Zdravím, chtěl bych se zeptat jak lze řešit zabezpečení php aplikace. Jako příklad vytvořím rs a chci jej dát k prodeji. Lze kromě licence aplikovat ještě nějaký způsob efektivního zabezpečení jako ochranu proti dalšímu šíření? Lze nějak šifrovat php soubory? Nebo je lepší pronájem, kdy klient nebude mít k souborům přístup?
Díky za všechny reakce.
Datahousing.cz nabízí: Teď akce na .EU doménu za 25,-Kč
Cubic poptává: Hledám kvalitního responsive kodéra pro dlouhodobou spolupráci
Ivan L. poptává: Správa Prestashopu
Klient teoreticky k souborům přístup nepotřebuje. Zdrojáky jsou nejcennější :) Případné úpravy a doplňky bys udělal ty sám, případně by si to klient udělal sám přes administraci.Původně odeslal dzamajka
Nějaká způsoby jsou. Spolehlivý žádný. Nejjednodušší je zdrojáky prostě nedávat pokud je chceš držet tajné.
Použij program Zend Guard, zašifruje zdrojáky, jsou stále spustitelné, ale již nejsou čitelné. Na serveru musí být Zend Optimizer (zdarma), to má každý druhý hosting.
Je to stoprocentní řešení.
Zdrojáky nedávej nebo nabízej něco navíc - u čehokoliv rozsáhlejšího stejně stačí odstranit komentáře + nechat automatem změnit názvy proměnných a v kódu se pak nevyzná ani pra**.
diky, za nazory;
kdyz napr. nekomu delate eshop tak mu nedate pristupy k ftp nebo mu jeho zmenite? tzn. kdyby chtel jakekoliv modifikace je strikne omezen na vasi osobu, co?
jeste me napada ze vlastne z jeho domeny staci presmerovat nejspis pomoci dns? na vasi aplikaci a nijak to nelze na venek poznat, ze?
- dobre to se zmenou ftp byla jenom myslenka; beru zpet
Naposledy upravil dzamajka : 14.03.2009 v 00:36
zmenit mu pristup na FTP ? je to jeho FTP, ako mu mozes zmenit pristup preboha !!!!
podla mna sa jedna o zmluvu... napriklad naposledy co som robil, v zmluve bolo, ze po podpisani / zaplateni je webova stranka v plnom rozsahu majetkom kupujuceho a este nieco v tom zmysle, ze si ju mozu modifikovat a narabat s nou, ako chcu... moc sa mi to nepacilo, tak som sa s nimi o tom rozpraval, a hovorili mi, ze sa im stalo, ze im niekto robil stranku a ked chceli nieco upravit, uz sa neozval, takze im stranka stala a nic s nou nevedeli robit... takto si pekne osetria to, ze ked povodny webmaster zdrhne, mozu si zaplatit ineho, ale pouzit na to stranku od toho predchadzajuceho.
Není to náhodou už taky dávno prolomené?
Ne, to opravdu není prolomené. Funguje to. A komerční aplikace a knihovny se tím běžně zabezpečují.
Ale někteří místní diskutující si bohužel poradit nedají. Místo toho budou klientovi měnit hesla na ftp a jiné s prominutím blbosti.
Ok, asi jsem to smotal se Zend Encoderem
Zend Encoder = Zend Guard a navic je to prolomeno uz nejaky cas. Staci si stahnout Dezend
je to věc té smlouvy - autorská práva je potřeb se zákazníkem vyřešit narovinu
No nevím, když se prodá systém více lidem a někdo z nich pošle kód do éteru, přičemž v tom kódu upraví majitele licence - pokud to tedy umí, to by se to muselo někam hodně tvrdě zakódovat a zakamuflovat, ale zlodějíčci si vždy dají záležet. Pak už je těžké hledat pachatele a prodejce může mít smluv kolik chce, všichni kupci na otázku 'porušils smlouvu?' řeknou NE a je to vyřešený.
a co presmerovani z jeho domeny na vlastni aplikaci? neni to lepsi nez sifrovat?
A neni treba lepsi resit, jak zakaznikovi poskytnout dobrou sluzbu, misto toho, abych mu kodoval zdrojaky a tak si zajistoval vendor lock?
Vite, podle myho nazoru je to hrozne kratkozraky. Kdyz to udelam, asi vydelam nejake penize. Pak zakaznika zkasnu o dalsi korunky protoze je na me zavisly, ale bude z toho stastny ten zakaznik? Na tom mi asi nemusi zalezet, ale doporuci vas dal?
Co to udelat obracene? Poskytnout zakaznikovi plne zdrojove kody, poskytnout mu dobrou sluzbu a tim si zajistit, ze v budoucnu zase prijde? Nesmite zapomenout, ze kdyz to bude system na miru, stejne to znamena, ze pripadny novy programator stravi mnoho hodin casu (ktere nekdo musi zaplatit) samotnou studii zdrojaku, proto se zakaznikovi stejne moc nevyplati odchazet, pokud nedelate obrovske boty...
btw zrovna laboruju s http://phplockit.com/ ;-) sikovny tool
jinak http://php.vrana.cz/skryti-zdrojoveho-kodu.php
Chlapci, nabídněte pouze něco navíc, a nebudete muset řešit takovéhle opičárny.
Často stačí příslib pravidelných aktualizací nebo sleva při dalším nasazení (a bezplatná customizace). On si pak i vyčůránek uvědomí, že je lepší si si znovu zaplatit vás, než aby se v tom měl rýpat někdo další...
Obfuskace zdrojáků funguje ale v praxi nic neřeší, šifrování je prolomitelné, backdoory jsou na ostudu... Takže je třeba hledat jiné (ideálně tržní) řešení.
Není to totéž. Stará verze se jmenovala Zend Encoder, nová se jmenuje Zend Guard. Dezend jsi zkoušel? Funguje možná na starý Zend Encoder, jinak z něj leze bordel.
