تطبيق الويب التجاري PHP -

Question

كنت أفكر في تقديم طلب تجاري للبيع للعملاء للتثبيت على خوادمهم ، لكنني أردت القيام بذلك مع PHP و MySQL.

ما الذي يجب علي فعله للتأكد من عدم فتح الرمز المصدر (وقاعدة البيانات) أو نسخه. أهم شيء هو أن الكود سيتم استضافته على خادم العميل. وأيضًا كيفية التأكد من أن العميل لن يعيد بيع تطبيق الويب (مثل نسخ الكود و DB إلى أشخاص آخرين)

شكرًا لك

Answer 1

هناك الكثير من الأسئلة حول تعبئة رمز PHP / التشفير / التجميع على SO. تحقق منها.

هناك عدد من المنتجات لحماية رمز PHP مثل Zend Guard, ioncube تشفير و اخرين.

ذات الصلة حتى الأسئلة:

• MINIFY / FOCFUSCATE PHP CODE

• أفضل حل لحماية رمز PHP بدون تشفير

• تشفير مصدر PHP - فعالية وعيوب

• كيف يمكنك عمل تطبيق PHP يتطلب مفتاحًا للعمل؟

• هل يمكنني تشفير مصدر PHP أو تجميعه حتى لا يتمكن الآخرون من رؤيته؟ وكيف؟

• كيفية منع إعادة بيع مصدر PHP؟

Answer 2

طالما تم توزيع البرنامج في شكل رمز المصدر (مقابل ثنائي) ، لا توجد طريقة لمنع فتح / تغيير العميل. حتى الثنائيات يمكن أن تكون مهندسة عكسية إلى حد ما عن طريق إلغاء تجميعها.

يمكن للمرء شوائب الكود لجعل من الصعب قراءة / فهم كيفية عمله ، ولكن مع كل إجراء مضاد ، لن يتوقف القرصنة - عاجلاً أم آجلاً ، سيتجاوزها شخص ما يكفي من الدافع.

لديك خيارات قليلة:

1. بيع البرنامج الخاص بك كخدمة (SaaS).

2. فقط لا تهتم بالقرصنة ، فمن المحتمل أن يدفع معظم المستخدمين على أي حال إذا كان السعر معقولًا.

3. ترخيصه مجاني (libre) والربح عن طريق بيع الدعم وما إلى ذلك

Answer 3

يمكنك استخدام Zend Guard وبعض عناصر التحكم داخل التطبيقات الخاصة بك لمحاولة تخفيف القرصنة على تطبيقات الويب PHP الخاصة بك.

من المحتمل أن تظل قاعدة البيانات مفتوحة.

Answer 4

أعتقد أن أكثر ما يمكنك فعله هو ترميزه ، لكن إذا كانت ذكية بما يكفي لتلاحظ أنه يمكنهم فقط فك تشفيرها ... PHP هي لغة نصية يتم تفسيرها في وقت التشغيل.

يجب أن يقوم عملاؤك بالتوقيع على عقد يقول إنهم لن يسللوه ، يمكنك العمل نوعًا من التحقق من الترخيص في البرنامج للتحقق من أنه لا يوجد أحد يستخدمه بشكل غير قانوني ... Vbulletin مثال على تطبيق ويب PHP التجاري ، قد تنظر إلى الطريقة التي يذهبون بها إلى العمل.

Answer 5

غير ممكن ، IMO ، بدون بيئة مستضافة بالكامل. بمجرد الوصول إلى خادم العميل ، لديهم إمكانية الوصول ، فهذا مسألة تحديد وموارد. أقول هذا لأنه حتى حماية ترخيص الكود الأصلي القوية يتم تخريبها طوال الوقت ، فقط Google لمشاهدة جميع المفاتيح المتشققة.

إذا كنت ترغب في حماية التعليمات البرمجية الخاصة بك ، فإن استخدام اللغات الأصلية أو في حالات التحرير (على الأقل) لن يغير سوى حجم الصعوبة ، ولكن لا يخفف من المخاطر.

حماية قاعدة البيانات أكثر صرامة. حتى المحركات التي تسمح بتشفير DB الكامل تتطلب المفتاح لبدء / الاتصال بالقيمة DB. إذا كان هذا جزءًا من تطبيق الويب الخاص بك ، أو في أيدي العميل ، فسيكون لديهم وصول كامل. تشفير DB مخصص حقًا للحماية ضد المتسللين ، وليس ضد عملائك.

تصبح القرصنة قضية قانونية وليست قضية فنية.