Autor | Zpráva | ||
---|---|---|---|
Gaudino Profil |
#1 · Zasláno: 2. 2. 2008, 20:08:35
zdravim vsechny vyvojare,
chtel jsem se prosim vas zaptat, jak nejlepe chranit svoje skripty pred zneuzitim. Udelal jsem si svoje CMS a ted na nem stavim prvni web, ale nechce se mi tu velkou praci co jsem s tim CMS mel jen tak uploadnout nekomu na FTPko bez nejake ochrany.... jak to resite vy? dekuji za radu |
||
vertigo4 Profil |
#2 · Zasláno: 2. 2. 2008, 20:12:17
Gaudino
jak ochrany? jako myslíš, že ten komu to děláš toho zneužije? tak to bohužel neuchráníš... |
||
retezz Profil * |
#3 · Zasláno: 2. 2. 2008, 20:14:23
Vyřeš to smlouvou o díle, kde jasně definuj co spadá pod autorská práva (tedy tvoje skripty)
|
||
Gaudino Profil |
#4 · Zasláno: 2. 2. 2008, 20:20:23
vertigo4
no myslel jsem neco takoveho, ze jdou ty skriptny pry i nejak zasifrovat ...ze je sice klient ma u sebe, ale nic z toho nevycte...to jsem jen slysel, ale to by zase pak asi chtelo nejakej dekoder predpokladam..... retezz jj vidim, to me nenapadlo, takhle by to zrejme osetrit slo .... ale tezko se potom dovis, jestli to nekdo nekde pouzit nebo ne no... jo vim, je to asi tezky nejak uchranit.... jde vlastne i o to know-how co jsi to doho vlozit..... |
||
Alphard Profil |
#5 · Zasláno: 2. 2. 2008, 20:26:01
IMHO, běžný uživatel to stejně nezneužije, nerozumí tomu a asi jsi nevymyslel nic převratného, co by nebylo jinde
kdo bude hledat CMS, sáhne po nějakém volně dostupném, které má mnoho skinů, pluginů, podporu v mnoha jazycích a zná ho dost lidí ochotných poradit při problémech to je můj názor, ale nemám s tím zkušenosti |
||
Gaudino Profil |
#6 · Zasláno: 2. 2. 2008, 20:35:01
Alphard
IMHO, běžný uživatel to stejně nezneužije jj to mas pravdu |
||
Medvídek Profil * |
#7 · Zasláno: 3. 2. 2008, 07:51:09
Gaudino
Já to dělám tak, že přidávám speciální php skriptík, který když aktivuju tak se, vymažou data z DB a na hlavní stránku se přidá text o autorovi :) takže pokud někdo z ftp zkopíruje eshop, tak mi stačí zadat něco jako http://domena.tld/galerie.php?vymazat=(HESLO) |
||
Gaudino Profil |
#8 · Zasláno: 3. 2. 2008, 12:26:54
Medvídek
no vidim, ze se s tim moc nemazes :-) ... fakt super metoda |
||
Azu Profil * |
#9 · Zasláno: 4. 2. 2008, 00:08:10
Nemá smysl tohle zrovna moc řešit, protože i když ty scripty zakoduješ, tak není problém je zase zpětně dekodovat. Na jistém produktu sem to dělal tak, že součástí byl jeden php csript, terý obstarával veškerou funkcionalitu a bez něj celý systém neběžel, tento script byl zakódován a byla v něm i funkce, která po zadání speciálního parametru v URL odpověděla na obrazovku potvrzením, že se jedná o můj výtvor, mimo to zde byl ještě jeden zakódovaný soubor, ve kterém byla informace na které doméně může script běžet a případně po jakou časově omezenou dobu. Tuto metodu kdy po zadání určitého parametru stránka vypíše info o atoru, používá s úspěchem i můj známý a má s tím úspěch. V minulosti mu některý ze zaměstnanců odcizil redkační systém, založil si sovu firmu a začal používat tyto nakradené výrobní prostředky, kolega to nijak neřešil a nechal je to více jak rok používat, postupně mapoval tyto výtvory a následně vše předal policii a vysoudil na tom mnohonásobně více než kolik by dostal za samotné vytvoření těch zakázek, takže někdy se to muže i vyplatit :-) Jistě by šlo vykoumat i nějaká další ztěžující opatření, jako například šáhnutí scriptu na konkrétní server od kud by si přebral nějakou proměnnou, nebo funkce nutné k běhu s ověřením kontrolních součtů scriptů na serveru a mnoho dalšího.
|
||
quinux Profil |
#10 · Zasláno: 4. 2. 2008, 00:13:38
Gaudino
1) mít svůj vlastní server, na kterém hostuješ všechny projekty klientů. Přístup na FTP pak dáváš jen do vybraných složek 2) domluvit se s klientem, že mu zajistíš hosting kde bude chtít, ale ten hosting bude napsán na tebe, aby klient nedostal přístup na celé FTP, ale opět jen tam kam ty chceš 3) licenční smlouva s tučným odškodným v případě úniku zdrojových souborů, ale to bys musel mít firmu, aby to na někoho zapůsobilo a bral to vážně. Jsi-li student, tak by to nemělo takovou "zastrašovací" sílu ;) |
||
Časová prodleva: 3 dny
|
|||
Gaudino Profil |
#11 · Zasláno: 6. 2. 2008, 23:09:30
dekuji vsem za vase nazory
|
||
Anonymní Profil * |
#12 · Zasláno: 7. 2. 2008, 17:57:29
Azu
a ako si ten hlavny script sifroval ? |
||
Časová prodleva: 16 let
|
0