Как защитить PHP-код, воровства и piratarias после deploy? [дублировать]
Хорошо, я работаю в системе SaaP (PHP/CodeIgniter + MySQL).
, Изначально идея была бы произвести deploy системы на хостинг, для выбора клиента . Весь процесс "установка" будет реализован за свою команду, так что она не будет иметь прямого контакта с кода самой системы.
дело В том, что я сел, думая, что помешало бы один из моих клиентов, чтобы нанять разработчика, непонятное и спросить, что он pirateie код? Таким образом, клиент может пройти для "друзей" или даже перепродать значение весьма низкое.
конечно, с юридической точки зрения, работоспособности моей системы может быть защищен, но мы знаем, что всего этого не ингибирует плохим парням.
, сжег фосфат думая, что все выше-и стал, по сути, решение, что не является 100% эффективным или практичным, но и думал.
Решение
Создать базовый класс, который соединяет с внешним сервером (в данном случае мой), в схеме типа маркера, отправит хэш (клиента), который был создан в момент покупки и так по сравнению с базой данных на моем сервере. В случае, если хэш был недействительным, класс impossibilitaria система запуска.
, Иллюстрации:
проблема В том, что любой разработчик злоумышленник может легко открыть класса и изменить его так, чтобы эта проверка не была сделана.
, То, сомнения, продолжает:
Кто-нибудь знает метод или теория, которая может быть применена в предотвращении пиратства кодов/системы PHP?
5 answers
, так или иначе, если ваше приложение, размещенный где клиенту выбрать, он будет иметь доступ. Допустимым вариантом, это вы извлечь core системы, то есть та часть, что на самом деле важно для API, и предоставлять для клиентов только клиент, который будет потреблять ваш API. Таким образом, вы можете использовать различные типы проверок, что то же самое может использовать его системе, без риска для своего клиента, любой код, который может поставить ваш бизнес в опасности.
Если вы действительно хотите скрыть свой код, клиент может не иметь доступа к серверу.
Сделай сам хостинг услуги.
Вы можете obfuscar код класса, который делает проверку (или всей системы).
Есть несколько решений (платных и бесплатных), как PHPProtect, PHPEncode и Zend Guard , делают obfuscação кода.
Запутывания кода с ZendGuard или IonCUBE может обеспечить базовую защиту для обычных пользователей. Тем не менее, является допустимым вспомнить десятки "desofuscadores", которые создаются ежедневно. Самый безопасный метод, без сомнения, будет поддерживать все приложения на вашем собственном сервере, так как вы не сможете уровня безопасности в отношении доступа к коду (в основном PHP) держа на хосте клиента.
То, что вы можете сделать, чтобы "скомпилировать" код для запуска на виртуальной машине HipHop (HHVM). Эта практика становится все более распространенной (для различных целей) и, может быть, послужит тому, что вы хотите.