Свой продукт |
Здравствуйте, гость ( Вход | Регистрация )
Свой продукт |
Tiwehost.ru |
26.07.2010, 22:51
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 18 Регистрация: 15.07.2010 Пользователь №: 12,235 Репутация: 186 |
Если создать продукт (допустим, форум или еще что-то) и начать его продавать, то каким образом его защитить? т.е чтобы не каждый школьник мог его взломать (скачать crack я думаю каждый сможет, но это уже другой вопрос).
Так же интересует вопрос (поиск в интернете хорошо - но и интересует мнение аудитории данного форума). Что еще нужно сделать (кроме защиты продукта), чтобы его можно было продавать? Вообщем общаемся на эту тему, тем более есть и разработчики ПО на данном форуме, различных биллинг панелей и т.д |
Boris A Dolgov |
27.07.2010, 00:32
Сообщение
#2
|
Гость Репутация: 433 |
На 85% ответ зависит от того, на чем Вы пишете и что Вы пишете.
|
Ivan |
27.07.2010, 08:44
Сообщение
#3
|
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 263 |
Зашифровать исходники, поставить бэкдор и стукача.
Узнав о нелегальном использовании делать с сайтом нарушителем чего то нехорошее. |
lazutov |
27.07.2010, 09:24
Сообщение
#4
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
В общем случае (PHP): ionCube + раскидать куски проверки лицензионности по множеству файлов. и стучалки тоже.
Потому что раскодировать дорого, в районе бакса за файл, точно не знаю. Чем в больших файлах защита, тем соответственно дороже декодировать. Ну, на примерах. WhmCS всеми любимый. Функция check_licence() - вызывается во многих местах. Взломщики раскодировали один файл с этой функцией, поменяли её тело на return true; и раскодировали инсталлятор. Всё. 2. Несколько раз встречалась такая ситуация: Стучалка где-то хранила (обычно в файле, а точнее его времени модификации) информацию о последнем обращении к серверам разработчика за проверкой лицензионности. В этом случае всё еще проще. Переименовываем index.php в index2.php, а в новом index.php делаем этому файлу touch, вызываем index2. Если время последний проверки хранится еще где-нибудь, ничего принципиально не меняется. Сам недавно озаботился вопросами защиты своих скриптов, поэтому пришлось разбираться, в том числе и на конкретных примерах. Сообщение отредактировал lazutov - 27.07.2010, 09:26 |
TERSON |
27.07.2010, 13:08
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 50 Регистрация: 21.07.2010 Пользователь №: 12,267 Репутация: 188 |
Раз форум, то подразумеваю, что речь идет о PHP. Вариантов масса, но нет ни одного универсального который удовлетворял бы всем необходимым параметрам.
Можно использовать что-нибудь типа Zend Guard, но нужно понимать, о том, что для этого необходим Zend Optimizer на хостинге, где предполагается использование продукта. ionCube аналогично подразумевает "ковыряния" в конфигах хостинга. С этими и аналогичными продуктами ребром встает вопрос доступности использования. Можно использовать разные вариации обфускации, от простого переименования переменных, функций, классов, констант в набор визуально схожих символов и цифр (l, 1, I, o, O, 0, etc), так и сложные конструкции с многократным вложенным и рекурсивным использованием переназначенных функций, base64_encode(), eval(), strrev() и т.п. Как уже советовали - можно сажать дятла который долбился бы на определенный домен, где персер по логам определял бы несанкционированные обращения, а далее решать вопросы с хостером. Но таких дятлов легко отлавливают, либо джейлят обращения к Вашему домену. Еще как вариант - ставить на какой-либо странице определенный набор символов и находить сайты в поисковиках по этим строкам, дальше аналогично предыдущему варианту - долбить хостера. В последних двух случаях советую задуматься над регистрацией интеллектуальной собственности, чтобы можно было подкрепить Ваши обращения фактами. Все зависит от продукта и конкретной ситуации. |
eSupport.org.ua |
27.07.2010, 14:52
Сообщение
#6
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
Продавать не продукт а сервис
|
rustelekom |
28.07.2010, 18:17
Сообщение
#7
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 274 |
Чтобы суметь продать сервис надо очень прилично вложить денег в:
а) Наработку репутации источника сервиса б) Аппаратное и программное обеспечение в) Поддержка сервиса а также пользователей сервиса многа многа баксов в общем. То ли дело продать через какой нибудь софткей програмулю и не заморачиваться со всей означенной выше мутотенью. Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять. |
TERSON |
28.07.2010, 18:39
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 50 Регистрация: 21.07.2010 Пользователь №: 12,267 Репутация: 188 |
Во всяком случае одиночке или небольшой и безденежной команде явно не светит такое поднять. Позвольте с Вами не согласиться, все зависит от идеи и подхода к реализации. Есть много примеров проектов, которые поднимаются за счет вклада пользователей, а вот извлечение прибыли это уже отдельный, творческий вопрос. |
WebhostGIANT-Rob |
29.07.2010, 10:03
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 443 Регистрация: 24.02.2010 Пользователь №: 11,447 Репутация: 186 |
Я думаю что прежде всего Вы должны понимать что нельзя экономить на веб приложениях и покупать те который очень устойчивы ко взлому. Я думаю что это и есть основной способ защиты.
|
Tingerentee |
16.11.2010, 13:41
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 1 Регистрация: 16.11.2010 Из: Россия Пользователь №: 12,900 Репутация: 184 |
Если кто-нибудь разбирается, то расскажите пожалуйста, как обезопасить себя от взлома? Как сделать так, чтобы не ломали мыло?
|
Текстовая версия | Сейчас: 22.09.2024, 05:12 |