Меню
Что нового?

Ты используешь энкодер?

Используете ли Вы средства защиты PHP-скриптов?

  • Да, использую

    Голосов: 6 25,0%

  • Планирую использовать в будущих проектах

    Голосов: 7 29,2%

  • Нет, не использую

    Голосов: 11 45,8%
  • Всего проголосовало
    24
  • Опрос закрыт .

Rynor

stay hungry
аналогично
своя контора
свои сервера
клиентам если просят/требуют отдаем код
неудобочитаемый для перепродажи, скажем так
 

benadin

Guest
Кроме того, за-encode-ный код дает еще и доп. защиту не только от пиратства. Например, в такой код не припишешь ничего "шпионского". Т.е. либо работает, либо не работает. Вариант работает, но "со хакерскими изменениями", практически отпадает...
 

Romantik

TeaM PHPClub
А вот я хочу свой проект отдать для работы нескольким фирмам бесплатно -на прогонку и работу. Ставить буду вместе с компами под Линух, но стремно все равно исходники оставлять....вот идумаю что делать? денег на энкодер нет, а потерять ЖАЛКО!
 

benadin

Guest
Romantik
Скажем, существуют и другие Encoder-ы. Здесь по этому поводу даже ветка была... Есть фришные. Только если zend optimizer у многих провов уже установлен, то др. энкодер тебе самому придется ставить. Если сервер свой - то это не проблема.
 
Crazy

Crazy

Developer
Автор оригинала: Romantik
А вот я хочу свой проект отдать для работы нескольким фирмам бесплатно -на прогонку и работу. Ставить буду вместе с компами под Линух, но стремно все равно исходники оставлять....
Нажмите для раскрытия...
Решение стандартно: часть функционала перенеси в подключаемый C'шный модуль. :)
 

Alexandre

PHPПенсионер
Решение стандартно: часть функционала перенеси в подключаемый C'шный модуль
Нажмите для раскрытия...
Решение хорошее, тогда можно и все на Сишном модуле написать ): - зачем тогда пхп?
Как одно из решений можно сделать закладку - если не заплатят - по известной тебе команде - портятся все исходники...или чистится БД....
 

Mammoth

Guest
Как одно из решений можно сделать закладку - если не заплатят - по известной тебе команде - портятся все исходники...или чистится БД....
Нажмите для раскрытия...
Это уже на грани нарушения закона. Лучше сделать проверку времени. Если не заплатили в течение срока - программа не будет работать.
 

Eldar

Guest
Еще одна поучительная история.
После трояна, наша фирма, уже никогда не будет использовать чужие закодированные скрипты.
 
Crazy

Crazy

Developer
Кстати, да. Отдача скрипта в исходниках создает у клиента выгодную иллюзию безопасности...
 

Romantik

TeaM PHPClub
Иллюзию... верно сказано, кто в них будет копаться, в исходниках?
Я же не жду оплаты. я хочу поставить на прогон, то что писал 2 года и год опробовано на собственной шкуре. Хотел бы новых мыслей и багов, ну и рекламу естественно. А вот исходники отдавать.....
 
Crazy

Crazy

Developer
Обычно достаточно вынести в бинарный код 10-20% алгоритма, чтобы присвоение оставшегося кода стало нецелесообразным.

Пример: весь data access layer оформляется в виде C'шного модуля. При этом конкретные SQL-запросы, которые вызываются для конкретных функций модуля, становятся неясны.
 

Mammoth

Guest
отдача скрипта в открытых кодах не только создает иллюзию безопасности, но и позволяет в случае эксцесса найти виновного.
 
Crazy

Crazy

Developer
Оно и для бинарника возможно. Хоть и сложнее.

К тому же правильный троян должен грамотно маскироваться под скромную ошибку в исходнике. :)
 

Mammoth

Guest
Т.е. ошибка в программе - вина хозяина? Типа нафига ставил?
 
Crazy

Crazy

Developer
А другие "виновности" обычно вообще отброшены в договоре. Ты видел, чтобы кто-то подписал договор на создание сайта, согласившись возмещать убытки, возникшие из-за ошибок? :)
 
tony2001

tony2001

TeaM PHPClub
>При этом конкретные SQL-запросы, которые вызываются для
>конкретных функций модуля, становятся неясны.
имхо это плохой пример - можно включить full log и смотреть все запросы.
 
Crazy

Crazy

Developer
Автор оригинала: tony2001
имхо это плохой пример - можно включить full log и смотреть все запросы.
Нажмите для раскрытия...
Это будет легко только если есть четкое соответствие одна функция - один запрос. :)

К тому же любой запрос можно построить в нескольких внешне разных вариантах и случайным образом выбирать нужный. Методика проверена разрабдотчиками софта для смарткарт... :)
 

Barlone

Guest
Автор оригинала: sokol
Еще одна поучительная история: всем известный форум phpBB распространяется по лицензии GNU, так вот там были найдены ошибки, и использованы конечно. Вроде бы в модуле DB.php, ели бы исхлдники были кодированы, то подобного бы не случилось.
Нажмите для раскрытия...
Да уж :) Вот в винде тоже ошибки находят, хотя исходников вроде ни у кого нет.
 
Войдите или зарегистрируйтесь для ответа.
Сверху