były wszystkie entery i spację przez co stawał się nieczytelny. Co w przypadku kiedy klient powinien opłacić po roku ponownie licencję? W jaki sposób sprawić aby skrypt informował mnie o swoich instalacjach na róznych serwerach. Mi przyszło do głowy tylko zaszyfrowanie kawałka kodu np. poprzez base64 i później odszyfrowanie i wykonanie. Ale to nie daje żadnej gwarancji. Rozważałem także możliwość w której skrypt łączy się z moim serwerem aby sprawdzić swoje id i tajny klucz czy licencja jest opłacona ale zmienić jednego ifa to nie problem... Prosiłbym tutaj o wypisanie najskuteczniejszych metod ochrony własnego kodu, jeśli dobrze go rozwiniemy ten temat może się przydać jeszcze wielu następnym (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Pozdrawiam, Kabraxis |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 374 Pomógł: 23 Dołączył: 3.06.2006 Skąd: Katowice Ostrzeżenie: (0%)
|
Pozwolę się sobie zabrać głos w tym temacie:
Rozwiązanie, które proponuje nie jest darmowe ale za to najskuteczniejsze z jakim miałem do czynienia, nie było ich mało. Przejde do rzeczy: Proponuje użyć programy Codelock firmy Website Creations Ltd, (http://www.websitecreations.co.nz/). //to nie jest żadna reklama // Osobiście używam tego programu i jest po prostu idealny. Pliki kodowane są nie do rozkodowania, blokuje debugery co zwiększa bezpieczeństwo skryptu), możliwośc działania skryptu przez ileś dni od poerwszego uruchomienia lub do pewnej konkretnej daty, hasło przy pierwszym uruchomieniu, lub bez hasła, blokadana na konkretne domeny lub IP, kompresja ZLIB i wiele innych. Jeżeli po roku chcesz przedłużyć okres ważności skryptu podmienia się tylko plik licencji, którego nazwę ustalasz sam. Co najlepsze: Skrypt nie wymaga żadnych dodatkowych bibliotek, a wszystko niezbędne ma już w pliku licencji (oczywiście zakodowane). Ponadto sam program może jeszcze kodować HTML, kod php i HTML np w taki sposób: <?php eval(base64_decode('JGNvZGVsb2NrX2NvZGU9IlB6NDhQdzBLUHo0OFAxQklVQ0E9IjsgJGNvZGVsb2NrX2NvZGU9c3Ry X3JlcGxhY2UoIkAiLCJDQWciLCAkY29kZWxvY2tfY29kZSk7ICRjb2RlbG9ja19jb2RlPXN0cl9yZXBsY WNlKCIhIiwgIlc1IiwgJGNvZGVsb2NrX2NvZGUpOyAkY29kZWxvY2tfY29kZT1zdHJfcmVwbGFjZSgiKi IsICJDQWdJIiwgJGNvZGVsb2NrX2NvZGUpOyAkY29kZWxvY2tfY29kZT1iYXNlNjRfZGVjb2RlKCRjb2R lbG9ja19jb2RlKTsgZXZhbCgkY29kZWxvY2tfY29kZSk7IAo=')); ?> Poniżej daje link do paczki z zakodowanym phpinfo: http://webdesign.bitmar.net/phpinfo.zip |
|
|
|
Kabraxis zabezpieczenie kodu przed kopiowaniem 26.01.2006, 11:53:11 
tiraeth Jeden plik install.php, który pobiera resztę plikó... 26.01.2006, 11:56:05 Sabistik Jakis czas temu byl spory temat na forum o tym. Ja... 26.01.2006, 12:05:28 vieri_pl Są narzędzia typu IonCube, polecam ! Sam zabez... 26.01.2006, 12:10:39 splatch ion cube wymaga instalacji dodatkowego rozszeżenia... 26.01.2006, 15:27:45 LBO nigdy nie sprawdzalem czy takie istnieja dla php, ... 26.01.2006, 15:37:26 kszychu A nie lepiej użyć narzędzia do tego stworzonego? M... 26.01.2006, 15:46:57 
macbirdie Cytat(kszychu @ 26.01.2006, 16:46:57 ... 11.09.2006, 11:36:14 Kabraxis Mnie np. interesują tylko rozwiązania za free, pon... 26.01.2006, 18:36:23 splatch Zend Encoder do uruchomienia przerobionego kodu wy... 26.01.2006, 19:25:02 vieri_pl Co do szybkości działania, fakt chodzi to wolniej ... 26.01.2006, 19:28:41 Kabraxis Mysle, ze wszelkiego rodzaju rozwiazania, ktore wy... 26.01.2006, 21:37:14 LBO zawsze wyjsciem jest doatkowo hosting dla swoich s... 26.01.2006, 22:40:58 ikioloak z tego co wiem to sie nazywa ASP. Rozwiaznaia taki... 26.01.2006, 23:39:34 sf Cytat(ikioloak @ 2006-01-26 23:39:34)z tego c... 27.01.2006, 08:05:48 vieri_pl Takie rozwiązanie jest kosztowne.... a jemu chodzi... 27.01.2006, 09:38:19 Kabraxis 160 zł w stanach VPS ze wsparciem technicznym
LB... 27.01.2006, 12:28:09 vieri_pl Korzystne rozwiązania == Wysokie koszty niestety 27.01.2006, 12:31:08 LBO w tym wypadku placimy za utrzymanie naszych - supe... 27.01.2006, 12:58:28 mike_mech Cytat(LBO @ 2006-01-27 12:58:28)sluchajcie - ... 27.01.2006, 13:06:30 LBO a czemu od razu oburzenie , ucieklo mi zwyczajnie.... 27.01.2006, 13:21:58 Radarek Tak swoja droga. Czemu piszecie 'confuscator... 27.01.2006, 13:33:47 Kabraxis Dla mnie np. roziwazanie, w ktorym skrypty sa na m... 27.01.2006, 17:35:27 LBO jak juz mi zwrocono uwage ;P.. ~splatch dal cynk o... 28.01.2006, 23:53:16 splatch Przykładowy kod po POBSie - http://media.dywicki.p... 29.01.2006, 10:56:49 Kabraxis A ktoś zna zna jakieś inne programy niż POBS?
Ja s... 29.01.2006, 19:59:03 MStaniszczak To ten tego;-) Sciepka chłopaki na dedykowanego? 1... 31.01.2006, 13:53:11 Kabraxis Pominales tylko jeden wazny szczegol
Jeśli ma być... 31.01.2006, 14:32:47 MStaniszczak Chętni klienci by się znaleźli – klienci naj... 31.01.2006, 14:51:07 kamilus Turck MMCache. Wydajnością zbliżony do ZENDa. Z po... 5.02.2006, 15:42:46 Astarot Jesli chodzi o praktyczna strone tego zagadnienia ... 5.02.2006, 19:40:36 Radarek Bylo juz to przerabiane na forum... Jest to zadne ... 5.02.2006, 22:36:28 Fuzja Jacek Idzik , autor cmsa PROcms (może widzieliście... 6.02.2006, 17:12:04 mike_mech Cytat(Fuzja @ 2006-02-06 17:12:04)Jacek Idzik... 6.02.2006, 17:28:14 Fuzja Ten cms ma możliwość prowadzenia wielojęzykowej st... 6.02.2006, 17:55:15 Ociu Cytat(Fuzja @ 2006-02-06 18:55:15)Ten cms ma ... 6.02.2006, 18:17:59 Kabraxis Ja już wprowadziłem swoje poprawki do pobsa, ma je... 10.02.2006, 15:59:14 LBO rozumiem, ze twoj przerobiony kod sprzedany na all... 23.02.2006, 17:43:34 ergo panowie, ja jestem zaskoczony jednym argumentem tu... 6.03.2006, 11:14:37 L_Devil Można tak: Kod źródłowy kodować algorytmem typu bl... 8.03.2006, 22:25:40 dr_bonzo Cytat+ Zdeterminowany klient może odkryć że otrzym... 8.03.2006, 22:36:35 RAFpl Zazwyczaj firmy kupują duże skrypty, a wtedy łatwo... 15.03.2006, 02:13:46 carramba Jakiś czas temu napisałem taki projekt do ukrywani... 18.05.2006, 16:36:44 nasty_psycho jest kilka dobrych metod ale zaproponuje bezpaltne... 27.05.2006, 12:22:55 akubiczek Cytat(nasty_psycho @ 27.05.2006, 13:22 ) ... 28.05.2006, 19:57:48 rubin Wroce jeszcze do IonCube.. najnowsza wersja jest w... 29.05.2006, 15:32:46 carramba Tak jak mówiłem wcześniej, nie ma dobrych zabezpie... 5.06.2006, 10:57:22 nasty_psycho Pogrzebalem troche w sieci i doszedlem do jednej r... 7.06.2006, 22:57:21 NuLL Wady:
4) Ktos moze sobie dopisac brakujacy kod. 8.06.2006, 00:16:12 bigZbig O dopisywanie brakujacego kodu az tak bardzo bym s... 8.06.2006, 13:04:30 nasty_psycho Cytatzre bandwidth jak cholera
To sa wlasnie nast... 8.06.2006, 17:55:53 Ludvik Nie napisałeś o najważniejszej wadzie - czasie wyk... 10.06.2006, 20:59:38 NetJaro Ja polecam ionCube. Oczywiście płatny, p... 18.06.2006, 07:53:50 nasty_psycho CytatJego największą zaletą jest to, że nie trzeba... 18.06.2006, 07:56:04 NetJaro Mało który usługodawca blokuje funkcję.. kiedyś to... 18.06.2006, 11:17:05 splatch Cytat(NetJaro @ 18.06.2006, 08:53 ) Ja po... 21.06.2006, 07:56:12 nasty_psycho @splatch- masz racje, funkcje dl,system,exec itp. ... 21.06.2006, 08:14:51 SongoQ Cytatsa tylko na BARDO drogich dedykowanych serwer... 5.09.2006, 11:20:44  |
|
Aktualny czas: 8.10.2025 - 05:22 |
