Реальная защита php-скрипта от "пиратства"

[Song]

Если оно что-то возвращает, значит ещё и проверяет на соответствие.

Что мешает эту проверочку убрать?

[vAlex_]

Ты не понял.

Допустим приспичило для работы скрипта посчитать N число в последовательности Фибоначчи и оно потом где-то используется. Скрипт, находящийся у клиента посылает запрос на сервер разработчика "N", а тот в ответ присылает уже результат. Т.о. вырежешь обращение к удаленному серверу - поломаешь программу. Следовательно придется писать нуллеру расчет N элемента этой последовательности самостоятельно.

Изменено 24 Января 2007 пользователем vAlex_

[Garret]

Это некое подобие на защиту, но в первом своем посте Гив уже обломал ее

[vAlex_]

вот из этих 3 аргументов GiV'а следует, что это должна быть редкая (чтобы избежать перегрузки), но важная и сложная функция (чтобы было практически нельзя написать самому).

[GiV]

Ага и куча людей начинает говорить что у них из-за этой защиты тормозит приложение в пиковые часы.

 

Реальная защита открытого кода это миф. Тем более если скрипт PHP, где каждый может сделать затычку и вывести состояние системы на момент прерывания.

 

Код должен быть закрыт, на худой конец просто сделана обфускация (хотя я с удовольствием писал и обратные приложения, которые обфускацию сводили на нет).

 

А вот закрывать код стоит только Зендом, потому что все остальное, вроде codelock, это ворота с замком без забора.

[Еve]

Имхо, защитить что-то находящееся не в твоих "руках" невозможно.

Однако, в случае с вставкой какой-либо функции на стороне сервера и частичном использовании обусфакции + zend. Думаю всё же можно чего-то добиться.

Пример в софтовой среде - старфорс. Защита ломается, но как правило, поломка (если она делается не профи) приносит еще и достаточно много хлопот. Не буду дальше углубляться, так как речь сейчас не об этом...

 

Самым логичным на мой взгляд методом защиты, является написание клиент-серверного скрипта. Правда как уже говорилось, могут быть проблемы с нагрузкой на сервак...

 

В любом случае, как показывает практика, защита должна быть не стандартной и\или приносить много побочных эффектов.

[vAlex_]

А вот закрывать код стоит только Зендом, потому что все остальное, вроде codelock, это ворота с замком без забора.

 

Да и Зенд не сильно лучше. На уровне оп-кодов код получить всегда можно. И в конце концов вы же отказались от использования Зенда, не так ли?

Вот поэтому и хочется сделать защиту, которую сложно сломать, даже имея открытый код.

Изменено 25 Января 2007 пользователем vAlex_

[GiV]

Мы не отказались от использования, закодированная версия будет распространятся всем желающим для тестирования.

 

Самым логичным на мой взгляд методом защиты, является написание клиент-серверного скрипта.

это получится только для уникального софта, а допустим сделали вы движок блога или например счетчик со сбором статистики, какие функции вы возложите на сервер?

[vAlex_]

Счетчик со сбором статистики или двиг блогов вряд ли... Но их и без меня полно к тому же GPL-ных. Изменено 25 Января 2007 пользователем vAlex_

[GiV]

А что еще имеет смысл писать на PHP? =)

[Garret]

vAlex_, взгляни на вещи реальнее. Если твой продукт будет стоить от 500уё, то думаю ты сможешь держать целый кластер для обеспеченя своей защиты.

 

Думаешь если такой способ оправдовал бы себя, то его бы не использовали?

[vAlex_]

Garret, а его используют. Правда в других областях, но все же...

 

GiV, PHP удобен своей распространенностью, поэтому я его и использую (хотя знаю и др. языки). Делать продукт для внутреннего пользования (типа для интранета), может быть, лучше на чем-нить другом, а для продажи - достойной замены PHP по скорости и удобству разработки и ассортименту хостинга (в России) я не знаю

[Destruction]

Читал темку, не буду говорить от лица нуллеров, но замечу, что при тестировании на локальном компьютере - очень легко отследить, куда стучит стучалки, а затем - отловить непосредственное место в скрипте.

 

Если хотите, чтобы ваш скрипт не лежал на варезных порталах - не продавайте его.

 

А касательно зендов - я уже говорил про дезендеры, подумал решил ещё про vld сказать - так, что занулить - не проблема.

[Garret]

Destruction, vAlex_ говорил что стучатся продукт будет к какой то необходимой функции без которой работать не будет.

[Arhar]

да, но это всего-лишь время

если один человек создал функцию, другой тоже как-нибудь ее создаст

достаточно отследить несколько раз отправленные данные и полученные и найти алгоритм

[xRay]

Защита реальная заключается не в продаже PHP-скрипта а в том чтобы все приложение выполнялось на своих серваках разработчика.

Примеры подобного софта имеются н.р. системы хостинга мини-сайтов для компаний.

 

Естественно в этом слуячае вопрос безопасности как самого продукта так и серверов очень важен. Вовпрос безопасности вообще важен.

 

vAlex_

Обрати внимние на чем зарабатывают опенсорс проекты и их разработчики. Правильно на комерческой поддержке пользователей. Т.е. кастомизация своего продукта под конкретного заказчика и т.д.

 

Arhar

угу об этом я еще на первой странице темы сказал

[GiV]

Защита реальная заключается не в продаже PHP-скрипта а в том чтобы все приложение выполнялось на своих серваках разработчика.

Примеры подобного софта имеются н.р. системы хостинга мини-сайтов для компаний.

Это не ПО, а сервис/услуга. LiveJournal не называют же ПО...

[Denny]

Дезенд - процесс не такой уж и сложный. А вот более новые версии криптора с обфускацией - это не столько помощь для разработчика, сколько геморрой, т.к. порой эта самая обфускация такие финты с работоспособностью кода выделывает.... Хотя в новых версиях видна тенденция к улучшению. Хотя, как сказал vasyast "бесплатный IPB - это утопия": закрытый PHP - это утопия

 

Делать платным ТП/сервис/адаптация под конкретный проект/дизайн/администрация проектов - на этом более реально заработать, да и ПО при этом на варезообменниках лежать не будет