-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
CPS (Code Protection System)
- Автор темы Dr.Chip
- Дата начала
Dr.Chip
Новичок
Ты пойми, я не хочу использовать ничего чужого. Я считаю, что лучше учиться на ошибках и во время их исправлять. Я меня ведб еще не большой опыт программирования, это мой первый проект. Я понимаю, что без ошибок не получиться, может быть для этого и опубликовал эту тему. А мог спокойно выложить CPS для скачивания на том же softlinks.ru. Мне важно мнение опытных программеров, я уже многое для себя подчерпнул и благодарен всем, кто принимает участие в этой дискуссии!
-~{}~ 01.08.06 17:48:
Ты что-то новое открыл!? Это же ведь не проблема CPS?
uliss
Новичок
Dr.Chip
Твои намерения, безусловно, благородные
А я просто высказал свои мысли по этому поводу.
Напоследок хочу сказать - использовать (законно) качественный чужой код
не зазорно
-~{}~ 01.08.06 17:53:
ЗЫ. Конечно, это не проблема CPS. Но ненужно давать ей прав, больше необходимого уровня
Твои намерения, безусловно, благородные
А я просто высказал свои мысли по этому поводу.
Напоследок хочу сказать - использовать (законно) качественный чужой код
не зазорно
-~{}~ 01.08.06 17:53:
ЗЫ. Конечно, это не проблема CPS. Но ненужно давать ей прав, больше необходимого уровня
Есть какие-то советы, чтобы сделать ее более полезной и функциональной?uliss
Новичок
Если честно, я пока посмотрел только код. Будет время - попробую.
Но так как я использую UNIX-like, вряд ли я буду когда-нибудь ее постоянным пользователем.
Мои впечатления:
1. Я бы перешел на использование $_POST и $_GET вместо $_HTTP_*_VARS
2. Если использовать функциональное программирование - надо разбивать ее на большее число функций. ИМХО 2 функции на 500 строк кода это маловато.
3. И как я уже говорил - я бы исключил файловый менеджер и оставил бы первые 100 строк кода - на мой взгляд необходимый функционал они обеспечивают
Но так как я использую UNIX-like, вряд ли я буду когда-нибудь ее постоянным пользователем.
Мои впечатления:
1. Я бы перешел на использование $_POST и $_GET вместо $_HTTP_*_VARS
2. Если использовать функциональное программирование - надо разбивать ее на большее число функций. ИМХО 2 функции на 500 строк кода это маловато.
3. И как я уже говорил - я бы исключил файловый менеджер и оставил бы первые 100 строк кода - на мой взгляд необходимый функционал они обеспечивают
mani13
Новичок
Может, вы всё-таки определитесь...
А теперь чётко -- для кого эта система?
Лично я не видел _ни_одного_ сервера с более менее серьёзными вещами не под *nix. А всё что было под виндой -- девелоперские серверы, на которых нет абсолютно ничего ценного, а также никто там ничего сделать кроме самого девелопера не может.
Dr.Chip
Новичок
Теперь понятно, буду знать! А насчет фм, пока не решусь его убрать, но уделю больше внимания безопасности CPS в следующей версии.
-~{}~ 01.08.06 19:02:
Крон нужен только для mail-модуля, в крайнем случае можно подключать его в index.php!
-~{}~ 02.08.06 11:37:
2All
Скоро закончу 3 версию CPS и выложу здесь ссылку!
Я кстате еще не выдал свое реноме по этой программе.
Но извини если каждый начнет выкладывать свои разработки сюда и просить их оценить + каждые версии обновлять, это уже будет дгугая тематика форума.
ЗЫ советую не делать 1-2-3-45-6-1143 версии, делай 0.0.1-0.1 версию хотябы потому что до стабл версии не дотягиваешь.
Но извини если каждый начнет выкладывать свои разработки сюда и просить их оценить + каждые версии обновлять, это уже будет дгугая тематика форума.
ЗЫ советую не делать 1-2-3-45-6-1143 версии, делай 0.0.1-0.1 версию хотябы потому что до стабл версии не дотягиваешь.
Dr.Chip
Новичок
Все понятно. Кстати у тебя есть какой-нибудь материал по тому, как правильно назначать версии продуктам.
-~{}~ 14.08.06 13:28:
Информация для тех, кто не смог скачать CPS. Сайт http://www.my.codingclub.ru/ снова функционирует. Качам систему в разделе "файлы". Жду Ваших мнений и предложений!
chisto_tolyan
Враг народа
Версии назначает CVS обычно, и самому придумывать ничего не надо
Alexandre
PHPПенсионер
возможно такая система и нужна, но она должна быть написана как минимум на Си, висеть демоном и мониторить из какого-нибудь отдаленного уголка сервера.
-~{}~ 14.08.06 15:14:
-~{}~ 14.08.06 15:14:
chisto_tolyan Версии обычно назначает Разработчик, если он посчитал что version 1.0 устарела, и есть качественный скачек, то следующей версией вполне может быть 2.0
Alexandre
PHPПенсионер
что такое несанкционированные действия?
По моему мнению в НСД входит и "чтение". Если есть доступ по чтению к скриптам и данным, то их защита и гроша ломанного не стоит. проанализировав твой скрипт я смогу без труда вытащить ключ, открытый он или закрытый - роли не имеет, соотвественно в чем эффективность твоей системы?
А посюда вывод: такие системы должны быть скрыты от доступа, соответственно, чтоб защитить саму систему, она должна быть как минимум компилируемой, ну или чуточку хуже - ява подобной, с использованием всяких фичей засорщика кода, чтоб ее невозможно было дизассемблировать и дебажить.
посему совет - если хочешь серьезного отношения к своему проекту, смени язык реализации.
Повторяю, проект нужный и если будет опенсоурсе - он только выииграет в этом.
Dr.Chip
Новичок
Я знаю про это, поэтому и задавал вопрос, как лучше реализовать защиту базы. Единственное, что может спасти от такого как ты, так это спрятать скрипт куда-нибудь в директорию и пока ты его найдешь и расшифруешь скрипт выполнится или запустится кроном и админ узнает о взломе. Но все-равно, я понимаю, что это - серьезная проблема.
Может есть все-таки способы как-нибудь увеличить время дешифрации базы. Я над этим сейчас думаю.
Насчет другого языка, я хочу все-таки, чтобы большим людим была доступна эта система и еще я кроме php ничего не знаю.
Насчет open source, моя система никогда не будет платной!