Моя идея такая! Основные функции будут находиться на моем сервере в файле, который скрипт должен загрузить с сервера. Т.е., если файла там нет, то и скрипт не работает, есть ли еще какие-нить варианты?
Спустя 4 минуты, 46 секунд (19.12.2011 - 11:27) inpost написал(а):
kss
Каким образом кто-то украдёт твой PHP скрипт? Только если сервер взломает
Каким образом кто-то украдёт твой PHP скрипт? Только если сервер взломает
Спустя 14 минут, 48 секунд (19.12.2011 - 11:42) kss написал(а):
Нет все скрипты юудут находиться у клиента на сервере
Спустя 19 минут, 41 секунда (19.12.2011 - 12:01) killer8080 написал(а):
kss
ты что хочешь заставить клиентов включить allow_url_include?
ты что хочешь заставить клиентов включить allow_url_include?
Спустя 5 минут, 21 секунда (19.12.2011 - 12:07) kss написал(а):
Ну а что можно с этим сделать?
Спустя 2 минуты (19.12.2011 - 12:09) killer8080 написал(а):
kss
шифруй с помощью zend guard или ion cube.
шифруй с помощью zend guard или ion cube.
Спустя 21 минута, 37 секунд (19.12.2011 - 12:30) kss написал(а):
Я думаю можно будет потом расшифровать
Спустя 1 минута, 44 секунды (19.12.2011 - 12:32) killer8080 написал(а):
Цитата (kss @ 19.12.2011 - 11:30) |
Я думаю можно будет потом расшифровать |
можно и exe-шник
Спустя 1 час, 42 минуты, 40 секунд (19.12.2011 - 14:15) kss написал(а):
Сделаю чтоб главные функции выбирал с моего хостинга. Насколько это безопасно?
Спустя 6 минут, 39 секунд (19.12.2011 - 14:21) killer8080 написал(а):
Цитата (kss @ 19.12.2011 - 13:15) |
Сделаю чтоб главные функции выбирал с моего хостинга. Насколько это безопасно? |
Ни насколько, обычным ДНС спуфингом можно будет взломать сайт.
А быстродействие? Какие тормоза добавит твой удаленный сервер? Забудь об этом, идея бредовая.
Спустя 1 минута, 2 секунды (19.12.2011 - 14:22) inpost написал(а):
kss
Вообще-то когда заказывают, то заказывают код и всё с этим связанное. А так получится, что ты ничего не предоставляешь, как бы простую площадку. Это всё обман клиентов...
Вообще-то когда заказывают, то заказывают код и всё с этим связанное. А так получится, что ты ничего не предоставляешь, как бы простую площадку. Это всё обман клиентов...
Спустя 2 минуты, 56 секунд (19.12.2011 - 14:25) killer8080 написал(а):
kss
можешь заныкать привязку к доменам, если боишься что будут ставить на другие сайты.
можешь заныкать привязку к доменам, если боишься что будут ставить на другие сайты.
Спустя 24 минуты, 58 секунд (19.12.2011 - 14:50) kss написал(а):
Блин, пересплю с этой мыслью
Спустя 51 секунда (19.12.2011 - 14:51) kss написал(а):
Любой юрист вам скажет, что вы продаете объект интеллектуальной собственности. но не сами права интеллектуальной собственности
Спустя 3 часа, 46 минут, 12 секунд (19.12.2011 - 18:37) inpost написал(а):
kss
Я юрист, попробуй мне сказать такое!
Ты годами будешь доказывать, что кого-то надо оштрафовать на 100-200$. Так что это на столько мизерные вещи, которые использовали, используют и будут использовать.
К тому же кому нафиг нужен твой код, когда кругом такого навалом: Joomla, WordPress и т.д.
Я юрист, попробуй мне сказать такое!
Ты годами будешь доказывать, что кого-то надо оштрафовать на 100-200$. Так что это на столько мизерные вещи, которые использовали, используют и будут использовать.
К тому же кому нафиг нужен твой код, когда кругом такого навалом: Joomla, WordPress и т.д.
Спустя 38 минут, 17 секунд (19.12.2011 - 19:16) SlavaFr написал(а):
в общем ни чего в этом страшного нет, если важные функции будут предложены при помощи webservices (rest или soap). идентификация клиентов может проискодить блогадоря ключу и REMOTE_HOST
Спустя 4 часа, 11 минут, 19 секунд (19.12.2011 - 23:27) killer8080 написал(а):
Цитата (SlavaFr @ 19.12.2011 - 18:16) |
в общем ни чего в этом страшного нет, если важные функции будут предложены при помощи webservices |
хорошего то же, какой смысл заказчику оплачивать движок сайта, и при этом еще жестко зависит от левого ресурса. Упадет у него сервак, и у всех клиентов сразу сайты по отваливаются. Не говоря уже о неизбежном торможении. Хочешь защитить свой движок, делай привязку к доменам клиента купившего скрипт, и шифруй zend-ом или ioncube-ом. Если оно вообще нужно.
Спустя 1 день, 8 часов, 23 минуты, 21 секунда (21.12.2011 - 07:50) kss написал(а):
inpost,
Ну, если ты делаешь сайты на Джумле, то мое тебе "Фу"...
Джумла - не программист
Photoshop - не художник...
Чувствуешь к чему это я?
Я за то, чтобы создавать функции те, которые нужны, а не которые, от излишества, грузят сайт.
Может юрист из тебя лучше получится?
Ну, если ты делаешь сайты на Джумле, то мое тебе "Фу"...
Джумла - не программист
Photoshop - не художник...
Чувствуешь к чему это я?
Я за то, чтобы создавать функции те, которые нужны, а не которые, от излишества, грузят сайт.
Может юрист из тебя лучше получится?
Спустя 4 минуты, 43 секунды (21.12.2011 - 07:55) kss написал(а):
Цитата (killer8080 @ 19.12.2011 - 20:27) | ||
хорошего то же, какой смысл заказчику оплачивать движок сайта, и при этом еще жестко зависит от левого ресурса. Упадет у него сервак, и у всех клиентов сразу сайты по отваливаются. Не говоря уже о неизбежном торможении. Хочешь защитить свой движок, делай привязку к доменам клиента купившего скрипт, и шифруй zend-ом или ioncube-ом. Если оно вообще нужно. |
Спасибо за ответы
Спустя 2 часа, 58 минут, 19 секунд (21.12.2011 - 10:53) SlavaFr написал(а):
Цитата (killer8080 @ 19.12.2011 - 20:27) |
хорошего то же, какой смысл заказчику оплачивать движок сайта, и при этом еще жестко зависит от левого ресурса. |
1)зачем же левого ресурса, когда мы его правым хотим зделать.
2) существует не только одноразавая оплата, но и к примеру помесячная или годовая.
3)я уже на протяжени 5 лет работаю с software, которое без вебсервисов, которые нам предлогают другие не имело бы для клиентов такого интересса.
вариант с шифрованием через zend или ioncube кончно тоже вариант,причем более простой, хотя если софт будет взломан в том месте, где домена привязуется, то его смогут сразу исполъзовать и качать с торрентов другие. Клиентов как правила потом код вообще не интересует, главное чтоб soft работал .
Спустя 8 часов, 53 минуты, 48 секунд (21.12.2011 - 19:47) killer8080 написал(а):
Цитата (SlavaFr @ 21.12.2011 - 09:53) |
1)зачем же левого ресурса, когда мы его правым хотим зделать. |
назвать можно как угодно, суть от этого не меняется. Одно дело когда со стороннего ресурса подгружаются данные (и то не при каждом запросе), другое дело подгрузка исполняемого кода, как хотел автор. Уязвимость на лицо, не говоря о быстродействии. Я б такой движок покупать не стал бы.
Цитата (SlavaFr @ 21.12.2011 - 09:53) |
2) существует не только одноразавая оплата, но и к примеру помесячная или годовая. |
это все можно реализовать в коде, если не доверяете системным часам, можно сверять дату по публичным ntp серверам. В любом случае 100% защиты от взлома кода оно не даёт.
Цитата (SlavaFr @ 21.12.2011 - 09:53) |
3)я уже на протяжени 5 лет работаю с software, которое без вебсервисов, которые нам предлогают другие не имело бы для клиентов такого интересса. |
Уверен что речь идет не о тупом инклюде кода
Спустя 1 час, 35 минут, 30 секунд (21.12.2011 - 21:23) Семён написал(а):
Человеку дороже обойдётся заплатить за дешифровку ioncub-a, чем тебе за всю работу