|
[שאלה]איך אני מגן על המערכות שאני מוכר?
אהלן חבר'ה .
רציתי לדעת איך אני יכול להגן על מערכות שאני מוכר בצורה הוגנת כלפי וכלפי הלקוח. אני מודיע כי הלקוח מודע לכך שהוא היחיד שמקבל את המערכת ושאסור לו לחלק אותה. יש אפשרות כזאת? כאילו גם להביא את הקבצים אבל גם להגן עליהם? תודה רבה ושנה טובה :) |
להצפין את כל הקוד שכתוב בקבצי מערכת(ואני לא מתכוון לBase64, אלא להצפנות של IonCube וכד') - או להצפין את "קבצי הליבה" ואת שאר הקבצים(כגון תבניות וכד') להשאיר ללא הצפנה כדי לאפשר ללקוח אפשרות להתאים ולשנות את מה שמותר.
|
ציטוט:
רק ככה תוכל להבטיח את הפצת המערכת שלך |
Scolpy אם אני יצפין הוא לא יהיה יכול להעביר אותה אל מישהו אחר?
אומנם הוא לא יהיה יכול לערוך דברים ולשנות אבל להעביר את המערכת איך שהיא הוא יוכל? תודה רבה לכם... |
הוא כן יוכל, פשוט הקוד שלך יהיה מוצפן.
אבל מה שכן, אתה תוכל לבצע אימותים עם המערכת פועלת באופן חוקי ולהשבית אותה בהתאם בזמן שהקוד שלך מוצפן ולפענח אותו זה לא אנושי. אבל ההצפנות האילו עולות לך לפי דעתי דיי הרבה בביצועים של המערכת. |
Shillo איך אני יוכל לבצע את האימותים האלו?
תודה רבה על העזרה... |
רק בנוגע לנושא של הצפנת קבצים - אתה מוזמן להשתמש ב-
http://www.seekposition.net/php-encode |
ההצפנה הזו ניתנת לפיצוח לפי מה שהבנתי...=\
|
כן, היא ניתנת לפיצוח. אבל היא לא כל כך פשוטה. אני באופן אישית הצלחתי לפצח מסמך מוצפן שכזה בערך ב10 דקות.
|
המטרה שלי היא לא להצפין את המערכת אלא שלא יוכלו להשתמש בה מי שלא קנה.
נניח והיא מוצפנת אפשר להעביר אותה איך שהיא מיד ליד. תודה בכל מקרה... |
אבל במידה ואתה מבצע אימותים שונים(כגון התחברות למסד נתונים שנמצא על השרת שלך עם בדיקה האם קוד הרישיון תקף / קוד הרישיון תואם לIP שעליו יושבת המערכת / קוד הרישיון תואם לשם המתחם שעליו יושבת המערכת) אתה מונע הפסד כספי מאוד נכבד.
שימוש המשאבים שגוזלים ההצפנות האלו הם אפסיים(אני מדבר על הצפנות ברמה של IonCube). אגב, רצוי מאוד לבצע זאת - כי זו הדרך הטובה ביותר לנהל מערכת שפיתחת ולא להגיע למצב של הפצתה(דבר שמעיק על הרבה מאוד מתכנתים). |
כמו שאמר סקולפי,אתה יכול לשים בקוד כמה שורות שיבדקו את השרת ויבדקו האם זה השרת של הלקוח או שרת אחר,וכך תוכל למנוע ממשהו להעביר את המערכת,מכיוון שהמערכת לא תפעל על שרת אחר בגלל הבדיקות ששמת,ובנוסף אתה יכול להצפין את הדף של ההתחברות למסד ושהוא ייתן לך את הפרטים לפני כן וככה הוא לא יוכל להעביר לשרת אחר כי הוא לא יוכל לשנות את פרטי המסד
|
רעיון שחשבתי עליו עכשיו, להצפין קובץ אחד, קובץ ראשי שבו הוא יתחבר למסד שלך, מחוץ לשרת ותעשה לך במסד מין סיריאלים כאלה, ותגביל סיריאל לאתר אחד...
כל אחד יהיה לו סיריאל משלו.... לא יודע כמה זה יישים אבל זה משהו שהרגע חשבתי עליו..... |
ציטוט:
בידיוק מה שכתבתי פה(רק לגביי כמה קבצים ולא אחד): http://www.hosts.co.il/forums/showpo...23&postcount=2 העניין שצריך להצפין כמה קבצים(ולא קובץ אחד) הוא פשוט - במידה ותצפין קובץ אחד ותעשה לו include מקובץ אחר - ניתן יהיה לערוך את הקובץ האחר ולבטל את נושא האימות שמבצע הקובץ המוצפן. כשישנם כמה קבצי ליבה שמוצפנים + כמה מהם דרושים להפעלה תקינה של המערכת, אפשרות פריצת המערכת שואפת לאפס. |
ציטוט:
|
ציטוט:
|
תשלב את כל הדברים שאמרו פה זו ההגנה המוחלטת והיחידה שיש שלך.
דבר ראשון תשמש במסד חיצוני ואימותים כדי לאמת שאכן זה הלקוח לפי קוד הרישיון תקף / קוד הרישיון תואם לIP שעליו יושבת המערכת / קוד הרישיון תואם לשם המתחם שעליו יושבת המערכת. דבר שני תשמתש בהצפנה של הקוד(אבל לא כל הקוד את הTEMPLATE תשאיר פתוח) דבר שלישי תחתים אותו על חוזה. ועוד אפשרות זה לשלוח לך מייל עם הכתובת IP ופרטים של השרת\מסד כל פעם שהבחור מתקין את המערכת ככה תהיה לך גישה לשרת וללקוח שלך. (דיי סיכמתי פה הכל, כל הדברים שאמרו:) ) בכל מקרה בהצלחה |
| כל הזמנים הם GMT +2. הזמן כעת הוא 21:04. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ