[PHP] jak zaszyfrować skrypt Opcje

[lamcpp]

witam,
problem jest następujący:
szukam programu, którym mógłbym zaszyfrować część kodu (coś ala ioncube, byleby był darmowy i nie trzeba było instalować na serwerze dodatkowych komponentów, tylko czy coś takiego istnieje?)
Oraz drugie pytanie:
Czy, gdy załóżmy robię dla klienta skrypt, szyfruję część, a klient załóżmy uprze się, że on chce coś sobie dodawać, modyfikować w tym skrypcie, to czy patrząc z perspektywy prawa czy muszę mu ten skrypt odszyfrować?

[skowron-line]

A jaki jest snes w szyfrowaniu kodu

[pedro84]

witam,
problem jest następujący:
szukam programu, którym mógłbym zaszyfrować część kodu (coś ala ioncube, byleby był darmowy i nie trzeba było instalować na serwerze dodatkowych komponentów, tylko czy coś takiego istnieje?)
Oraz drugie pytanie:
Czy, gdy załóżmy robię dla klienta skrypt, szyfruję część, a klient załóżmy uprze się, że on chce coś sobie dodawać, modyfikować w tym skrypcie, to czy patrząc z perspektywy prawa czy muszę mu ten skrypt odszyfrować?

Wydaje mi się, że darmowego rozwiązania...nie ma, ale mogę się mylić.

Z punktu widzenia prawa, możesz dostarczyć zaszyfrowany kod, ale taka klauzula musi być zawarta w umowie/aneksie do umowy.

Moim zdaniem ponadto, szyfrowanie kodu sensu nie ma, nawet iocube można odszyfrować.

Ten post edytował pedro84 26.01.2010, 15:13:40

[blooregard]

A jaki jest snes w szyfrowaniu kodu

Np. taki, żeby w przypadku nieuprawnionego dostania się do ftp-a nie odczytać sobie danych do połączenia z serwerem bazodanowym, co zapobiegnie wykradzeniu informacji z bazy danych.

Czy, gdy załóżmy robię dla klienta skrypt, szyfruję część, a klient załóżmy uprze się, że on chce coś sobie dodawać, modyfikować w tym skrypcie, to czy patrząc z perspektywy prawa czy muszę mu ten skrypt odszyfrować?

Tak, powinieneś albo odszyfrować, albo udostępnić klientowi narzędzie, dzięki któremu będzie mógł dokonac takiej operacji samodzielnie. A wynika to z prostego faktu, że tworząc oprogramowanie dla kogoś (oczywiście mówimy o sytuacji realizowania legalnego zlecenia, na podstawie np. umowy o dzieło), to on jest właścicielem kodu źródłowego i ma prawo do jego swobodnej modyfikacji, chyba, że umowa przewiduje inaczej, ale musi to być wyraźnie w niej zaznaczone.

[pedro84]

Np. taki, żeby w przypadku nieuprawnionego dostania się do ftp-a nie odczytać sobie danych do połączenia z serwerem bazodanowym, co zapobiegnie wykradzeniu informacji z bazy danych.

Tak, oczywiście masz rację, ale to jest raczej utrudnienie niż wielka przeszkoda. Ale większego sensu i tak to nie ma, bo jeśli komuś będzie bardzo zależało na odszyfrowaniu kodu, to wyda na to niemałe pieniądze i będzie miał kod w czystej postaci.

[piotr94]

cóż, ioncube się do tego nadaje, ale ja nigdy nie szyfruje kodów
po pierwsze klient dostaje kody podczas instalacji skryptu (po dokonaniu zapłaty), a po drugie można szyfrować np. same hasła do bazy danych, ale w przypadku włamania na ftp (jeśli ktoś już to zrobi) na niewiele się to zda...

[Wykrywacz]

Zawsze może zrobić tak że kod wrzucasz powiedzmy do prostego base64. Po czym ucisnasz sobie jego fragment, wrzucasz go na inny serwer. Teraz skrypt u klienta łączy się z twoim powiedźmy serwerem wysyła pozostały hash, na twoim serwie sprawdzasz se czy połączenie hashy się zgadza, jeżeli tak to klientowi zwracasz jego część hasha, po czym łączysz go z tym który u niego leży i decodujesz w locie.

Tym samym sposobem sprawdzasz jego wersję, aktualizujesz itd.

Ten post edytował Wykrywacz 26.01.2010, 16:02:27