Autor Zpráva
Gaudino
Profil
zdravim vsechny vyvojare,
chtel jsem se prosim vas zaptat, jak nejlepe chranit svoje skripty pred zneuzitim. Udelal jsem si svoje CMS a ted na nem stavim prvni web, ale nechce se mi tu velkou praci co jsem s tim CMS mel jen tak uploadnout nekomu na FTPko bez nejake ochrany....

jak to resite vy?

dekuji za radu
vertigo4
Profil
Gaudino
jak ochrany? jako myslíš, že ten komu to děláš toho zneužije? tak to bohužel neuchráníš...
retezz
Profil *
Vyřeš to smlouvou o díle, kde jasně definuj co spadá pod autorská práva (tedy tvoje skripty)
Gaudino
Profil
vertigo4
no myslel jsem neco takoveho, ze jdou ty skriptny pry i nejak zasifrovat ...ze je sice klient ma u sebe, ale nic z toho nevycte...to jsem jen slysel, ale to by zase pak asi chtelo nejakej dekoder predpokladam.....

retezz
jj vidim, to me nenapadlo, takhle by to zrejme osetrit slo .... ale tezko se potom dovis, jestli to nekdo nekde pouzit nebo ne no... jo vim, je to asi tezky nejak uchranit.... jde vlastne i o to know-how co jsi to doho vlozit.....
Alphard
Profil
IMHO, běžný uživatel to stejně nezneužije, nerozumí tomu a asi jsi nevymyslel nic převratného, co by nebylo jinde
kdo bude hledat CMS, sáhne po nějakém volně dostupném, které má mnoho skinů, pluginů, podporu v mnoha jazycích a zná ho dost lidí ochotných poradit při problémech

to je můj názor, ale nemám s tím zkušenosti
Gaudino
Profil
Alphard

IMHO, běžný uživatel to stejně nezneužije
jj to mas pravdu
Medvídek
Profil *
Gaudino
Já to dělám tak, že přidávám speciální php skriptík, který když aktivuju tak se, vymažou data z DB a na hlavní stránku se přidá text o autorovi :)


takže pokud někdo z ftp zkopíruje eshop, tak mi stačí zadat něco jako http://domena.tld/galerie.php?vymazat=(HESLO)
Gaudino
Profil
Medvídek
no vidim, ze se s tim moc nemazes :-) ... fakt super metoda
Azu
Profil *
Nemá smysl tohle zrovna moc řešit, protože i když ty scripty zakoduješ, tak není problém je zase zpětně dekodovat. Na jistém produktu sem to dělal tak, že součástí byl jeden php csript, terý obstarával veškerou funkcionalitu a bez něj celý systém neběžel, tento script byl zakódován a byla v něm i funkce, která po zadání speciálního parametru v URL odpověděla na obrazovku potvrzením, že se jedná o můj výtvor, mimo to zde byl ještě jeden zakódovaný soubor, ve kterém byla informace na které doméně může script běžet a případně po jakou časově omezenou dobu. Tuto metodu kdy po zadání určitého parametru stránka vypíše info o atoru, používá s úspěchem i můj známý a má s tím úspěch. V minulosti mu některý ze zaměstnanců odcizil redkační systém, založil si sovu firmu a začal používat tyto nakradené výrobní prostředky, kolega to nijak neřešil a nechal je to více jak rok používat, postupně mapoval tyto výtvory a následně vše předal policii a vysoudil na tom mnohonásobně více než kolik by dostal za samotné vytvoření těch zakázek, takže někdy se to muže i vyplatit :-) Jistě by šlo vykoumat i nějaká další ztěžující opatření, jako například šáhnutí scriptu na konkrétní server od kud by si přebral nějakou proměnnou, nebo funkce nutné k běhu s ověřením kontrolních součtů scriptů na serveru a mnoho dalšího.
quinux
Profil
Gaudino
1) mít svůj vlastní server, na kterém hostuješ všechny projekty klientů. Přístup na FTP pak dáváš jen do vybraných složek
2) domluvit se s klientem, že mu zajistíš hosting kde bude chtít, ale ten hosting bude napsán na tebe, aby klient nedostal přístup na celé FTP, ale opět jen tam kam ty chceš
3) licenční smlouva s tučným odškodným v případě úniku zdrojových souborů, ale to bys musel mít firmu, aby to na někoho zapůsobilo a bral to vážně. Jsi-li student, tak by to nemělo takovou "zastrašovací" sílu ;)
Gaudino
Profil
dekuji vsem za vase nazory
Anonymní
Profil *
Azu
a ako si ten hlavny script sifroval ?

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: