Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Witam, podejrzewam, że nazwa tematu może być myląca dla części z Was.
Otóż napisałem stronę w PHP z obsługą bazy MySQL i interesuje mnie kwestia zabezpieczenia wykorzystania w całości mojego kodu przez zleceniodawcę dla innych serwisów w tym innych domen.
Nie chciałbym, aby zleceniodawca mógł przekopiować w prosty sposób bazę danych wraz z plikami na serwerze na inny serwer i mógł korzystać z kodu (np. po drobnej przeróbce), a w konsekwencji nie uiścić opłaty za kolejną licencję.

Myślałem nad kilkoma pomysłami rozwiązania problemu.

1 Odsprzedanie miejsca z ograniczonym transferem, kontami mailowymi itd na wykupionym przeze mnie serwerze z możliwością podpięcia własnej domeny, ale stwierdziłem, że nie chce się w to bawić :)

2 Wklepanie w kilku częściach skryptu odpowiedniej funkcji sprawdzającej adres domeny z danymi zakodowanymi md5 i sha1 zawartymi w bazie danych lub w oddzielnym pliku. Pomysł też upadł, bo nawet znający podstawy programista z łatwością znajdzie wspomnianą funkcję i doda stosownych poprawek.

3 Wklepanie w kilku częściach skryptu odpowiedniej funkcji sprawdzającej adres domeny i informujący mnie mailowo lub poprzez wysłanie pewnych informacji do specjalnej strony php zapisującej domenę, właściciela u mnie w bazie danych i wyczyszczenie danych w bazie mysql i na serwerze. Pomysł też upadł z powody tego samego jak w pkt 2

Zastosowanie wszystkich pomysłów też na niewiele się zda

Proszę o jakieś podpowiedzi :)

Temat poruszyłem w grupach: PHP, Security, Programiści www, IT Professionals, Strony Internetowe, Języki Skryptowe

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Polecono na jednej z grup, że można wykorzystać np. ionCube PHP Encoder
Zamienia on nasz skrypt do postaci binarnej, zrozumiałej dla interpretera PHP a następnie tak powstałe dane binarne koduje. Tak przygotowany skrypt jest całkowicie nieczytelny dla człowieka.
Niestety minusem takiego rozwiązania jest konieczność zainstalowania przez administratora serwera odpowiedniego rozszerzenia dla PHP

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

to nie wydaje się dużym minusem :) klient jeżeli nie zamierza cię oszukać nie powinien protestować.

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

Albo SAAS albo szyfrowanie. Innej opcji nie widzę, jak ktokolwiek będzie miał dostęp do niezakodowanego źródła to sobie usunie wszelkie skrypty sprawdzające liencję.

Chciałbym też zauważyć, że ioncube da się rozszyfrować ;)

Temat: Zabezpieczenie wykorzystania napisanej strony dla...

grupa: http://www.goldenline.pl/forum/it-professionals
wątek: http://www.goldenline.pl/forum/2009106/zabezpieczenie-...

Prośba, ponieważ brak crospostowania warto podać gdzie zamieściliśmy już dane pytanie.

EDIT: właśnie zauważyłem że podałeś nazwy grup, ale IMHO lepiej linki od razu podawać.

skompilować:
http://www.insidefacebook.com/2010/02/02/facebook-open...Michał P. edytował(a) ten post dnia 24.10.10 o godzinie 15:43