Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как защитить свой код от пиратства?

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): [1] 2 »   

> Без описания
NeuroZ
Отправлено: 23 Октября, 2014 - 09:02:49
Post Id



Посетитель


Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012  


Помог: 2 раз(а)




Например я хочу создать платное расширение для какой-нибудь CMS системы. Если я в админке буду запрашивать некий ключ для идентификации лицензии приложения - отправлять его к себе на сервер и возвращать ответ, то мой код будет выполняться по условию if ($sendKey == $returnKey) {} но тогда любой разработчик однажды купив мое расширение - может вырезать это условие проверки и выложить это расширение в общий доступ для бесплатного скачивания. Как от такого можно защититься? Или может есть другие способы как защитить свой код?

p.s. Видел статью про ionCube - всё бы хорошо, но главный недостаток - на сервере должен быть установлен ionCube Decoder - а это практически невозможно в условиях гибкости распространения расширения (расширение должно работать вне зависимости от сервера или хостинга).
 
 Top
Viper
Отправлено: 23 Октября, 2014 - 10:05:48
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)




NeuroZ продавайте саппорт на ваше приложение. В таком случае это единственный выход.


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
Zuldek
Отправлено: 23 Октября, 2014 - 10:28:30
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010  


Помог: 50 раз(а)




NeuroZ пишет:
но тогда любой разработчик однажды купив мое расширение - может вырезать это условие проверки и выложить это расширение в общий доступ

Это возможно с любым приложением не важно на чем написанном и как защищённом.
Выход тут только указание лицензии для расширения. По факту даже обход защиты не сделает использование лицинзированного кода законным. Это исключит коммерческое использование в серьёзных проектах, либо владельцы будут приобретать лицензию.
Встройте в код информер об установке с указанием домена в процессе установки расширения.
Его также, вероятнее всего, можно будет выпилить или обойти, но всё же ещё одна сложность для нежелающих покупать.
 
 Top
RickMan
Отправлено: 23 Октября, 2014 - 10:48:34
Post Id


Участник


Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012  


Помог: 30 раз(а)




Смотрите на это по другому. Избежать ситуации такой невозмоно, либо это приведет к серьездным тратам (хороший кодировщик стоит свыше 500$, а хакнутым пользоваться дабы защитить свою лицензию как-то лицемерно) либо в потере аудитории. Смотрите на это как на рекламный ход. Если человек скачает хакнутое, и он захочет иметь обновления первым а не ждать пока хакнут то человек заплатит.
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?
 
 Top
NeuroZ
Отправлено: 23 Октября, 2014 - 11:37:09
Post Id



Посетитель


Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012  


Помог: 2 раз(а)




RickMan пишет:
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?

В том то и дело, что много продуктов, но не все. Есть по прежнему такие расширения для CMS, которые не найдешь в бесплатном доступе не на трекерах, ни на форумах. А значит их как-то смогли защитить (я так думаю)
 
 Top
RickMan
Отправлено: 23 Октября, 2014 - 11:42:33
Post Id


Участник


Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012  


Помог: 30 раз(а)




NeuroZ пишет:
RickMan пишет:
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?

В том то и дело, что много продуктов, но не все. Есть по прежнему такие расширения для CMS, которые не найдешь в бесплатном доступе не на трекерах, ни на форумах. А значит их как-то смогли защитить (я так думаю)

По вашей логике у кажого приложения должен быть слив) Но их же сотни тысяч и ясно дело что руки не доходят до всех. Да и в добавок это незаконно и пачкать руки не всем далеко хочется.

(Отредактировано автором: 23 Октября, 2014 - 11:42:51)

 
 Top
dcc0
Отправлено: 23 Октября, 2014 - 11:59:02
Post Id


Участник


Покинул форум
Сообщений всего: 1043
Дата рег-ции: Июль 2014  


Помог: 10 раз(а)




При установке расширение может явно отправлять уведомление разработчику, таким образом разработчик накапливает у себя базу оплативших программу пользователей.

Дальше можно написать очень сложного бота (фактически собственный поисковик), только искать он будет сайты, на которых установлена cms. Как-то (не знаю, как) проверять наличие дополнения. Сравнивать с базой. Накапливать базу тех, кто не оплатил.
Я думаю, можно сделать достаточно много разных способов определения наличия на сайте дополнения, которые просто надоест искать и выпиливать.


-----
Март 2021. Бросил программирование
 
 Top
armancho7777777 Супермодератор
Отправлено: 23 Октября, 2014 - 12:12:01
Post Id



Активный участник


Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011  
Откуда: Москва


Помог: 221 раз(а)




NeuroZ пишет:
Как защитить свой код от пиратства?

Никому его не показывать ....

(Отредактировано автором: 23 Октября, 2014 - 12:12:36)

 
 Top
Мелкий Супермодератор
Отправлено: 23 Октября, 2014 - 12:14:07
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)




Не забывайте про весьма сильный резон использовать пиратскую версию - она не создаёт проблем на ровном месте и не мешает. В отличии от всяких DRM.

NeuroZ пишет:
буду запрашивать некий ключ для идентификации лицензии приложения - отправлять его к себе на сервер и возвращать ответ

Ваш сервер лёг. И что получилось? Правильно, легли все легальные клиенты. А пиратские вообще ничего не заметили.
И зачем этот геморрой за свои же деньги?


-----
PostgreSQL DBA
 
 Top
RickMan
Отправлено: 23 Октября, 2014 - 12:23:50
Post Id


Участник


Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012  


Помог: 30 раз(а)




dcc0 пишет:
При установке расширение может явно отправлять уведомление разработчику, таким образом разработчик накапливает у себя базу оплативших программу пользователей.

Дальше можно написать очень сложного бота (фактически собственный поисковик), только искать он будет сайты, на которых установлена cms. Как-то (не знаю, как) проверять наличие дополнения. Сравнивать с базой. Накапливать базу тех, кто не оплатил.
Я думаю, можно сделать достаточно много разных способов определения наличия на сайте дополнения, которые просто надоест искать и выпиливать.


Это утопия. Как вы пройдете по всему интернету и проверите у кого есть этот плагин? Сколько ресурсов для этого надо и сколько времени примерно пониимаете?
 
 Top
Panoptik
Отправлено: 23 Октября, 2014 - 12:43:06
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




единственными вариантами в наше время защитить свой код остаются довольно потрепанный временем soap
и более современный вариант saas

всё остальное в конечном итоге отдаст пользователям ваш код как есть и далее всё будет на совести тех кто это будет иметь

что касается экономической целесообразности, то тут действительно проще зарабатывать на поддержке или продаже контента чем на дивидентах от однажды написанного скрипта. затраты на защиту себя не оправдают, вспомните известные громкие случаи когда разработчики игр использовали или придумали защиту стар(че-тотам) за милион баксов и хакеры взломали ее через месяц выхода игры, короче чем крепче защита тем больше интереса ее взломать


-----
Just do it
 
 Top
NeuroZ
Отправлено: 23 Октября, 2014 - 13:01:54
Post Id



Посетитель


Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012  


Помог: 2 раз(а)




Panoptik пишет:
единственными вариантами в наше время защитить свой код остаются довольно потрепанный временем soap
и более современный вариант saas

А можно по подробнее? Как именно предлагаете защитить?
 
 Top
Panoptik
Отправлено: 23 Октября, 2014 - 13:10:58
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




ну в вашем случае саас не подойдет, из известных мне способов остается только соап
http://php.net/manual/ru/book.soap.php

смысл прост. плагин выполняет 90% функций на стороне вашего клиента, остальные важные 10 - это выполняется у вас на сервере

гемор еще тот. стоит ли вам с этим связываться
ну и этот вариант не исключает тех проблем которые описал Мелкий, но 10% кода вашего никто не сможет получить в открытом виде, а только результат его выполнения. в свою очередь гениальные умы так же в последствии методом анализа написать альтернативу серверному коду и дополнить ею клиентскую часть


-----
Just do it
 
 Top
RickMan
Отправлено: 23 Октября, 2014 - 13:11:26
Post Id


Участник


Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012  


Помог: 30 раз(а)




Вы гуглить умеете?
Как минимум SaaS точно не походит для данной логики. У него плагин, и он не может плагин предоставлять удаленно от самой платформы. Разве что предоставлять удаленно плагин вместе с платформой. Но опять же, я не думаю, что плагин настолько заинтересует людей, что они согласятся на такое, в итоге потеря потребителей.
 
 Top
Quick
Отправлено: 23 Октября, 2014 - 13:12:39
Post Id


Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Дек. 2013  


Помог: 0 раз(а)




Я на сайтах заказчиков размещаю ключевые функции такого вида:

PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. Z27XZ32YZY4XZ93XZ32YX93ZZ2Y5Z32YX3Y2Y93XX2Y4Y23ZX9Y8X8YZY92XX2Y4Y96XX2Y4Z48YX8YZX95ZZ5XYY34XY93XZ6Y2Z3Y4Y33XX45ZY33XZ32YY43XZ32XZY4XZ2Y5Z6Y2X3Y2Y93XY8Y9Z32X3YZX54ZZ5X
  3. YY34XY33XY93XZY8XX6Y5Z32YX6Y5Y43X3YZZ32XX45ZY93XZ6Y2ZY8XX9Y4Y93XZ6Y2Z3Y4Y34XY33X
  4. Y93XZ32YZ2Y5ZY4XZY7XX45ZX8YZ4Y7XZ93XY63ZZ93X4Y7XY43XZY8XZ32XZ53XX8YZX9Y4Y93XZY8XX6Y5Z32YX6Y5Y43X3YZZ32XX9Y4X8YZX9Y4X6Y5Z6Y2X5YXX8YZ
  5. Y34XY93XZ32YZY4XX45ZZY7XX6Y5ZY4XZ2Y5X3Y2Y93XZ32YZ2Y5ZY4XZY7XZ5XYY34XY93XZY8XZ32YX45ZX5YX3YZY98ZZ6Y2Y43XX3Y2Y93XZ32YZY4XZ5XYY34XZY7X3YZZ32XX3Y2Y93XX6Y5X45Z1Y34XY33XY93X
  6. Z3Y4Z39XY93XZ58XX9Y8Y93XZY7XX95ZY34XX94ZY33XX94Z


не вижу смысла шифровать всё подряд, этого достаточно.
Приходится, правда, устанавливать поддержку со своего сайта с помощью курла или через сокеты, но на удалённых хостах зато ничего не сохраняется.


Отредактировано модератором: Мелкий, 23 Октября, 2014 - 15:15:50
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB