Спустя 55 минут, 21 секунда (15.07.2011 - 14:12) inpost написал(а):
divine266
StarCraft 2 делали 5 лет, взломали за 1 ночь.
StarCraft 2 делали 5 лет, взломали за 1 ночь.
Спустя 2 минуты, 42 секунды (15.07.2011 - 14:15) Winston написал(а):
| Цитата (inpost @ 15.07.2011 - 14:12) |
| делали 5 лет, взломали за 1 ночь. |
Спустя 3 минуты, 58 секунд (15.07.2011 - 14:19) inpost написал(а):
divine266
Если кто-то это сможет сделать - он получил миллионы! Врядли я поделюсь своими миллионами на форуме
Если кто-то это сможет сделать - он получил миллионы! Врядли я поделюсь своими миллионами на форуме
Спустя 7 часов, 12 минут, 38 секунд (15.07.2011 - 21:32) borovik написал(а):
написать свой компилятор с односторонним шифрованием =)
Спустя 4 часа, 52 минуты, 31 секунда (16.07.2011 - 02:24) Raito-kun написал(а):
vBulletin сделан так например. работал с 2мя сайтами на вб - оба лицензионные. но вб известен, а твою цмс взломают на раз.
Спустя 44 минуты, 59 секунд (16.07.2011 - 03:09) Haotarez написал(а):
По моему автор топика не спрашивал относительно безопасности алгоритма защиты сайта от несанкционированного копирования, а интересовался именно схемой её реализации
| Цитата |
| чтоб любой не смог поставить его к себе на сайт |
При самой дырявой защите "любой" уже не поставит (мой сын точно не поставит). Для того чтоб ломать CMS хотя-бы её "дезендить" или "декубить" она должна быть популярной, отлаженной, надежной и привлекательной (выгодной), в противном случае "самописную" систему будет просто "влом" ломать т.к. бесплатных аналогов куча, ну на крайний случай аналог можно взять с "варезных" сайтов "нуленную версию".
| Цитата |
| StarCraft 2 делали 5 лет, взломали за 1 ночь. |
Те люди, которые StarCraft ломали (хотя я не вижу аналогии), взломают при желании и сервер и утащат необходимый ресурс.
Не отвлекаясь от темы - для реализации схемы защиты CMS ключом, достаточно в ядро заложить функцию проверки любого ключа (будь он внешний или зашитый хеш в это-же ядро) и данный файл ядра через какой-нибудь Roadsend PHP Compiler преобразовать в бинарник (elf) или если позволяют средства "зазендить" (можно также использовать ionCube вопрос только цены). Однако при таком подходе следует побеспокоиться чтоб и на хостах потенциальных клиентов что-то из вышеперечисленного поддерживалось настройкой web-сервера. На крайний случай можно внести в документацию инструкцию по установке "читалок" "зашифрованных" скриптов.
Только не удивляйтесь (если система достаточно хорошая) появлению вашей CMS на "варезниках" через некоторый промежуток времени. В России воруют всё и вся и всегда : ) Лучший метод защиты - это патент на свой продукт и в случае обнаружения развернутого сайта на вашей CMS несанкционированно - можно попросить владельца оплатить ваш труд и в случае отказа подать в суд на владельца (это схема работы 1С Битрикс например).
_____________
Админы и программисты - люди иного мира.