Zabezpieczenie aplikacji..., ...jak to rozwiazac? Opcje

[alex19]

Pisze, a w wlasciwie mam juz prawie napisana aplikacje dla pewnej firmy. Niestey mam uzasadnione podejzenie ze jej wlasciciel moze mi nie zaplacic za moja prace (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) . Nie moge wziasc najpierw kasy, a potem dac programu, bo oni musza go najpierw przetestowac i powiedziec co im sie nie podoba.

Wpadlem na pomysl zeby zabezpieczyc moja prace.

Zamysl jest taki zeby po okreslonym czasie (np data za 30 dni) cala strona sie kasowala i toworzyl sie tylko index.php z informacja ze nie ma kasy, nie ma systemu (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) .
Zabezpieczenie musi byc latwe/szybkie do wylaczenia, ale za razem nie rzucajace sie w oczy zeby sie nie okazalo ze 10 letni synek kogos z pracownikow przejzy sobie kod i odrazu znajdzie zabezpieczenie i jednym komentarzem wylaczy.

Mam dwa pomysly:
1. To laczenie sie z moim serwerem w domu i sprawdzanie stanu zabezpieczenia i jezeli czas jest przekroczony to pobranie sktyptu, uruchomienie i po sprawie. Niestey to odpada bo jak ktos "wyciagnie wtyczke z netem" to mam po zawodach.
2. Stowrzenie pliku o zahashowanej nazwie i zakodoawnej dacie w srodku. Sprawdzanie czy jest ten plik. Jak nie ma to kasowanie, a jak jest to sprawdzanie daty i jesli jest przekroczona to kasowanie.
Wylacznenie jest proste bo wystarczy podmienic plik lub sama zawartosc na taki z data za 100 lat i po sprawie.
Nie mam jednak pomyslu jak to ukryc w kodzie strony zeby nie rzucalo sie w oczy.
Gdzies musi sie znalezc tresc pliku index.php(odrazu bedzie widac ze to zabezpiecznie) no i musi byc gdzies funkcja ktora bedzie porownywac sam plik, jego zawartosc i kasowac pliki. To sie bedzie bardzo rzucalo w oczy jak ktos ma jakiekolwiek pojecie o php.
Tresc nowej strony mozna by jakos w bazie schowac, ale co zrobic z funkcja?

Moze macie jakies inne pomysly jak to zrobic?

[Xathloc]

IMHO zabezpieczenie może być skuteczne, bo nikt się go nie spodziewa, więc i szukał nie będzie.
A kopia? Proste do obejścia. Instalujesz u Klienta sam, a jak będzie prosił o kopię to mówisz, że po testach, bo to przecież może jeszcze nie być produkt finalny.
Natomiast popieram poprzedników, umowa, umowa, umowa. Ja rozumiem, że żyjemy w dzikim kraju, ale jakieś standardy trzeba mieć. Czasem banki szwankują, pojawiają się jakieś wypadki losowe. Równie skuteczne jest podpalenie Klientowi pomieszczenia z serwerem, ale przecież nie o to chodzi.

[alex19]

IMHO zabezpieczenie może być skuteczne, bo nikt się go nie spodziewa, więc i szukał nie będzie.
A kopia? Proste do obejścia. Instalujesz u Klienta sam, a jak będzie prosił o kopię to mówisz, że po testach, bo to przecież może jeszcze nie być produkt finalny.
Natomiast popieram poprzedników, umowa, umowa, umowa. Ja rozumiem, że żyjemy w dzikim kraju, ale jakieś standardy trzeba mieć. Czasem banki szwankują, pojawiają się jakieś wypadki losowe. Równie skuteczne jest podpalenie Klientowi pomieszczenia z serwerem, ale przecież nie o to chodzi.

Dokladnie tak jak piszesz. Po pierwsze klient nie przewiduje zabzpieczenia, a po drugie nie ma zielonego pojecia jakimkolwiek programowaniu. Sam klient napewno ze bedzie zagladal w kod bo po co mialby to robic.
Gdy tylko co sie wywali to ja bede to poprawial. Ja jednynie chce sie zabezpieczyc przed tym zeby moje zabezpieczenie nie zostalo zauwazone gdy ktos ze znajomych/dzieci pracownikow itp z czystej ciekawosci zerknie w kod tak zeby sobie popatrzec.

Zakoduj program w tym co pisałem a sprawdzanie licencji daj z jakimś serwerem zewnętrznym (swoim) i masz problem z głowy.

Obejze to kodowanie i zapewne zastosuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Zdalne sprawdzanie licencji jest bezsensu, bo jak juz dostane kase to aplikacja bedzie dozywotnia wiec nie ma takiej potrzeby zeby sie w to bawic.

Bo teoretycznie jak klient jest cwany i nie zależy mu na wszystkim do może zmieniać date systemową i używać twojego programu praktycznie wiecznie.

Tak, ale w tym okresie testowym gdy nie bede mial kasy raczej na to nie wpadnie, a jak juz dojdzie do tego co sie dzieje to bedzie za pozno (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Pozatym jak przestawi date to rozjedzie sobie baze danych.