Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как защитить свой код от пиратства?
Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012
Помог: 2 раз(а)
Например я хочу создать платное расширение для какой-нибудь CMS системы. Если я в админке буду запрашивать некий ключ для идентификации лицензии приложения - отправлять его к себе на сервер и возвращать ответ, то мой код будет выполняться по условию if ($sendKey == $returnKey) {} но тогда любой разработчик однажды купив мое расширение - может вырезать это условие проверки и выложить это расширение в общий доступ для бесплатного скачивания. Как от такого можно защититься? Или может есть другие способы как защитить свой код?
p.s. Видел статью про ionCube - всё бы хорошо, но главный недостаток - на сервере должен быть установлен ionCube Decoder - а это практически невозможно в условиях гибкости распространения расширения (расширение должно работать вне зависимости от сервера или хостинга).
Viper
Отправлено: 23 Октября, 2014 - 10:05:48
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
NeuroZ продавайте саппорт на ваше приложение. В таком случае это единственный выход.
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
NeuroZ пишет:
но тогда любой разработчик однажды купив мое расширение - может вырезать это условие проверки и выложить это расширение в общий доступ
Это возможно с любым приложением не важно на чем написанном и как защищённом.
Выход тут только указание лицензии для расширения. По факту даже обход защиты не сделает использование лицинзированного кода законным. Это исключит коммерческое использование в серьёзных проектах, либо владельцы будут приобретать лицензию.
Встройте в код информер об установке с указанием домена в процессе установки расширения.
Его также, вероятнее всего, можно будет выпилить или обойти, но всё же ещё одна сложность для нежелающих покупать.
RickMan
Отправлено: 23 Октября, 2014 - 10:48:34
Участник
Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012
Помог: 30 раз(а)
Смотрите на это по другому. Избежать ситуации такой невозмоно, либо это приведет к серьездным тратам (хороший кодировщик стоит свыше 500$, а хакнутым пользоваться дабы защитить свою лицензию как-то лицемерно) либо в потере аудитории. Смотрите на это как на рекламный ход. Если человек скачает хакнутое, и он захочет иметь обновления первым а не ждать пока хакнут то человек заплатит.
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?
NeuroZ
Отправлено: 23 Октября, 2014 - 11:37:09
Посетитель
Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012
Помог: 2 раз(а)
RickMan пишет:
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?
В том то и дело, что много продуктов, но не все. Есть по прежнему такие расширения для CMS, которые не найдешь в бесплатном доступе не на трекерах, ни на форумах. А значит их как-то смогли защитить (я так думаю)
RickMan
Отправлено: 23 Октября, 2014 - 11:42:33
Участник
Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012
Помог: 30 раз(а)
NeuroZ пишет:
RickMan пишет:
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?
В том то и дело, что много продуктов, но не все. Есть по прежнему такие расширения для CMS, которые не найдешь в бесплатном доступе не на трекерах, ни на форумах. А значит их как-то смогли защитить (я так думаю)
По вашей логике у кажого приложения должен быть слив) Но их же сотни тысяч и ясно дело что руки не доходят до всех. Да и в добавок это незаконно и пачкать руки не всем далеко хочется.
Покинул форум
Сообщений всего: 1043
Дата рег-ции: Июль 2014
Помог: 10 раз(а)
При установке расширение может явно отправлять уведомление разработчику, таким образом разработчик накапливает у себя базу оплативших программу пользователей.
Дальше можно написать очень сложного бота (фактически собственный поисковик), только искать он будет сайты, на которых установлена cms. Как-то (не знаю, как) проверять наличие дополнения. Сравнивать с базой. Накапливать базу тех, кто не оплатил.
Я думаю, можно сделать достаточно много разных способов определения наличия на сайте дополнения, которые просто надоест искать и выпиливать.
----- Март 2021. Бросил программирование
armancho7777777
Отправлено: 23 Октября, 2014 - 12:12:01
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Не забывайте про весьма сильный резон использовать пиратскую версию - она не создаёт проблем на ровном месте и не мешает. В отличии от всяких DRM.
NeuroZ пишет:
буду запрашивать некий ключ для идентификации лицензии приложения - отправлять его к себе на сервер и возвращать ответ
Ваш сервер лёг. И что получилось? Правильно, легли все легальные клиенты. А пиратские вообще ничего не заметили.
И зачем этот геморрой за свои же деньги?
----- PostgreSQL DBA
RickMan
Отправлено: 23 Октября, 2014 - 12:23:50
Участник
Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012
Помог: 30 раз(а)
dcc0 пишет:
При установке расширение может явно отправлять уведомление разработчику, таким образом разработчик накапливает у себя базу оплативших программу пользователей.
Дальше можно написать очень сложного бота (фактически собственный поисковик), только искать он будет сайты, на которых установлена cms. Как-то (не знаю, как) проверять наличие дополнения. Сравнивать с базой. Накапливать базу тех, кто не оплатил.
Я думаю, можно сделать достаточно много разных способов определения наличия на сайте дополнения, которые просто надоест искать и выпиливать.
Это утопия. Как вы пройдете по всему интернету и проверите у кого есть этот плагин? Сколько ресурсов для этого надо и сколько времени примерно пониимаете?
Panoptik
Отправлено: 23 Октября, 2014 - 12:43:06
Постоянный участник
Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011 Откуда: Одесса, Украина
Помог: 131 раз(а)
единственными вариантами в наше время защитить свой код остаются довольно потрепанный временем soap
и более современный вариант saas
всё остальное в конечном итоге отдаст пользователям ваш код как есть и далее всё будет на совести тех кто это будет иметь
что касается экономической целесообразности, то тут действительно проще зарабатывать на поддержке или продаже контента чем на дивидентах от однажды написанного скрипта. затраты на защиту себя не оправдают, вспомните известные громкие случаи когда разработчики игр использовали или придумали защиту стар(че-тотам) за милион баксов и хакеры взломали ее через месяц выхода игры, короче чем крепче защита тем больше интереса ее взломать
----- Just do it
NeuroZ
Отправлено: 23 Октября, 2014 - 13:01:54
Посетитель
Покинул форум
Сообщений всего: 393
Дата рег-ции: Апр. 2012
Помог: 2 раз(а)
Panoptik пишет:
единственными вариантами в наше время защитить свой код остаются довольно потрепанный временем soap
и более современный вариант saas
А можно по подробнее? Как именно предлагаете защитить?
Panoptik
Отправлено: 23 Октября, 2014 - 13:10:58
Постоянный участник
Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011 Откуда: Одесса, Украина
смысл прост. плагин выполняет 90% функций на стороне вашего клиента, остальные важные 10 - это выполняется у вас на сервере
гемор еще тот. стоит ли вам с этим связываться
ну и этот вариант не исключает тех проблем которые описал Мелкий, но 10% кода вашего никто не сможет получить в открытом виде, а только результат его выполнения. в свою очередь гениальные умы так же в последствии методом анализа написать альтернативу серверному коду и дополнить ею клиентскую часть
----- Just do it
RickMan
Отправлено: 23 Октября, 2014 - 13:11:26
Участник
Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012
Помог: 30 раз(а)
Вы гуглить умеете?
Как минимум SaaS точно не походит для данной логики. У него плагин, и он не может плагин предоставлять удаленно от самой платформы. Разве что предоставлять удаленно плагин вместе с платформой. Но опять же, я не думаю, что плагин настолько заинтересует людей, что они согласятся на такое, в итоге потеря потребителей.
Quick
Отправлено: 23 Октября, 2014 - 13:12:39
Новичок
Покинул форум
Сообщений всего: 25
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Я на сайтах заказчиков размещаю ключевые функции такого вида:
не вижу смысла шифровать всё подряд, этого достаточно.
Приходится, правда, устанавливать поддержку со своего сайта с помощью курла или через сокеты, но на удалённых хостах зато ничего не сохраняется.Отредактировано модератором: Мелкий, 23 Октября, 2014 - 15:15:50
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.