הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [שאלה]איך אני מגן על המערכות שאני מוכר? (https://hosts.co.il/forums/showthread.php?t=78467)

Scolpy 22-09-09 17:31
אבל במידה ואתה מבצע אימותים שונים(כגון התחברות למסד נתונים שנמצא על השרת שלך עם בדיקה האם קוד הרישיון תקף / קוד הרישיון תואם לIP שעליו יושבת המערכת / קוד הרישיון תואם לשם המתחם שעליו יושבת המערכת) אתה מונע הפסד כספי מאוד נכבד.
שימוש המשאבים שגוזלים ההצפנות האלו הם אפסיים(אני מדבר על הצפנות ברמה של IonCube).

אגב, רצוי מאוד לבצע זאת - כי זו הדרך הטובה ביותר לנהל מערכת שפיתחת ולא להגיע למצב של הפצתה(דבר שמעיק על הרבה מאוד מתכנתים).

Erez | TrustMedia.co.il 22-09-09 17:52
כמו שאמר סקולפי,אתה יכול לשים בקוד כמה שורות שיבדקו את השרת ויבדקו האם זה השרת של הלקוח או שרת אחר,וכך תוכל למנוע ממשהו להעביר את המערכת,מכיוון שהמערכת לא תפעל על שרת אחר בגלל הבדיקות ששמת,ובנוסף אתה יכול להצפין את הדף של ההתחברות למסד ושהוא ייתן לך את הפרטים לפני כן וככה הוא לא יוכל להעביר לשרת אחר כי הוא לא יוכל לשנות את פרטי המסד

LeXos 24-09-09 13:37
רעיון שחשבתי עליו עכשיו, להצפין קובץ אחד, קובץ ראשי שבו הוא יתחבר למסד שלך, מחוץ לשרת ותעשה לך במסד מין סיריאלים כאלה, ותגביל סיריאל לאתר אחד...
כל אחד יהיה לו סיריאל משלו....
לא יודע כמה זה יישים אבל זה משהו שהרגע חשבתי עליו.....

Scolpy 24-09-09 14:32
ציטוט:
נכתב במקור על ידי LeXos (פרסם 739690)
רעיון שחשבתי עליו עכשיו, להצפין קובץ אחד, קובץ ראשי שבו הוא יתחבר למסד שלך, מחוץ לשרת ותעשה לך במסד מין סיריאלים כאלה, ותגביל סיריאל לאתר אחד...
כל אחד יהיה לו סיריאל משלו....
לא יודע כמה זה יישים אבל זה משהו שהרגע חשבתי עליו.....


בידיוק מה שכתבתי פה(רק לגביי כמה קבצים ולא אחד):
http://www.hosts.co.il/forums/showpo...23&postcount=2

העניין שצריך להצפין כמה קבצים(ולא קובץ אחד) הוא פשוט - במידה ותצפין קובץ אחד ותעשה לו include מקובץ אחר - ניתן יהיה לערוך את הקובץ האחר ולבטל את נושא האימות שמבצע הקובץ המוצפן.
כשישנם כמה קבצי ליבה שמוצפנים + כמה מהם דרושים להפעלה תקינה של המערכת, אפשרות פריצת המערכת שואפת לאפס.

Skfir 24-09-09 18:56
ציטוט:
נכתב במקור על ידי Scolpy (פרסם 739698)
בידיוק מה שכתבתי פה(רק לגביי כמה קבצים ולא אחד):
http://www.hosts.co.il/forums/showpo...23&postcount=2

העניין שצריך להצפין כמה קבצים(ולא קובץ אחד) הוא פשוט - במידה ותצפין קובץ אחד ותעשה לו include מקובץ אחר - ניתן יהיה לערוך את הקובץ האחר ולבטל את נושא האימות שמבצע הקובץ המוצפן.
כשישנם כמה קבצי ליבה שמוצפנים + כמה מהם דרושים להפעלה תקינה של המערכת, אפשרות פריצת המערכת שואפת לאפס.
זה לא יעזור בקודים, כי בעל השרת יכול למחוק אותו :\

Scolpy 24-09-09 19:02
ציטוט:
נכתב במקור על ידי Skfir (פרסם 739734)
זה לא יעזור בקודים, כי בעל השרת יכול למחוק אותו :\
אבל אני מסביר לך שחלק מהקבצים המוצפנים ישלבו את הליבה של המערכת(כמו פעולות של התחברות למסד, קריאה לפונקציות וכד') - ולכן, אם מוחקים את הקבצים האלו המערכת לא תוכל לפעול.

akamaor 26-09-09 19:12
תשלב את כל הדברים שאמרו פה זו ההגנה המוחלטת והיחידה שיש שלך.
דבר ראשון תשמש במסד חיצוני ואימותים כדי לאמת שאכן זה הלקוח לפי קוד הרישיון תקף / קוד הרישיון תואם לIP שעליו יושבת המערכת / קוד הרישיון תואם לשם המתחם שעליו יושבת המערכת.
דבר שני תשמתש בהצפנה של הקוד(אבל לא כל הקוד את הTEMPLATE תשאיר פתוח)
דבר שלישי תחתים אותו על חוזה.
ועוד אפשרות זה לשלוח לך מייל עם הכתובת IP ופרטים של השרת\מסד כל פעם שהבחור מתקין את המערכת ככה תהיה לך גישה לשרת וללקוח שלך.
(דיי סיכמתי פה הכל, כל הדברים שאמרו:) )
בכל מקרה בהצלחה


כל הזמנים הם GMT +2. הזמן כעת הוא 14:53.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ