Есть несколько проектов на PHP. Движок интернет-магазина, самописные специфические сервисы. Есть возможность продавать данные скрипты.
Появился вопрос. Можно ли как-то обезопаситься от воровства кода, точнее, скажем так, от нелегального использования. Например, кто-то купил движок интернет магазина, получил исходники и выложил их в свободный доступ.
Можно ли хоть как-то защититься от пиратства в этой области. Есть какие-нибудь методы, например, использование serial number для работы всех скриптов или еще что-то в таком роде? Подскажите, что почитать по этой теме?
1. MaximNP - 26 Марта, 2011 - 21:48:27 - перейти к сообщению
2. Мелкий - 26 Марта, 2011 - 22:07:42 - перейти к сообщению
Кое-какие методы есть, но они имеют много минусов для легальных пользователей. Лучше продавайте поддержку, а не сам код.
Один из вариантов с кучей минусов для легальных пользователей, обязательно читайте коменты.
http://habrahabr[dot]ru/blogs/php/115961/
Один из вариантов с кучей минусов для легальных пользователей, обязательно читайте коменты.
http://habrahabr[dot]ru/blogs/php/115961/
3. Okula - 26 Марта, 2011 - 22:10:45 - перейти к сообщению
MaximNP, можно зашифровать код (Zend, ionCube)
4. MaximNP - 26 Марта, 2011 - 22:24:48 - перейти к сообщению
Мелкий пишет:
Кое-какие методы есть, но они имеют много минусов для легальных пользователей. Лучше продавайте поддержку, а не сам код.
Один из вариантов с кучей минусов для легальных пользователей, обязательно читайте коменты.
http://habrahabr.ru/blogs/php/115961/
Один из вариантов с кучей минусов для легальных пользователей, обязательно читайте коменты.
http://habrahabr.ru/blogs/php/115961/
Спасибо за ссылку. Немного изменил свое мнение, возможно, я сильно заморачиваюсь
![Радость Радость](./im/emoticons/biggrin24.gif)
![Ха-ха Ха-ха](./im/emoticons/laugh24.gif)
5. OrmaJever - 26 Марта, 2011 - 22:39:47 - перейти к сообщению
MaximNP здесь есть и обратная строна медали. Если скрипт закриптовать, упаковать во что-то то где гарантии что там нету бекдора или уязвимости от автора? также если что то не так то изменить что-то тоже проблематично.
6. MaximNP - 26 Марта, 2011 - 22:45:29 - перейти к сообщению
OrmaJever пишет:
MaximNP здесь есть и обратная строна медали. Если скрипт закриптовать, упаковать во что-то то где гарантии что там нету бекдора или уязвимости от автора? также если что то не так то изменить что-то тоже проблематично.
Да, упаковка и тд это не лучший вариант. В идеале, конечно, хотелось бы чтобы был открыт код, но для его выполнения требовалось ввести уникальный ключ (по аналогии с обычными windows программами). Но такое вряд ли реализуемо. Если код открыт, то проверку на ключ просто удалят
![Улыбка Улыбка](./im/emoticons/smile24.gif)
7. Okula - 26 Марта, 2011 - 23:06:26 - перейти к сообщению
MaximNP, если не хочешь чтобы скрипт ушёл "налево" не продавай кому попало его.
8. bear9 - 24 Сентября, 2011 - 00:46:18 - перейти к сообщению
Продолжаю тему.
С некоторых пор, заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы, так и есть - мои. Начал искать на просторах интернета решения по шифрованию - наткнулся на ioncube, на их сайте пробно закодировал один из своих файлов, проверил, все ок, закодирован и работает... но вот че я не могу понять - он же будет работать на ЛЮБОМ сервере где установлен ioncube? т.е. скрипты мои никто не увидит. но работать они будут - я правильно понимаю?
С некоторых пор, заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы, так и есть - мои. Начал искать на просторах интернета решения по шифрованию - наткнулся на ioncube, на их сайте пробно закодировал один из своих файлов, проверил, все ок, закодирован и работает... но вот че я не могу понять - он же будет работать на ЛЮБОМ сервере где установлен ioncube? т.е. скрипты мои никто не увидит. но работать они будут - я правильно понимаю?
9. OrmaJever - 24 Сентября, 2011 - 01:12:28 - перейти к сообщению
MaximNP пишет:
В идеале, конечно, хотелось бы чтобы был открыт код, но для его выполнения требовалось ввести уникальный ключ (по аналогии с обычными windows программами).
в windows все файлы уже компилированые и исходный код нельзя посмотреть, но даже это не останавливает людей и почни для каждой програмы есть кряк, что уж говорить про open source php код.
bear9 пишет:
.е. скрипты мои никто не увидит. но работать они будут - я правильно понимаю?
я не знаю что это за "ioncube" но могу сказать что если скриптыбудут работать значит их можно расшифровать изначит можно получить исходный код. Мне кажется тут стоит смирится потому что даже большие проэкты и cms не кодируют свой код ибо понимают что глупо это всё.
10. LIME - 24 Сентября, 2011 - 01:28:07 - перейти к сообщению
bear9 пишет:
а каким образом они "увидели" Ваши пхп файлы и как вы смогли скачать Их?
заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы
11. bear9 - 24 Сентября, 2011 - 17:02:39 - перейти к сообщению
LIME пишет:
bear9 пишет:
а каким образом они "увидели" Ваши пхп файлы и как вы смогли скачать Их?заметил на одном конкурирующем сайте несколько своих работ, скачал их php-файлы
teleportpro
(Добавление)
OrmaJever пишет:
я не знаю что это за "ioncube" но могу сказать что если скриптыбудут работать значит их можно расшифровать изначит можно получить исходный код. Мне кажется тут стоит смирится потому что даже большие проэкты и cms не кодируют свой код ибо понимают что глупо это всё.
Расшифровать можно все, что угодно - вопрос какими усилиями и стоят ли они того. В данном случае для меня не стоит вопрос шифровать или нет. Его для себя я уже решил, вопрос стоит именно в ionCube (т.к. он уже установлен на сервере) - поэтому хочется услышать все-таки мнение человека который уже сталкивался с ним.
12. White - 24 Сентября, 2011 - 17:20:59 - перейти к сообщению
bear9 сталкивался, именно при дешифрации. все это понты для приезжих, люди скомпилированный код защитить не могут, а вы скрипты хотите защитить обычным обфускатором.
а если хотите наказать таких воров, вставляйте в их код маленькие пасхалки, так чтобы трудно было понять что именно они делают. если человек ленивый и тупо скопирует ваш код можете получить полный доступ к его сайту, а наказание придумаете сами.
хотя я конечно сильно сомневаюсь, что вы вообще понимаете о чем говорите...
а если хотите наказать таких воров, вставляйте в их код маленькие пасхалки, так чтобы трудно было понять что именно они делают. если человек ленивый и тупо скопирует ваш код можете получить полный доступ к его сайту, а наказание придумаете сами.
![Демон Демон](./im/emoticons/demon.gif)
bear9 пишет:
teleportpro
хотя я конечно сильно сомневаюсь, что вы вообще понимаете о чем говорите...
13. LIME - 24 Сентября, 2011 - 17:48:08 - перейти к сообщению
![](./im/emoticons/off.gif)
както мне сообщили что могут узнать MAC адрес по ip через интернет
я предложил свой ip 127.0.0.1
неудалось ))
потом 192.168.0.253
тоже неудача))
своруйте мои скрипты при помощи teleportpro пжлст))
я предложил свой ip 127.0.0.1
неудалось ))
потом 192.168.0.253
тоже неудача))
своруйте мои скрипты при помощи teleportpro пжлст))
14. broshurkaplus - 24 Сентября, 2011 - 18:07:54 - перейти к сообщению
я думаю что нет смысла
поддерживаю White
но если человек может расшивровать и тд, то ему проще свой код написать, чем ковыряться в чужом и разбирать ся что к чему - быстрее будет, а для не шарящих и есть укозы и тд и смс как основа для выбора кода и настройки под себя
я например слабо шарю, но пишю свой проект полностью с нуля , спасибо юзерам с http://forum.php.su
он конечно не супер, но многого добился сам методом тыка и гугла и скрипты не сдирал полностью - смотрел на чужих сайтах как работает чото интересное понимал алгоритм и вперёд - так быстрее например чем анализировать чужой 500строчные код
ну и конечно же ctrl+c и ctrl+v никто не отменял
поддерживаю White
но если человек может расшивровать и тд, то ему проще свой код написать, чем ковыряться в чужом и разбирать ся что к чему - быстрее будет, а для не шарящих и есть укозы и тд и смс как основа для выбора кода и настройки под себя
я например слабо шарю, но пишю свой проект полностью с нуля , спасибо юзерам с http://forum.php.su
он конечно не супер, но многого добился сам методом тыка и гугла и скрипты не сдирал полностью - смотрел на чужих сайтах как работает чото интересное понимал алгоритм и вперёд - так быстрее например чем анализировать чужой 500строчные код
ну и конечно же ctrl+c и ctrl+v никто не отменял
15. caballero - 24 Сентября, 2011 - 18:39:47 - перейти к сообщению
Господа,
вы сначала сделайте что нибудь чтобы вообще кто то заинтересовался тем более платил деньги или воровал а потом в коде ковырялся. Особенно если учесть море бесплатного софта особенно на ПХП.
Народ вкладывает кучу бабок чтобы проект вообще был замечен в инете а тут еще ничего не сделано а уже паранойя (впрочем типичная для начинающих программеров) по поводу воровства гениальных ноу-хау.
Впарить свое творение за бабки можно только человеку ничего не понимающему в теме а такому и без кодирования сойдет.
Сделай проект а потом зарабатывай на саппорте или на платных дополнительных фичах или просто на рекламе пользуюсь немерянным количеством посетителей на сайте твоего проекта.
вы сначала сделайте что нибудь чтобы вообще кто то заинтересовался тем более платил деньги или воровал а потом в коде ковырялся. Особенно если учесть море бесплатного софта особенно на ПХП.
Народ вкладывает кучу бабок чтобы проект вообще был замечен в инете а тут еще ничего не сделано а уже паранойя (впрочем типичная для начинающих программеров) по поводу воровства гениальных ноу-хау.
Впарить свое творение за бабки можно только человеку ничего не понимающему в теме а такому и без кодирования сойдет.
Сделай проект а потом зарабатывай на саппорте или на платных дополнительных фичах или просто на рекламе пользуюсь немерянным количеством посетителей на сайте твоего проекта.