Cum de a proteja codul php deschis

Protecția calității nu va fi. Dacă produsul dvs. va fi de interes pentru cineva, va fi hacked și mai devreme sau mai târziu va apărea pe varese de diferite.

Lăcomia este rău, dacă doriți ca ceea ce oamenii au cumpărat cu adevărat - să faceți produsul ca SaaS cu opțiunea de a cumpăra separat pentru instalare în local. Sau puteți renunța la încercarea de a găsi versiunile zero și de a solicita eliminarea distribuțiilor.

Java, PHP, C, C ++, C #. NET, QT

Codul în sine nu îl protejezi. În cel mai bun caz, veți fi ajutat de drepturile de autor și de licențierea codului. Dacă sunteți interesat de protecție împotriva utilizării fără licență, atunci există o modalitate pe care am aplicat-o în proiectul meu. Această metodă nu protejează 100%, dar poate furniza hemoroizi celor care decid să utilizeze produsul gratuit. Voi face o rezervare că această metodă nu este potrivită pentru toată lumea.

Acum chiar calea. O parte din codul PHP fără care proiectul dvs. nu va funcționa, transferăm la CGI scrise, de exemplu, în SI ++.
În CGI, încorporăm o verificare a licenței care este legată mai întâi de mac și de serverul IP pe care va funcționa resursa vândută. A doua parte a testului este transferată pe serverul dvs. cu licențe. Adică, produsul la serviciu ar trebui să verifice periodic (sau în anumite operații) licența instalată care este cusută în CGI. Când este verificată, produsul software accesează serverul și trimite informații despre licența criptată. Aceste informații de pe serverul dvs. determină datele despre server și sunt, de asemenea, criptate înapoi la produsul software. El compară aceste date cu datele de server și în cazul în care datele sunt corecte generează un simbol temporar, care este stocat într-un loc retras produsul software și trimite-l la licențele de server. Pentru a proteja împotriva spoofing unui server după verificarea cu succes pentru a depune o cerere la ip-ul serverului prin apelarea unei funcții specifice, care CGI trebuie să se potrivească token-uri. dacă coincid, licența a fost verificată de produsul software de la serverul la care este înregistrată. În acest caz, sistemul ar trebui să fie actualizat automat de la serverul dvs. la ultima versiune și în timpul actualizărilor trebuie să schimbați metodele de criptare. Deoarece CGI este închisă și în interiorul acestuia există funcționalități funcționale importante, este dificil să îl eliminați sau să-l rupeți. Poate că sistemul este confuz și nu este lipsit de deficiențe, dar în lucrare nu sa arătat rău.

Pe de altă parte, ați scris corect că în cazul în care produsul dvs. va fi de interes pentru alte persoane, este probabil ca mai devreme sau mai târziu spart, iar sistemul de mai sus, împreună cu actualizările constante va aduce doar hemoroizilor temporare.

Sper că te pot ajuta.

Nu este așa. Doriți să vă protejați codul - închiriați serverul și plasați-l pe acesta și creați api. Și să ofere clienților gratuit bibliotecă cu privire la accesul la api. Clientul plătește, prin urmare, acces la funcție, la cea mai nouă versiune.
Și nu există drepturi de autor, iar clientul este mulțumit de actualizările automate, numai pentru utilizarea reală și 99% vă protejează codul.

Sunt de acord cu tine, dar poate fi prea costisitoare

@ KOLANICH Cea mai bună idee pentru mine. dar mai mult consumatoare de timp! Mulțumesc!

Cum de a proteja codul php deschis

Sugestiile mele:
1. Criptați fișierul. Decipitați, dar nu imediat, multe lene sau nu știți cum, astfel încât să puteți câștiga mult timp
2. Deghizați o bucată de cod care verifică licența pentru un alt script (de exemplu, pretindeți că acest cod funcționează cu memoria cache)
3. Aveți posibilitatea să încorporați codul de verificare în unele biblioteci populare. De exemplu, scrieți un cod adânc în clasa PHPExcel
4. Puteți transfera o parte mică, dar importantă a script-ului pe serverul dvs. Apoi, este puțin probabil ca utilizatorul să vă poată folosi în întregime programul gratuit
5. Există o variantă de cod obfuscirovat

Dacă combinați unele opțiuni, veți obține o destul de dificil de rupt

Tocmai am rezolvat această problemă, am criptat cheile de verificare a fișierelor în base64 prin serviciul visavi.net/services/encryption.php. Nu este greu să descifrăm, dar nu trebuie să gândim prea mult. Cumpărătorii erau noi în programare, deci

1,5 ani scriptul a fost intact.
Cheia de la modul a fost pur și simplu generată din domeniu: D

Pentru programele plătite, trebuie să faceți cel puțin un nivel minim de protecție, altfel puteți pierde toate profiturile. Cu cât este mai vicioasă protecția, cu atât mai mult scriptul va fi în siguranță

@Andriyevski. vă) mulțumesc Prin modul în care, în cazul în care toate același scenariu a căzut în cota, lasa zvonurile rele, face acest lucru, că utilizatorii se temeau să-l descărcați gratuit. Înregistrează-te sub alte porecle și scrie aceeași istorie exactă a hacking, atacuri de virus sau de furt de date de către persoane diferite care ar fi decis să trișeze și nu cumpara programul, dump cauza celor care au pus în acces liber pentru câștig personal. Principalul lucru care nu ar fi crezut că acesta este scenariul original este unul neclar.

Totuși, voi scrie partea serverului, iar utilizatorul va da o parte a utilizatorului, care va interacționa cu serviciul meu pe serverul meu! Deci, va fi mult mai bine. Dacă petrec mult timp protejând codul, proiectul va deveni doar o sarcină cu dezvoltarea proiectului, va fi mai greu de înțeles! Deci toată lumea este foarte recunoscător pentru contribuția dvs. la viitorul meu proiect :)

Ei bine, e mai bine. Este dificil să oferiți sfaturi aici, deoarece proiectul nu este clar. Undeva mai bună decât SaaS, unde clientul este o soluție de server și unde este doar un server de licență :)

Articole similare