Если создать продукт (допустим, форум или еще что-то) и начать его продавать, то каким образом его защитить? т.е чтобы не каждый школьник мог его взломать (скачать crack я думаю каждый сможет, но это уже другой вопрос).
Так же интересует вопрос (поиск в интернете хорошо - но и интересует мнение аудитории данного форума). Что еще нужно сделать (кроме защиты продукта), чтобы его можно было продавать?
Вообщем общаемся на эту тему, тем более есть и разработчики ПО на данном форуме, различных биллинг панелей и т.д
Полная версия: Свой продукт
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Флейм
На 85% ответ зависит от того, на чем Вы пишете и что Вы пишете.
Зашифровать исходники, поставить бэкдор и стукача.
Узнав о нелегальном использовании делать с сайтом нарушителем чего то нехорошее.
Узнав о нелегальном использовании делать с сайтом нарушителем чего то нехорошее.
В общем случае (PHP): ionCube + раскидать куски проверки лицензионности по множеству файлов. и стучалки тоже.
Потому что раскодировать дорого, в районе бакса за файл, точно не знаю.
Чем в больших файлах защита, тем соответственно дороже декодировать.
Ну, на примерах.
WhmCS всеми любимый.
Функция check_licence() - вызывается во многих местах.
Взломщики раскодировали один файл с этой функцией, поменяли её тело на return true; и раскодировали инсталлятор.
Всё.
2. Несколько раз встречалась такая ситуация:
Стучалка где-то хранила (обычно в файле, а точнее его времени модификации) информацию о последнем обращении к серверам разработчика за проверкой лицензионности.
В этом случае всё еще проще. Переименовываем index.php в index2.php, а в новом index.php делаем этому файлу touch, вызываем index2. Если время последний проверки хранится еще где-нибудь, ничего принципиально не меняется.
Сам недавно озаботился вопросами защиты своих скриптов, поэтому пришлось разбираться, в том числе и на конкретных примерах.
Потому что раскодировать дорого, в районе бакса за файл, точно не знаю.
Чем в больших файлах защита, тем соответственно дороже декодировать.
Ну, на примерах.
WhmCS всеми любимый.
Функция check_licence() - вызывается во многих местах.
Взломщики раскодировали один файл с этой функцией, поменяли её тело на return true; и раскодировали инсталлятор.
Всё.
2. Несколько раз встречалась такая ситуация:
Стучалка где-то хранила (обычно в файле, а точнее его времени модификации) информацию о последнем обращении к серверам разработчика за проверкой лицензионности.
В этом случае всё еще проще. Переименовываем index.php в index2.php, а в новом index.php делаем этому файлу touch, вызываем index2. Если время последний проверки хранится еще где-нибудь, ничего принципиально не меняется.
Сам недавно озаботился вопросами защиты своих скриптов, поэтому пришлось разбираться, в том числе и на конкретных примерах.
Раз форум, то подразумеваю, что речь идет о PHP. Вариантов масса, но нет ни одного универсального который удовлетворял бы всем необходимым параметрам.
Можно использовать что-нибудь типа Zend Guard, но нужно понимать, о том, что для этого необходим Zend Optimizer на хостинге, где предполагается использование продукта.
ionCube аналогично подразумевает "ковыряния" в конфигах хостинга.
С этими и аналогичными продуктами ребром встает вопрос доступности использования.
Можно использовать разные вариации обфускации, от простого переименования переменных, функций, классов, констант в набор визуально схожих символов и цифр (l, 1, I, o, O, 0, etc), так и сложные конструкции с многократным вложенным и рекурсивным использованием переназначенных функций, base64_encode(), eval(), strrev() и т.п.
Как уже советовали - можно сажать дятла который долбился бы на определенный домен, где персер по логам определял бы несанкционированные обращения, а далее решать вопросы с хостером. Но таких дятлов легко отлавливают, либо джейлят обращения к Вашему домену. Еще как вариант - ставить на какой-либо странице определенный набор символов и находить сайты в поисковиках по этим строкам, дальше аналогично предыдущему варианту - долбить хостера.
В последних двух случаях советую задуматься над регистрацией интеллектуальной собственности, чтобы можно было подкрепить Ваши обращения фактами.
Все зависит от продукта и конкретной ситуации.
Можно использовать что-нибудь типа Zend Guard, но нужно понимать, о том, что для этого необходим Zend Optimizer на хостинге, где предполагается использование продукта.
ionCube аналогично подразумевает "ковыряния" в конфигах хостинга.
С этими и аналогичными продуктами ребром встает вопрос доступности использования.
Можно использовать разные вариации обфускации, от простого переименования переменных, функций, классов, констант в набор визуально схожих символов и цифр (l, 1, I, o, O, 0, etc), так и сложные конструкции с многократным вложенным и рекурсивным использованием переназначенных функций, base64_encode(), eval(), strrev() и т.п.
Как уже советовали - можно сажать дятла который долбился бы на определенный домен, где персер по логам определял бы несанкционированные обращения, а далее решать вопросы с хостером. Но таких дятлов легко отлавливают, либо джейлят обращения к Вашему домену. Еще как вариант - ставить на какой-либо странице определенный набор символов и находить сайты в поисковиках по этим строкам, дальше аналогично предыдущему варианту - долбить хостера.
В последних двух случаях советую задуматься над регистрацией интеллектуальной собственности, чтобы можно было подкрепить Ваши обращения фактами.
Все зависит от продукта и конкретной ситуации.
Продавать не продукт а сервис
Чтобы суметь продать сервис надо очень прилично вложить денег в:
а) Наработку репутации источника сервиса
б) Аппаратное и программное обеспечение
в) Поддержка сервиса а также пользователей сервиса
многа многа баксов в общем. То ли дело продать через какой нибудь софткей програмулю и не заморачиваться со всей означенной выше мутотенью. Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.
а) Наработку репутации источника сервиса
б) Аппаратное и программное обеспечение
в) Поддержка сервиса а также пользователей сервиса
многа многа баксов в общем. То ли дело продать через какой нибудь софткей програмулю и не заморачиваться со всей означенной выше мутотенью. Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.
Цитата(rustelekom @ 28.07.2010, 22:17) 
Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять.
Позвольте с Вами не согласиться, все зависит от идеи и подхода к реализации. Есть много примеров проектов, которые поднимаются за счет вклада пользователей, а вот извлечение прибыли это уже отдельный, творческий вопрос.
Я думаю что прежде всего Вы должны понимать что нельзя экономить на веб приложениях и покупать те который очень устойчивы ко взлому. Я думаю что это и есть основной способ защиты.
Если кто-нибудь разбирается, то расскажите пожалуйста, как обезопасить себя от взлома? Как сделать так, чтобы не ломали мыло?
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.