Tiwehost.ru
26.07.2010, 22:51
Если создать продукт (допустим, форум или еще что-то) и начать его продавать, то каким образом его защитить? т.е чтобы не каждый школьник мог его взломать (скачать crack я думаю каждый сможет, но это уже другой вопрос).
Так же интересует вопрос (поиск в интернете хорошо - но и интересует мнение аудитории данного форума). Что еще нужно сделать (кроме защиты продукта), чтобы его можно было продавать?
Вообщем общаемся на эту тему, тем более есть и разработчики ПО на данном форуме, различных биллинг панелей и т.д
Boris A Dolgov
27.07.2010, 00:32
На 85% ответ зависит от того, на чем Вы пишете и что Вы пишете.
Зашифровать исходники, поставить бэкдор и стукача.
Узнав о нелегальном использовании делать с сайтом нарушителем чего то нехорошее.
lazutov
27.07.2010, 09:24
В общем случае (PHP): ionCube + раскидать куски проверки лицензионности по множеству файлов. и стучалки тоже.
Потому что раскодировать дорого, в районе бакса за файл, точно не знаю.
Чем в больших файлах защита, тем соответственно дороже декодировать.
Ну, на примерах.
WhmCS всеми любимый.
Функция check_licence() - вызывается во многих местах.
Взломщики раскодировали один файл с этой функцией, поменяли её тело на return true; и раскодировали инсталлятор.
Всё.
2. Несколько раз встречалась такая ситуация:
Стучалка где-то хранила (обычно в файле, а точнее его времени модификации) информацию о последнем обращении к серверам разработчика за проверкой лицензионности.
В этом случае всё еще проще. Переименовываем index.php в index2.php, а в новом index.php делаем этому файлу touch, вызываем index2. Если время последний проверки хранится еще где-нибудь, ничего принципиально не меняется.
Сам недавно озаботился вопросами защиты своих скриптов, поэтому пришлось разбираться, в том числе и на конкретных примерах.
Раз форум, то подразумеваю, что речь идет о PHP. Вариантов масса, но нет ни одного универсального который удовлетворял бы всем необходимым параметрам.
Можно использовать что-нибудь типа Zend Guard, но нужно понимать, о том, что для этого необходим Zend Optimizer на хостинге, где предполагается использование продукта.
ionCube аналогично подразумевает "ковыряния" в конфигах хостинга.
С этими и аналогичными продуктами ребром встает вопрос доступности использования.
Можно использовать разные вариации обфускации, от простого переименования переменных, функций, классов, констант в набор визуально схожих символов и цифр (l, 1, I, o, O, 0, etc), так и сложные конструкции с многократным вложенным и рекурсивным использованием переназначенных функций, base64_encode(), eval(), strrev() и т.п.
Как уже советовали - можно сажать дятла который долбился бы на определенный домен, где персер по логам определял бы несанкционированные обращения, а далее решать вопросы с хостером. Но таких дятлов легко отлавливают, либо джейлят обращения к Вашему домену. Еще как вариант - ставить на какой-либо странице определенный набор символов и находить сайты в поисковиках по этим строкам, дальше аналогично предыдущему варианту - долбить хостера.
В последних двух случаях советую задуматься над регистрацией интеллектуальной собственности, чтобы можно было подкрепить Ваши обращения фактами.
Все зависит от продукта и конкретной ситуации.
eSupport.org.ua
27.07.2010, 14:52
Продавать не продукт а сервис
rustelekom
28.07.2010, 18:17
Чтобы суметь продать сервис надо очень прилично вложить денег в:
а) Наработку репутации источника сервиса
б) Аппаратное и программное обеспечение
в) Поддержка сервиса а также пользователей сервиса
многа многа баксов в общем. То ли дело продать через какой нибудь софткей програмулю и не заморачиваться со всей означенной выше мутотенью. Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.
Цитата(rustelekom @ 28.07.2010, 22:17)
Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.
Позвольте с Вами не согласиться, все зависит от идеи и подхода к реализации. Есть много примеров проектов, которые поднимаются за счет вклада пользователей, а вот извлечение прибыли это уже отдельный, творческий вопрос.
WebhostGIANT-Rob
29.07.2010, 10:03
Я думаю что прежде всего Вы должны понимать что нельзя экономить на веб приложениях и покупать те который очень устойчивы ко взлому. Я думаю что это и есть основной способ защиты.
Tingerentee
16.11.2010, 13:41
Если кто-нибудь разбирается, то расскажите пожалуйста, как обезопасить себя от взлома? Как сделать так, чтобы не ломали мыло?
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста,
нажмите сюда.