| Autor | Zpráva | ||
|---|---|---|---|
| WMPopi Profil |
#1 · Zasláno: 28. 11. 2010, 00:03:55
Ahoj, nevím jak přesně nazvat co mám v úmyslu, tak tedy běžná situace:
Vytvoříte nějaké firmě webovou aplikaci, ta potom běží na jejich firemním serveru. Ta firma vám platí měsíční paušál za vývoj a údržbu systému. Po nějaké době se s vámi firma nekorektně rozloučí a vy byste chtěli zařídit, aby tu aplikaci již nadále nemohli používat. Jak na to? Napadlo mě, že by si aplikace šahala ven ze sítě na nějakou moji adresu a ta by vracela true - systém by pokračoval. Pokud by odpověď nedostala, vyskočilo by nějaké upozornění a nešlo by dále pracovat. Používat nějaké měnící se kódy podle mě nemá smysl, neboť když někdo ve skriptu najde ten kousek co zamezuje přístup, upraví/smaže ho... Co si o tom myslíte? Díky za vešekré podněty. |
||
| tiso Profil |
#2 · Zasláno: 28. 11. 2010, 00:23:54
WMPopi: a čo im bráni zmazať ten kúsok kódu, ktorý sa pripája na tvoju adresu?
|
||
| WMPopi Profil |
#3 · Zasláno: 28. 11. 2010, 00:36:45
tiso:
no jistě, ale takhle můžou smazat cokoli... dobře to schovat, tak aby běžnej správce sítě s tím nic neudělal |
||
| panther Profil |
#4 · Zasláno: 28. 11. 2010, 00:38:49 · Upravil/a: panther
WMPopi:
když má někdo přístup ke zdrojákům, vždycky všechno může najít. Jedinou možností, která samozřejmě není ideální, je nenahrávat aplikaci na cizí server a vkládat jí nějakým např. iframem (nejsem si jist, mohlo by to teoreticky fungovat). Jak ale cokoliv umístíš na cizí server, dotyčný může přestat platit a neuděláš nic (kromě pokusu o domluvu a soudního sporu). |
||
| WMPopi Profil |
#5 · Zasláno: 28. 11. 2010, 00:46:18
panther:
Jasně, z 90% všechny weby, shopy i aplikace máme na našich serverech - jendodušší zásahy a neutečou s tím. Bohužel se občas najde nějaká věc, která se musí řešit takto (aplikace spolupracuje s jinými systémy, které běží v intranetu a nelze k zajistit přístup z venčí,..), takže mě zajímalo, jestli neví někdo jak jednodušše to ošetřit. Myslíš, že ten můj nápad, schovat to pod nějakou nicneříkající funkci do nějakýho balastu by mohlo být alespoň trochu efektivní? |
||
| tiso Profil |
#6 · Zasláno: 28. 11. 2010, 00:51:42
WMPopi: nemyslím si. Správne paranoidný zákazník si nechá ten kód preveriť voči takýmto technikám. Ten ktorý nie, sa bude snažiť to dať do poriadku po tom, ako to zablokuješ. A radšej (naštvaný) si to vybaví u niekoho druhého, ako by si mal vyrovnať účty s tebou.
|
||
| Mike8748 Profil |
#7 · Zasláno: 28. 11. 2010, 01:55:46 · Upravil/a: Mike8748
WMPopi:
co takhle ZendGuard, zakodovat zdrojove soubory a pouzit LicennseManager a aplikaci pravidelne obnovovat licenci? Aplikace sama o sobe bude chráněná licencí, a bude obsahovat kód kterej každý řekněme měsíc stáhne novou licenci z tvého serveru (samozdřejmě před tím než stávající licence skončí) otázka je zda jsi ochotný do toho vrazit 600 dolarů ročně za ZG (nebo ionCube, ten neni tak drahej) |
||
|
Časová prodleva: 13 let
|
|||
0