Защита от воров

[insidex]

Защита от воров

Давно не виделись

Может быть тема защиты сырцов и баян (хотя в этом есть определенные сомнения в нынешнем свете), все же хотелось услышать компетентные мнения - возможно ли на 100% (или хотя бы 99,9%) защитить свой php код не прибегая к программам сторонних производителей (SafeGuard, ionCube, SourceGuardian, phpcipher и т.п. ) , хотя бы потому что даже самые крутые из них с обфускацией кода требуют отдельного ПО, которое стоит не на всех хостингах, да и сами обфускаторы стоят не дешево.

Может существует какой-нибудь надежный способ защитить php-код средствами самого php без особого ущерба на производительность?


Буду благодарен за любые мнения на этот счет.

 

[magic]

Способ без енкодеров - хранить часть функциональности на своем сервере(ах).

Только будьте уверены что эта функциональность всегда будет доступна.

 

[Кром]

>да и сами обфускаторы стоят не дешево.

Вывод очевиден. Если твой код стоит дешевле чем енкодер (по твоему субъективному мнению), значит нет смысла его защищать.

 

[С.]

magic, обьясни, как ты эту фунциональность будешь хранить на своем сервере?

 

[nerezus]

С.
xml rpc к примеру.

 

[insidex]

Вывод очевиден. Если твой код стоит дешевле чем енкодер (по твоему субъективному мнению), значит нет смысла его защищать.

Продукт подлежит распространению в массах. Одна копия ес-но не стоит, как сам encoder, а вот убытки от незаконного распространения кода могут быть очень даже существенными.

Да и от тех продуктов, которые я привел, не только цена отталкивает, а так же их крайняя не стабильность.(Наверное дезендер за 10$ не для кого уже не сказка).

Разделение кода по разным серверам тоже не выход. Половину проекта на свой сервер не повесить, а имея открытый код обычно не составляет особого труда заделать эти пропуски.

Так что вывод очевиден - разыскиваются не публичные encoder , желательно некоммерческие, если такие есть в природе вообше...

 

[С.]

insidex, а как же живут другие компании, продающие свой продукт? Они даже его не кодируют.

 

[insidex]

С.
Продукты бывают разные, из отечественных коммерческих продуктов я еще не видел ни одного, который бы отдавался пользователю (обычному конечно же пользователю) в открытом виде.

 

[Фанат]

insidex
ты под какой операционной системой работаешь?

 

[insidex]

Всегда под FreeBSD.

 

[С.]

Ну наверное для открытой интерпретационной среды програмирования такое не создать в принципе. Надо разрабатывать в другой среде и компилировать в машинный код.

 

[insidex]

тонкий намек на Java
хороший обфускатор (коих еще не видел) для php, наверное, единственный выход.

энкодер энкодеру рознь, поэтому меня и интересуют не публичные encoder. Ясное дело, что хороший программист, сможет восстановить из байт-кода изначальное творение, или хотя бы скажем выделить нужные функции привязки к железу и т.п..
Другое дело, что если нет уже готового решения (за десяточку), то мало кто будет этим заниматься.

 

[С.]

Решение "за десяточку" может появится вскоре специально под твой продукт даже при "не публичном" енкодере.

 

[insidex]

Тут уже большую роль играет человеческтий фактор.
Некоторым легче дезендить(или что там из паблика) код за копейки ,чем платить за легальную версию ,что конечно же для него будет стоить дороже раз в десять.
А вот будет ли кто-нибудь специально заниматься восстановлением кода, защищенного другим способом - это уже вопрос. (тем более если речь идет о проекте не особо высокой себестоимости)

 

[С.]

Идея!

Перекодировать PHP текст приложения в Си. Не все, а наиболее простые конструкции. Те, что сложные, требующие интерпретационной среды -- в Пи-код или т.п. Затем все это объеденяется с исходником PHP и компилируется в один бинарник.

 

[insidex]

Че-то не тянет на кросc-платформенность

[offtopic]
Я думаю у Фаната есть готовое решение на сей счет
[/offtopi]

 

[С.]

А привязка к железу тянет на кросс-платформенность?

 

[insidex]

Какая связь между типом платформы и ip сервером. Привязка же обычно к ip делается ,а не OS. )

 

[StUV]

С.
ага
просто супер идея
добавь в сорцы еще апач с субд
=)))

 

[insidex]

Может спрошу глупость, но например, Bitrix, как защищен , неужели только SafeGuard там поработал (разделение кода не считается) ?