Свой продукт Опции

[Tiwehost.ru]

Если создать продукт (допустим, форум или еще что-то) и начать его продавать, то каким образом его защитить? т.е чтобы не каждый школьник мог его взломать (скачать crack я думаю каждый сможет, но это уже другой вопрос).
Так же интересует вопрос (поиск в интернете хорошо - но и интересует мнение аудитории данного форума). Что еще нужно сделать (кроме защиты продукта), чтобы его можно было продавать?

Вообщем общаемся на эту тему, тем более есть и разработчики ПО на данном форуме, различных биллинг панелей и т.д

[Boris A Dolgov]

На 85% ответ зависит от того, на чем Вы пишете и что Вы пишете.

[Ivan]

Зашифровать исходники, поставить бэкдор и стукача.
Узнав о нелегальном использовании делать с сайтом нарушителем чего то нехорошее.

[lazutov]

В общем случае (PHP): ionCube + раскидать куски проверки лицензионности по множеству файлов. и стучалки тоже.

Потому что раскодировать дорого, в районе бакса за файл, точно не знаю.
Чем в больших файлах защита, тем соответственно дороже декодировать.

Ну, на примерах.
WhmCS всеми любимый.
Функция check_licence() - вызывается во многих местах.
Взломщики раскодировали один файл с этой функцией, поменяли её тело на return true; и раскодировали инсталлятор.
Всё.
2. Несколько раз встречалась такая ситуация:
Стучалка где-то хранила (обычно в файле, а точнее его времени модификации) информацию о последнем обращении к серверам разработчика за проверкой лицензионности.

В этом случае всё еще проще. Переименовываем index.php в index2.php, а в новом index.php делаем этому файлу touch, вызываем index2. Если время последний проверки хранится еще где-нибудь, ничего принципиально не меняется.



Сам недавно озаботился вопросами защиты своих скриптов, поэтому пришлось разбираться, в том числе и на конкретных примерах.

Сообщение отредактировал lazutov - 27.07.2010, 09:26

[TERSON]

Раз форум, то подразумеваю, что речь идет о PHP. Вариантов масса, но нет ни одного универсального который удовлетворял бы всем необходимым параметрам.
Можно использовать что-нибудь типа Zend Guard, но нужно понимать, о том, что для этого необходим Zend Optimizer на хостинге, где предполагается использование продукта.
ionCube аналогично подразумевает "ковыряния" в конфигах хостинга.
С этими и аналогичными продуктами ребром встает вопрос доступности использования.
Можно использовать разные вариации обфускации, от простого переименования переменных, функций, классов, констант в набор визуально схожих символов и цифр (l, 1, I, o, O, 0, etc), так и сложные конструкции с многократным вложенным и рекурсивным использованием переназначенных функций, base64_encode(), eval(), strrev() и т.п.
Как уже советовали - можно сажать дятла который долбился бы на определенный домен, где персер по логам определял бы несанкционированные обращения, а далее решать вопросы с хостером. Но таких дятлов легко отлавливают, либо джейлят обращения к Вашему домену. Еще как вариант - ставить на какой-либо странице определенный набор символов и находить сайты в поисковиках по этим строкам, дальше аналогично предыдущему варианту - долбить хостера.
В последних двух случаях советую задуматься над регистрацией интеллектуальной собственности, чтобы можно было подкрепить Ваши обращения фактами.
Все зависит от продукта и конкретной ситуации.

[eSupport.org.ua]

Продавать не продукт а сервис

[rustelekom]

Чтобы суметь продать сервис надо очень прилично вложить денег в:

а) Наработку репутации источника сервиса
б) Аппаратное и программное обеспечение
в) Поддержка сервиса а также пользователей сервиса

многа многа баксов в общем. То ли дело продать через какой нибудь софткей програмулю и не заморачиваться со всей означенной выше мутотенью. Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.

[TERSON]

Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.

Позвольте с Вами не согласиться, все зависит от идеи и подхода к реализации. Есть много примеров проектов, которые поднимаются за счет вклада пользователей, а вот извлечение прибыли это уже отдельный, творческий вопрос.

[WebhostGIANT-Rob]

Я думаю что прежде всего Вы должны понимать что нельзя экономить на веб приложениях и покупать те который очень устойчивы ко взлому. Я думаю что это и есть основной способ защиты.

[Tingerentee]

Если кто-нибудь разбирается, то расскажите пожалуйста, как обезопасить себя от взлома? Как сделать так, чтобы не ломали мыло?