Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как защитить PHP скрипты от воровства (при продаже кода)
Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2011
Помог: 0 раз(а)
Есть несколько проектов на PHP. Движок интернет-магазина, самописные специфические сервисы. Есть возможность продавать данные скрипты.
Появился вопрос. Можно ли как-то обезопаситься от воровства кода, точнее, скажем так, от нелегального использования. Например, кто-то купил движок интернет магазина, получил исходники и выложил их в свободный доступ.
Можно ли хоть как-то защититься от пиратства в этой области. Есть какие-нибудь методы, например, использование serial number для работы всех скриптов или еще что-то в таком роде? Подскажите, что почитать по этой теме?
Мелкий
Отправлено: 26 Марта, 2011 - 22:07:42
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Кое-какие методы есть, но они имеют много минусов для легальных пользователей. Лучше продавайте поддержку, а не сам код.
Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010
Помог: 42 раз(а)
MaximNP, можно зашифровать код (Zend, ionCube)
MaximNP
Отправлено: 26 Марта, 2011 - 22:24:48
Новичок
Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2011
Помог: 0 раз(а)
Мелкий пишет:
Кое-какие методы есть, но они имеют много минусов для легальных пользователей. Лучше продавайте поддержку, а не сам код.
Один из вариантов с кучей минусов для легальных пользователей, обязательно читайте коменты.
http://habrahabr.ru/blogs/php/115961/
Спасибо за ссылку. Немного изменил свое мнение, возможно, я сильно заморачиваюсь Тем более платных скриптов продается много и вроде бы продавцы не голодают
OrmaJever
Отправлено: 26 Марта, 2011 - 22:39:47
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
MaximNP здесь есть и обратная строна медали. Если скрипт закриптовать, упаковать во что-то то где гарантии что там нету бекдора или уязвимости от автора? также если что то не так то изменить что-то тоже проблематично.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
MaximNP
Отправлено: 26 Марта, 2011 - 22:45:29
Новичок
Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2011
Помог: 0 раз(а)
OrmaJever пишет:
MaximNP здесь есть и обратная строна медали. Если скрипт закриптовать, упаковать во что-то то где гарантии что там нету бекдора или уязвимости от автора? также если что то не так то изменить что-то тоже проблематично.
Да, упаковка и тд это не лучший вариант. В идеале, конечно, хотелось бы чтобы был открыт код, но для его выполнения требовалось ввести уникальный ключ (по аналогии с обычными windows программами). Но такое вряд ли реализуемо. Если код открыт, то проверку на ключ просто удалят
Okula
Отправлено: 26 Марта, 2011 - 23:06:26
Участник
Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010
Помог: 42 раз(а)
MaximNP, если не хочешь чтобы скрипт ушёл "налево" не продавай кому попало его.
bear9
Отправлено: 24 Сентября, 2011 - 00:46:18
Новичок
Покинул форум
Сообщений всего: 17
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
Продолжаю тему.
С некоторых пор, заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы, так и есть - мои. Начал искать на просторах интернета решения по шифрованию - наткнулся на ioncube, на их сайте пробно закодировал один из своих файлов, проверил, все ок, закодирован и работает... но вот че я не могу понять - он же будет работать на ЛЮБОМ сервере где установлен ioncube? т.е. скрипты мои никто не увидит. но работать они будут - я правильно понимаю?
OrmaJever
Отправлено: 24 Сентября, 2011 - 01:12:28
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
MaximNP пишет:
В идеале, конечно, хотелось бы чтобы был открыт код, но для его выполнения требовалось ввести уникальный ключ (по аналогии с обычными windows программами).
в windows все файлы уже компилированые и исходный код нельзя посмотреть, но даже это не останавливает людей и почни для каждой програмы есть кряк, что уж говорить про open source php код.
bear9 пишет:
.е. скрипты мои никто не увидит. но работать они будут - я правильно понимаю?
я не знаю что это за "ioncube" но могу сказать что если скриптыбудут работать значит их можно расшифровать изначит можно получить исходный код. Мне кажется тут стоит смирится потому что даже большие проэкты и cms не кодируют свой код ибо понимают что глупо это всё.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
LIME
Отправлено: 24 Сентября, 2011 - 01:28:07
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
bear9 пишет:
заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы
а каким образом они "увидели" Ваши пхп файлы и как вы смогли скачать Их?
bear9
Отправлено: 24 Сентября, 2011 - 17:02:39
Новичок
Покинул форум
Сообщений всего: 17
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
LIME пишет:
bear9 пишет:
заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы
а каким образом они "увидели" Ваши пхп файлы и как вы смогли скачать Их?
teleportpro (Добавление)
OrmaJever пишет:
я не знаю что это за "ioncube" но могу сказать что если скриптыбудут работать значит их можно расшифровать изначит можно получить исходный код. Мне кажется тут стоит смирится потому что даже большие проэкты и cms не кодируют свой код ибо понимают что глупо это всё.
Расшифровать можно все, что угодно - вопрос какими усилиями и стоят ли они того. В данном случае для меня не стоит вопрос шифровать или нет. Его для себя я уже решил, вопрос стоит именно в ionCube (т.к. он уже установлен на сервере) - поэтому хочется услышать все-таки мнение человека который уже сталкивался с ним.
White
Отправлено: 24 Сентября, 2011 - 17:20:59
Частый посетитель
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
bear9 сталкивался, именно при дешифрации. все это понты для приезжих, люди скомпилированный код защитить не могут, а вы скрипты хотите защитить обычным обфускатором.
а если хотите наказать таких воров, вставляйте в их код маленькие пасхалки, так чтобы трудно было понять что именно они делают. если человек ленивый и тупо скопирует ваш код можете получить полный доступ к его сайту, а наказание придумаете сами.
bear9 пишет:
teleportpro
хотя я конечно сильно сомневаюсь, что вы вообще понимаете о чем говорите...
----- if(time()>1356048000) die();
LIME
Отправлено: 24 Сентября, 2011 - 17:48:08
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
както мне сообщили что могут узнать MAC адрес по ip через интернет
я предложил свой ip 127.0.0.1
неудалось ))
потом 192.168.0.253
тоже неудача))
своруйте мои скрипты при помощи teleportpro пжлст))
broshurkaplus
Отправлено: 24 Сентября, 2011 - 18:07:54
Посетитель
Покинул форум
Сообщений всего: 354
Дата рег-ции: Янв. 2011 Откуда: Пружаны Бресткая обл. Беларусь
Помог: 2 раз(а)
я думаю что нет смысла
поддерживаю White
но если человек может расшивровать и тд, то ему проще свой код написать, чем ковыряться в чужом и разбирать ся что к чему - быстрее будет, а для не шарящих и есть укозы и тд и смс как основа для выбора кода и настройки под себя
я например слабо шарю, но пишю свой проект полностью с нуля , спасибо юзерам с http://forum.php.su
он конечно не супер, но многого добился сам методом тыка и гугла и скрипты не сдирал полностью - смотрел на чужих сайтах как работает чото интересное понимал алгоритм и вперёд - так быстрее например чем анализировать чужой 500строчные код
ну и конечно же ctrl+c и ctrl+v никто не отменял
caballero
Отправлено: 24 Сентября, 2011 - 18:39:47
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Господа,
вы сначала сделайте что нибудь чтобы вообще кто то заинтересовался тем более платил деньги или воровал а потом в коде ковырялся. Особенно если учесть море бесплатного софта особенно на ПХП.
Народ вкладывает кучу бабок чтобы проект вообще был замечен в инете а тут еще ничего не сделано а уже паранойя (впрочем типичная для начинающих программеров) по поводу воровства гениальных ноу-хау.
Впарить свое творение за бабки можно только человеку ничего не понимающему в теме а такому и без кодирования сойдет.
Сделай проект а потом зарабатывай на саппорте или на платных дополнительных фичах или просто на рекламе пользуюсь немерянным количеством посетителей на сайте твоего проекта.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.