Как защитить свой продукт на PHP

[DizeL]

Как защитить свой продукт на PHP

Как же можно защититься программно???

Вот мои идеи:
---
1 - Может сделать какие-то регистрационные ключи и выдавать их.
Но чтоб не использовали 1 ключ много раз, нужно как-то генерировать его по номерам железа и т.п. Но способен ли PHP реализовывать подобные вещи? C++ Builder и С# точно..., а тут я не так долго работаю.
---
2 - При наличии внешнего интернета, сделать чтоб программа анонимно подключалась к нашему серверу и проверяла там не использует ли этот ключ уже кто-то и передавала какие-то данные на нашу базу, например IP, сотрудники по текущей базе и т.п....

Напишите какие ещё есть интересные варианты и как вы относитесь к приведённым мною.
Жду ответов.
Надеюсь на интересные топики.
Заранее, спасибо...

 

[Mr_Max]

DizeL
Тема поднимается раз в 2 мес.
В поиск, пожалуйста

 

[Xeon303]

Как не прискорбно, но надеяться на Zend SafeGuard, ИМХО, бесполезно. Единственное на что он способен - привести код в нечитаемый вид. Хотя, наверное, существуют специальные обфускаторы для PHP, которые так поизвращаются, что можно будет забыть о SafeGuard с его абсолютно не обоснованной ценой.

О том, как взламывается так называемая "лицензионная защита скриптов", созданная с помощью SafeGuard, написанно много (в сети точно где-то найдете). Ввести инъекцию в Otimizer на каком-нибудь левом хостинге - не такая уж и большая проблема.

Кстати, самого способы коммерческого использования PHP очень интересуют, поэтому жду ответов тех у кого есть в этом опыт. Просто сам разрабатываю CMF совмещенную с CMS. Думаю о будущем... чтобы голодом не помереть

 

[DizeL]

Автор оригинала: Xeon303
Как не прискорбно, но надеяться ...

Дело в другом.
Обсфукаторы - это хорошо...

Но мы разрабатывает программу, админимтрирующие склады.
Генерирующую счета, накладные, формляющию командировки и т.п.
Короче, в таком духе. То, что код не поймут - это одно.
Как сделать чтоб они просто не смогли скопировать её и перепродать другим без моего ведома.
Вот в чём вопрос.

 

[Mr_Max]

Как сделать чтоб они просто не смогли скопировать её и перепродать другим без моего ведома.

Никак если, конечно сервер физически НЕ в Вашем офисе.

 

[Xeon303]

Может быть какой-нибудь дополнительный модуль создать на C++?

После уже можно поставлять продукт с этим модулем, который регает по лицензионному ключу программу. Активирует её через интернет, а потом расшифровывает какую-нибудь жизнено важную часть (например, ядро). Только расшифровывать нужно аккуратно, чтобы не скопировали эту часть.

В общем, поэксперементировать можно...

 

[DizeL]

Автор оригинала: Mr_Max
Никак если, конечно сервер физически НЕ в Вашем офисе.

Сервер у них, конечно же...

Но если учесть что там не профессионалы.
Так, любители.
После обсфукатора трудновато разобраться в коде.
Сделать функцию, которая генерирует как-то ключи или что-то в этом роде...

Почему бы нет?

 

[WP]

На 100% нельзя защититься никак, все равно можно отучить софт от лицензии. Но можно (нужно) создать максимум геморроя, во-первых, можно написать в лицензии что это преследуется по закону, а во-вторых громить небобросовестных покупателей через встроенные бекдуры и через провайдеров (абузы слать). Так делает vBulletin к примеру. Еще можно делать бан-листы внутри кода. Т.е. if ($_SERVER['HTTP_HOST'] == 'bansite.tld') {exit('');} и встраивать это в запутанный код обновлений, это конечно же не избавит от таких людей, но им придется при каждом обновлении ковыряться в коде заного.

 

[Garret]

Ни один из способов ничего не дает. "Крякнуть" ПХП скрипт проще простого, даже ассемблер не нужен

Как вариант, это размещения части функционала продукта у себя на сервере. Например делаешь апишку в которой выполняется сверх-сложная какая то задача без которой продукт не полнофункциональный. Но тогда если продуктов продано много надо будет сервер нехилый и даже не один, целый кластер наверно или даже несколько

 

[DizeL]

Автор оригинала: Garret
Ни один из способов ничего не дает. "Крякнуть" ПХП скрипт проще простого, даже ассемблер не нужен

Как вариант, это размещения части функционала продукта у себя на сервере. ...

Такой вариант не пройдёт.
1 - как сами подметили, сервер нужен не слабый.
2 - если он вдруг "упадёт" - то у всех пропадёт доступ к программе.
3 - не у всех клиентов может быть Интернет. Я же ставить буду им на локалхосте, для скорости.

Понятно, что на 100% не защитить. Даже Микрософт не может ничего поделать.
Но чтоб максимально запутать.
Просто если обфукатором заделать, потом всяких программных штучек-дрючек - то проще самому написать такую программу, чем её ломать! Что, не так???

Вот и я спрашиваю, какие можно способы предпринять...
Уже была интересная идея, написать маленькое WIN32 приложение на С++...
Есть ещё идеи?

 

[Wicked]

DizeL
Мое мнение: если программу переписать с нуля легче, чем ее сломать (а ломаются программы на пхп легко), то грош ей цена. И, соответственно, в защите она не нуждается.

 

[DizeL]

Автор оригинала: Wicked
DizeL
Мое мнение: если программу переписать с нуля легче, чем ее сломать (а ломаются программы на пхп легко), то грош ей цена. И, соответственно, в защите она не нуждается.

Впринципе - логичное умозаключение...
Тогда встречный вопрос - код, обработанный обсфукатором, можно вернуть к нормальному виду? Ну, или хотябы к читаемому. может есть и программы анти-обсфукаторы? Может я чего не знаю.

Я просто попробовал "заобсфукировать" код движка MyNuke и понял, что разобраться в нём - трата времени...

 

[KaYSer]

можно вернуть к нормальному виду?

можно

 

[DizeL]

Автор оригинала: KaYSer
можно

Каким образом?

 

[Фанат]

Тема закрыта. Учитесь пользоваться поиском.

Прежде чем задавать вопрос - используйте поиск по форуму и FAQ:
На нахождение готового ответа на свой вопрос Вы потратите меньше своего и чужого времени, чем на создание новой темы.

Поиск по форуму

http://phpclub.ru/faq/
http://phpclub.ru/detail/