[php] Zatvaranje koda ili ne? - Strana 3

gorky · 17. 05. 2008.

Citat:

Originalno napisao STELLANOVA

Znas kako je rekao jednom Cercil, ko nije bio komunista u mladosti nema srce a ko je to ostao i kada je ostario nema mozga

Ma sta je znao Cercil o komunizmu ?!

srdjevic · 18. 05. 2008.

Citat:

Originalno napisao zira

Ako nema (povremene) call-home funkcije, ne mozes se zastiti od piratizovanja jednom instalirane aplikacije, u slucaju PHP-a prilicno je lako spakovati kod i bazu takve aplikacije i to distribuirati.

Inace, slazem se za enkoding, uglavnom ce jedan kljucni fajl biti dovoljan, ostalo moze da ide otvoreno.

Nisi u pravu, Ziro. U momentu provere licence u instaleru/updateru, zapisujes u konfig bazu aplikacije sledece: serijal, 2 hasha, url, path (hasheve gradis preko ostalih poznatih).
Index.php (tj glavna pristupna) vrsi proveru na svaki pageload i uporedjuje trenutne serverske vrednosti sa hashevima. ako prebacis bazu drugde, trazi da poteras updater (license error). (Updater ce vec upisati nove vrednosti, ako tvoj server vrati all good.) To o cemu pricas je u tom slucaju nemoguce. Znaci, safe si. ;-)

Citat:

Originalno napisao Ilija Studen

Ako ekodiraš jedan fajl i ostatak guraš kao otvoren kod, šta sprečava nekog iskusnijeg da iz ostatka koda jednostavno izbaci potrebu za tim jednim fajlom. Lako može da vidi koje su funkcije definisane u međuvremenu, koje konstante, promenljive i da naknadno vidi gde se i kako šta koristi...

Jedan ovakav hakeraj - 3h posla... Osim ako ne enkodujete gomilu sistemskih funkcija koje ionako klijenti neće gledati.

Nije bas tako lako. Spakujes te funkcije u global.php ili neki drugi 30k+ fajl pun funkcija. Nece ljudi (ni posle 3 dana) prepisati sve ostale funkcije. To im je suludo, niko nece uci u to da obilazi ovakve zastite.... ;-)

Citat:

Originalno napisao ivanhoe

nismo se razumeli, ja sam mislio na funkciju koja sa vremena na vreme pozove tvoj maticni server i prijavi se tamo, radi provere licence. Ako za maticni server koristis domen relativno je lako preko hosts fajla preusmeriti poziv, zato kazem bolje IP.

Nema potrebe za zvanjem kuce, hashevi su tu da to moze da se obavlja u lokalu (isti ti hashevi koje pominjem od pocetka teme). Ako ti i provale kako generises hashove (to iz enkodiranih funkcija, i isti kod koji stoji na serveru), onda samo izbacis novu verziju sa novim hashevima.

A kako smo u web biznisu, upgrade ako nemaju, koristice ga kratko, pa ce ga kupiti kad izadje rupa/opcija... ;-)

Puuuuno radnih sati sam proveo nad ovom temom (ne sam), i (ponovicu) radi provereno bez ikakvih problema, i da je ovo najbolja moguca opcija za ovakve stvari. (Ako nekoga zanima nesto specificno, mozemo preko IMa detaljnije...)

Pingovanje license servera periodicno nema smisla. To se radi pri instalaciji/updateu samo (i to ne ping nego form submit fino), za ostatak se brine kodirani deo aplikacije... ;-)

P.S. Ako nisam napomenuo, saljes postom i verziju koju hoce da instalira/updatuje, pa server tvoj moze da proverava i support contract i da vrsis razlicite provere ako si u medjuvremenu menjao/kompromitovao hash generatore.....

Ilija Studen · 18. 05. 2008.

Kako izlazite na kraj sa ekipom koja instalira sistem na server koji nema pristup netu?

srdjevic · 18. 05. 2008.

Jedino ogranicenje je da kompjuter na kome sedis dok instaliras app mora da bude privezan na net, da bi form submit odradio posao (pozvao app server). Server (naravno) moze da odradi header("location: localhost...") nazad cak i ako ga dizes na localhostu (intranet, blablatrutj)...

Ilija Studen · 18. 05. 2008.

To nije sporno, ali šta ako taj računar NEMA direktan pristup internetu? Vaši appovi možda to zahtevaju, ali nama nije redak slučaj da je računar jednostavno odsečen od svega van lokalne mreže.

srdjevic · 18. 05. 2008.

U tim (baš retkim slučajevima), otvori čovek iz podrške stranicu (interna skripta), unese serijal i ručno podatke o servu, a skripta mu generiše HTML stranicu (formular). To pošalješ klijentu, čovek je stavi u bilo gde, usmeri browser na fajl i klikne na next. ;-)

srdjevic · 18. 05. 2008.

Citat:

Originalno napisao srdjevic

Jedino ogranicenje je da kompjuter na kome sedis dok instaliras app mora da bude privezan na net, da bi form submit odradio posao (pozvao app server). Server (naravno) moze da odradi header("location: localhost...") nazad cak i ako ga dizes na localhostu (intranet, blablatrutj)...

Lupih, pa ostah živ. Server ne radi header() (naravno), nego generiše formu u kojoj su hidden-i tj hashovi a forma u action propu ima adresu odakle je covek krenuo. Covek klikne next (ili js radi onload submit), and the rest is history... ;-)

18. 05. 2008.	#23
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Kako izlazite na kraj sa ekipom koja instalira sistem na server koji nema pristup netu? __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

18. 05. 2008.	#24
srdjevic profesionalac Professional Datum učlanjenja: 15.06.2005 Lokacija: Chicago IL, USA Poruke: 209 Hvala: 12 12 "Hvala" u 11 poruka	Jedino ogranicenje je da kompjuter na kome sedis dok instaliras app mora da bude privezan na net, da bi form submit odradio posao (pozvao app server). Server (naravno) moze da odradi header("location: localhost...") nazad cak i ako ga dizes na localhostu (intranet, blablatrutj)... __________________ ActiveCampaign - Email marketing made simple.

18. 05. 2008.	#25
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	To nije sporno, ali šta ako taj računar NEMA direktan pristup internetu? Vaši appovi možda to zahtevaju, ali nama nije redak slučaj da je računar jednostavno odsečen od svega van lokalne mreže. __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

18. 05. 2008.	#26
srdjevic profesionalac Professional Datum učlanjenja: 15.06.2005 Lokacija: Chicago IL, USA Poruke: 209 Hvala: 12 12 "Hvala" u 11 poruka	U tim (baš retkim slučajevima), otvori čovek iz podrške stranicu (interna skripta), unese serijal i ručno podatke o servu, a skripta mu generiše HTML stranicu (formular). To pošalješ klijentu, čovek je stavi u bilo gde, usmeri browser na fajl i klikne na next. ;-) __________________ ActiveCampaign - Email marketing made simple.

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Zastita koda PHP aplikacije	jasmanac	Web aplikacije, web servisi i software	14	30. 09. 2009. 01:24
Sakrivanje PHP koda	dee	PHP	2	05. 01. 2007. 07:15
Zashtita php koda?!?	LiquidBrain	PHP	3	09. 10. 2006. 16:59
optimizacija koda?	Blood	SQL baze podataka - Sponzor: Baze-Podataka.net	12	26. 03. 2006. 17:53
Organizacija koda	Zeljko	PHP	0	22. 07. 2005. 23:17