Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie aplikacji..., ...jak to rozwiazac?
alex19
post
Post #1





Grupa: Zarejestrowani
Postów: 172
Pomógł: 7
Dołączył: 23.12.2005
Skąd: Wejherowo

Ostrzeżenie: (0%)
-----


Pisze, a w wlasciwie mam juz prawie napisana aplikacje dla pewnej firmy. Niestey mam uzasadnione podejzenie ze jej wlasciciel moze mi nie zaplacic za moja prace (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) . Nie moge wziasc najpierw kasy, a potem dac programu, bo oni musza go najpierw przetestowac i powiedziec co im sie nie podoba.

Wpadlem na pomysl zeby zabezpieczyc moja prace.

Zamysl jest taki zeby po okreslonym czasie (np data za 30 dni) cala strona sie kasowala i toworzyl sie tylko index.php z informacja ze nie ma kasy, nie ma systemu (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) .
Zabezpieczenie musi byc latwe/szybkie do wylaczenia, ale za razem nie rzucajace sie w oczy zeby sie nie okazalo ze 10 letni synek kogos z pracownikow przejzy sobie kod i odrazu znajdzie zabezpieczenie i jednym komentarzem wylaczy.

Mam dwa pomysly:
1. To laczenie sie z moim serwerem w domu i sprawdzanie stanu zabezpieczenia i jezeli czas jest przekroczony to pobranie sktyptu, uruchomienie i po sprawie. Niestey to odpada bo jak ktos "wyciagnie wtyczke z netem" to mam po zawodach.
2. Stowrzenie pliku o zahashowanej nazwie i zakodoawnej dacie w srodku. Sprawdzanie czy jest ten plik. Jak nie ma to kasowanie, a jak jest to sprawdzanie daty i jesli jest przekroczona to kasowanie.
Wylacznenie jest proste bo wystarczy podmienic plik lub sama zawartosc na taki z data za 100 lat i po sprawie.
Nie mam jednak pomyslu jak to ukryc w kodzie strony zeby nie rzucalo sie w oczy.
Gdzies musi sie znalezc tresc pliku index.php(odrazu bedzie widac ze to zabezpiecznie) no i musi byc gdzies funkcja ktora bedzie porownywac sam plik, jego zawartosc i kasowac pliki. To sie bedzie bardzo rzucalo w oczy jak ktos ma jakiekolwiek pojecie o php.
Tresc nowej strony mozna by jakos w bazie schowac, ale co zrobic z funkcja?

Moze macie jakies inne pomysly jak to zrobic?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Xathloc
post
Post #2





Grupa: Zarejestrowani
Postów: 41
Pomógł: 0
Dołączył: 12.09.2006
Skąd: znad klawiatury

Ostrzeżenie: (0%)
-----


IMHO zabezpieczenie może być skuteczne, bo nikt się go nie spodziewa, więc i szukał nie będzie.
A kopia? Proste do obejścia. Instalujesz u Klienta sam, a jak będzie prosił o kopię to mówisz, że po testach, bo to przecież może jeszcze nie być produkt finalny.
Natomiast popieram poprzedników, umowa, umowa, umowa. Ja rozumiem, że żyjemy w dzikim kraju, ale jakieś standardy trzeba mieć. Czasem banki szwankują, pojawiają się jakieś wypadki losowe. Równie skuteczne jest podpalenie Klientowi pomieszczenia z serwerem, ale przecież nie o to chodzi.
Go to the top of the page
+Quote Post
alex19
post
Post #3





Grupa: Zarejestrowani
Postów: 172
Pomógł: 7
Dołączył: 23.12.2005
Skąd: Wejherowo

Ostrzeżenie: (0%)
-----


Cytat(Xathloc @ 2.10.2006, 10:37:06 ) *
IMHO zabezpieczenie może być skuteczne, bo nikt się go nie spodziewa, więc i szukał nie będzie.
A kopia? Proste do obejścia. Instalujesz u Klienta sam, a jak będzie prosił o kopię to mówisz, że po testach, bo to przecież może jeszcze nie być produkt finalny.
Natomiast popieram poprzedników, umowa, umowa, umowa. Ja rozumiem, że żyjemy w dzikim kraju, ale jakieś standardy trzeba mieć. Czasem banki szwankują, pojawiają się jakieś wypadki losowe. Równie skuteczne jest podpalenie Klientowi pomieszczenia z serwerem, ale przecież nie o to chodzi.

Dokladnie tak jak piszesz. Po pierwsze klient nie przewiduje zabzpieczenia, a po drugie nie ma zielonego pojecia jakimkolwiek programowaniu. Sam klient napewno ze bedzie zagladal w kod bo po co mialby to robic.
Gdy tylko co sie wywali to ja bede to poprawial. Ja jednynie chce sie zabezpieczyc przed tym zeby moje zabezpieczenie nie zostalo zauwazone gdy ktos ze znajomych/dzieci pracownikow itp z czystej ciekawosci zerknie w kod tak zeby sobie popatrzec.


Cytat(wipo @ 2.10.2006, 13:43:53 ) *
Zakoduj program w tym co pisałem a sprawdzanie licencji daj z jakimś serwerem zewnętrznym (swoim) i masz problem z głowy.

Obejze to kodowanie i zapewne zastosuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Zdalne sprawdzanie licencji jest bezsensu, bo jak juz dostane kase to aplikacja bedzie dozywotnia wiec nie ma takiej potrzeby zeby sie w to bawic.

Cytat
Bo teoretycznie jak klient jest cwany i nie zależy mu na wszystkim do może zmieniać date systemową i używać twojego programu praktycznie wiecznie.

Tak, ale w tym okresie testowym gdy nie bede mial kasy raczej na to nie wpadnie, a jak juz dojdzie do tego co sie dzieje to bedzie za pozno (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Pozatym jak przestawi date to rozjedzie sobie baze danych.
Go to the top of the page
+Quote Post

Posty w temacie
- alex19   Zabezpieczenie aplikacji...   20.09.2006, 00:22:17
- - kicaj   A testowanie na czym bedzie polegalo? Tylko na spr...   20.09.2006, 00:35:46
- - alex19   Niestety testowana ma byc na ich lokalnym serwerze...   20.09.2006, 00:44:57
- - kicaj   No rozumiem... Zostaje tylko to rozwiazanie, ktor...   20.09.2006, 00:49:20
- - xbitdesigns   Proponuje produkt firmy Zend (zend guard). Po zabe...   20.09.2006, 06:54:58
|- - alex19   Cytat(xbitdesigns @ 20.09.2006, 07:54...   20.09.2006, 14:53:59
- - dr_bonzo   1. podpisz umowe i testuj na SWOIM serwerze -- to ...   20.09.2006, 09:30:15
- - kicaj   Jesli bedzie to funkcja kodujaca i rozkodujaca i t...   20.09.2006, 15:04:29
|- - alex19   Cytat(kicaj @ 20.09.2006, 16:04:29 ) ...   30.09.2006, 23:30:11
- - dr_bonzo   Zeby sie nie powtarzac: http://forum.php.pl/index....   20.09.2006, 15:06:12
- - legorek   Nie przeglądnałem Twojego rozwiązania, ale daje so...   1.10.2006, 09:35:24
- - alex19   Oczwisice ze mozna to ominac, ale jest to znacznie...   1.10.2006, 13:04:43
- - thornag   Moze zostaw sobie jakas mala dziure w kodzie Tak ...   1.10.2006, 13:53:47
- - alex19   Jak juz pisalem zawsze pojawia sie mozliwosc wycia...   1.10.2006, 14:03:10
- - thornag   Tylko daj im troche wiecej czasu   1.10.2006, 20:12:41
- - Balin   Wg mnie wymyslone przez Ciebie zabezpieczenie jest...   1.10.2006, 21:43:39
- - alex19   A ja uwazam ze moje zabezpieczenie jest skuteczne....   1.10.2006, 21:53:45
- - wipo   A popatrz na mmcache i eaccelerator   2.10.2006, 05:21:28
|- - alex19   Cytat(wipo @ 2.10.2006, 06:21:28 ) A ...   2.10.2006, 12:42:47
- - Balin   Wysylasz klientowi aplikacje, pewnie zrobisz to ma...   2.10.2006, 08:50:29
- - thornag   Tylko ze jesli plik bedzie zahashowany i malo czyt...   2.10.2006, 09:27:03
- - Xathloc   IMHO zabezpieczenie może być skuteczne, bo nikt si...   2.10.2006, 09:37:06
|- - alex19   Cytat(Xathloc @ 2.10.2006, 10:37:06 )...   2.10.2006, 12:52:19
- - Athlan   Jeżeli chcesz extremalnie udostępnić aplikacje bez...   2.10.2006, 12:13:34
- - wipo   Zakoduj program w tym co pisałem a sprawdzanie lic...   2.10.2006, 12:43:53
- - thornag   To zrob tak ze jak bedzie Ci zdalnie sprawdzal lic...   2.10.2006, 13:58:37


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 16:39