Skocz do zawartości

Zabezpieczanie kodu


Astra

Rekomendowane odpowiedzi

Witajcie

Mam dylemat

mianowicie piszę skrypty w php dla klienta

jest to duża praca - około miesiąca

w sumie wynagrodzenie jak dla mnie satysfakcjonujące choć może kokosy ono nie przypomina,

jednakże mam obawy co do klienta,

mamy umowę że zapłata po wykonaniu usługi

nie chciał dać zaliczki a ja się zgodziłam bo potrzebuję tych pieniędzy,

w sumie umowa na papierze to nic ciekawego

bo nie wyobrażam sobie łażenie po sądach dla takich kwot,

przez ten czas wykonam inną usługę i tyle,

no ale wracając do rzeczy,

czy ktoś z Was orientuje się w oprogramowaniu do zabezpieczeń kodu?

Konkretnie to chodzi mi o dwie rzeczy - pewność że jest trudne do obejścia i czy serwera to nie obciąża?

Na przykład:

https://www.codelock.co.nz/

wygląda ciekawie, licencja też jak dla przeciętnego zarabiającego w Polsce jest przyzwoita.

Ale mam obawy do tego co podałam wyżej - bezpieczeństwo i obciążenia.

Za wszelkie opinie będę bardzo wdzięczna.

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 36
  • Dodano
  • Ostatniej odpowiedzi

Nie bardzo widzę sens zabezpieczania kodu php. Jeżeli nie ufasz klientowi za bardzo, to pokaż mu działanie na serwerze, a płytkę ze wszystkim daj dopiero po rozliczeniu.

Wychodzę z założenia, że wszelkie tego typu bajery obniżają wydajność aplikacji i jeżeli to jest dość spory projekt na miesiąc roboty, to może być to zauważalne. Ja bym jednak postawił na spryt niż programiki.

Dała matka rozum? To kombinuj.

Odnośnik do komentarza
Udostępnij na innych stronach

Możesz jeszcze zrobić tak, że dasz klientowi skrypt, ale includowane pliki z funkcjami pozostawisz na swoim serwerze, a skrypt klienta będzie je pobierał od Ciebie.

Po zapłacie dasz mu pełną kopie skryptu, a jeżeli nie zapłaci to zablokujesz jemu pobieranie plików z Twojego serwera.

Odnośnik do komentarza
Udostępnij na innych stronach

Dzięki panowie,

fakt, to naprwdę prosty sposób - includowanie z mojego serwerka,

inaczej chyba nie da rady ponieważ klient się upiera że chce zobaczyć jak to będzie chodziło na jego masznie. Ot, taki typ, lecz nie narzekam - płaci to robię :D

A wracając do tych programów zabezpieczających kod,

to wydaje mi się że jest to dobre rozwiązanie jeśli ktoś robi skrypty bardziej pod kątem wersji pudełkowych, czyli sprzedaję jedno oprogramowanie x klientom.

I wtedy ma się znacznie większą pewność że żaden domorosły webmaster nie wykorzysta mojej pracy.

Tylko jedna rzecz - czy taki sposób przekręcenie kodu nie sprawi obciążenia maszyny bądź dziwnych efektów na ekranie?

Nie ufnie do tego podchodzę, choć idea bardzo mi odpowiada.

Odnośnik do komentarza
Udostępnij na innych stronach

ok, zgadzam się że rozwiązanie Michała jest najlepsze do tego zlecenia,

ale w przypadku gdy mój skrypt zechcę sprzedawać na większą skalę

i istnieją obawy że ktoś może bez uiszczenia opłaty przekazać go do użytku na innych serwerach,

to co w takim momencie?

Nie mogę wprowadzić pobierania kluczy z mojego serwera, ponieważ nie daj boże coś u mnie się zablokuje etc. to mnie klieci oskalpują chyba w takiej sytuacji :D

Chyba jedynym sensownym rozwiązaniem jest zakodowanie przynajmniej części kodu.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli klient wyczuje ze brakuje ci kasy i on jest dla Ciebie deską ratunku to juz po Tobie, Jedyne słuszen podejście to zaliczka, Ok poszło bez zaliczki to caly skrypt u siebie na serwerze i niech sobie przetestuje wszeż i w poprzek z inkludowaniem też jest dobry sposób, choć są serwery co nie inkludują i co wtedy ?

Jeżeli dasz klientowi całość a on ci nie zapłaci strata czasu , jeżeli klientowi pokażesz u siebie a on nagle zniknie to też strata ale przynajmniej jest mała satysfakcja ze nie skosił ci pracy i znikną.

Marketing internetowy dla firm

 

Odnośnik do komentarza
Udostępnij na innych stronach

W czasopiśmie PHPsolutions nr. 06 listopad-grudzien 2004 jest to dosyć szczegółowo opisane. Chodzi tu o enkodery.

Podaje linki z tego artykułu :

https://www.ioncube.com/

https://www.ioncube.pl/

https://www.sourceguardian.com/

https://www.rssoftlab.com/

https://www.zend.com/

;)

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 tygodnie później...

Właśnie zastanawiam się nad zakupem ioncube

Chce udostepnic pewnego rodzaju dane, dane beda pobierane za pomoca skyrptu,

Poczytalem ze ioncube poza zabezpieczeniem przyspieszy dzialanie kodu.

Ma takze fajne funckje jak: licencja na czas i na domene jak i wiele innych.

I zastanawiałem się - udostępniając komuś darmowy content dając 10 linijkowy skrypt który zostaje zakodowany mam pewność że user xxx nie uzyje tego kodu bez mojej zgody na innej domenie, druga sprawa to np po 1 msc musi pobrac nową wersje tych 10 linijek np logujac sie do specjalnego panelu.

Moja obawa to tylko jedno - czy kupujac taki user gdzies serwer moze zadac od admina instalacji LOADERA.

Bo co z tego ze ja mu dam kod jak ten kod nie bedzie działał :-(.

I pytanie czy ten ioncube jest dobry czy ktos ma juz jakies doswiadczenie.

Kontent udostepniany bedzie za pomoca curla nie includowania z serwera jako rozwiazanie bezpieczniejsze i takze kilka innych dodatkow.

Wiec jak ktos ma jakas blizsza wiedze na temat tego kodera prosze o info

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli chodzi o samo udostępnianie treści to nie potrzeba tutaj żadnego kodera.

To co opisałeś możesz zrealizować na swoim serwerze i udostępniać plik XML z zabezpieczeniami(czy pobierany z odpowiedniej domeny/ IP/ Czy czas uzytkowania sie nie skonczyl) poprzez skrypt u siebie.

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności