Szoftvervédelem

Szoftvervédelem
2022-06-26T17:10:18+02:00
2022-06-27T20:46:21+02:00
2022-12-07T02:35:36+01:00
Iljics
Kedves Kollégák!

Remélem jól kategorizáltam be a kérdést... Egy nagy php alapú szoftvert készítettem az ügyfél szerverére és szeretném, ha csak ott, azon az egy helyen lehetne használni - tehát szeretném elkerülni, hogy a szerver belépési adatainak birtokában átmásolják máshová és ott is használják. 
Soha nem voltam ilyen helyzetben, és elképzelésem sincs, hogy miként akadályozhatnám meg a dolgot. Bődületes munka lenne átírni az egészet valami API-ra, ami a saját szerveremről fut, noha ez nyilván megoldás lehetne, de más nekem nem jut eszembe.
Nagyon hálás lennék, ha valakinek lenne valami építő jellegű ötlete... köszönöm.
Mutasd a teljes hozzászólást!

  • Őszintén szólva, itt a szerződés az egyetlen eszközöd, amit az ügyféllel kötöttél. Bár léteznek olyan megoldások, mint az IonCube PHP Encoder, de azt gondolom, hogy már régen rossz, ha ilyenre van szükséged. A számítógépes játékok piacán is csak elodázzák nagyon jó esetben pár héttel a szoftver feltörését, pedig azok a védelmek, amik ezeket a termékeket védik, elég komoly fejlesztéseken mentek át.
    Mutasd a teljes hozzászólást!
  • Köszönöm, értem... de épp az általad említettek miatt a szerződés kevés. Nem tudom a szerverre (Linux) tehetek-e valami saját változót, amit összehasonlítok a futtató szerverrel...  valami ilyesmi nekem elég lenne.
    Mutasd a teljes hozzászólást!
  • Ez csak akkor járható, ha csak online kell működnie a cuccnak.
    Akkor lehet egy olyat, hogy ha fix ip címes az ügyfél akkor csinálasz egy szervert valahova ahova benéz és ott csinálsz egy IP ellenörzést. Ha jó akkor visszaadsz egy true-t meg egy tokent.
    Ha nem akkor egy false-t. A pogidba meg a login után lefuttatod ezt a kérést.
    Hátránya, hogy csak online működik és lassítja a bejelentkezést.
    De ha valakinek megvan a forráskód onnantól egyszerűen kikapcsolható.
    (Már ha megtalálja..)
    Mutasd a teljes hozzászólást!
  • Csak az a baj, hogy nem tudjuk, mi állt a szerződésben. Ha ugyanis nincs benne az, hogy
    1) a fejlesztő jogosult olyan másolásvédelmi mechanizmust beépíteni a szoftverbe, amely a vállalt SLA-t nem sérti, és ennek a munkadíját jogosult ráterhelni az ügyfélre
    2) a fejlesztő jogosult a szoftver eredeti forráskódját módosítás és olvasás elleni eszközzel (obfuscator) védeni,
    3) a megrendelőnek nincs joga visszafejteni (reverse engineer) és módosítani a számára átadott, és fenti módszerekkel védett forráskódot, valamint azt kitelepíteni azt más környezetekre
    4) a megrendelőnek nincs joga megtekinteni a szoftver eredeti forráskódját
    az ügyfél beperelheti a kérdezőt szerződésszegésért, mert az említett kódrészlet miatt a szoftver lassabban működik, és mert kiszámlázott egy olyan fejlesztést, amiről nem egyeztek meg.
    Mutasd a teljes hozzászólást!
  • Bődületes munka lenne átírni az egészet valami API-ra, ami a saját szerveremről fut,

    Ne az egészet írd át, hanem csak pár kulcsfontosságú részt
    Mutasd a teljes hozzászólást!
  • Tehetsz bele bármit, de ha valaki lemásolja magának a kódodat, akkor max. pár óra alatt megtalálja, hogy mit kell átírjon/kitöröljön a forrásodból, hogy nála, vagy tetszőleges másik szerveren fusson az egész. Ilyen esetben én inkább azt választanám, hogy az alkalmazás az én saját szerveremen fusson, az ügyfél pedig kap egy ugyfel.sajat-szerverem.hu webcímet, aztán oda lépjen be és ott dolgozzon, ha ez megoldható.
    Mutasd a teljes hozzászólást!
  • Vagy bele kéne tenni egy lejelszavazott virtuális gépbbe az egész projektet és belül hozzárendelni egy IP címhez vagy domain hez vagy mindkettő
    Mutasd a teljes hozzászólást!
  • Most egy Digitalocean-es vps en fut Linux-on. nem szeretnék totál hülyének tűnni, de ott lehetséges ez?
    Mutasd a teljes hozzászólást!
  • Virtualizációba virtualizációt? Nem megoldhatatlan, de akkor már jobb az a megoldás, hogy te üzemeteted a VPS-t és a használónak nem lenne hozzáférése, hasonló módon, mint amit már javasoltak a fentebbi kommentekben
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd