Kérdés: PHP kód "megvédése" hogyan?
Sziasztok!
Egy olyan problémában kérném segítségeteket, hogy mi a teendő akkor, ha ha ügyfelem csak akkor hajlandó fizetni, ha a szerverére töltöm fel a kódokat, de sajnos félő, hogy egyszerűen lemásolja, s elfelejt fizetni. Sajnos a program nagy részét már feltöltöttem a szerverére, eddig ott tesztelték, de a programozója elszólta magát, hogy nagyon átlátható a kód, könnyű benne módosítani. Ezek után a többit a sajátomra töltöttem fel, ahol fut is jól, tesztelte is, de nem hajlandó fizetni, csak akkor, ha azt az Övére is feltöltöm. Olyan ötletet kérnék, ami vagy egy idő után "megsemmisíti" a kódokat, avagy úgy van becsomagolva, hogy az visszafejthetetlen. (md5 hash stb-t ismerem, nekem sem sok idő visszafordítani).
A jótanácsokat nem kérem, hogy szerződés meg ilyesmi, nincs pénzem ügyvédre, hogy pereskedjek.
Hasznos, gyakorlati tanácsot várnék.
Üdv:
Zsolesz
■ Egy olyan problémában kérném segítségeteket, hogy mi a teendő akkor, ha ha ügyfelem csak akkor hajlandó fizetni, ha a szerverére töltöm fel a kódokat, de sajnos félő, hogy egyszerűen lemásolja, s elfelejt fizetni. Sajnos a program nagy részét már feltöltöttem a szerverére, eddig ott tesztelték, de a programozója elszólta magát, hogy nagyon átlátható a kód, könnyű benne módosítani. Ezek után a többit a sajátomra töltöttem fel, ahol fut is jól, tesztelte is, de nem hajlandó fizetni, csak akkor, ha azt az Övére is feltöltöm. Olyan ötletet kérnék, ami vagy egy idő után "megsemmisíti" a kódokat, avagy úgy van becsomagolva, hogy az visszafejthetetlen. (md5 hash stb-t ismerem, nekem sem sok idő visszafordítani).
A jótanácsokat nem kérem, hogy szerződés meg ilyesmi, nincs pénzem ügyvédre, hogy pereskedjek.
Hasznos, gyakorlati tanácsot várnék.
Üdv:
Zsolesz
zend guard
Köszi
Mégegyszer köszi.
szerintem
Nekem ez bevált, működött: felkerestem az irodájában, bevittem a laptopom, a szemem előtt átutalta a pénzt, miközben én másoltam fel a jóváhagyott, végleges fájlokat.
Km
könnyű benne
Szerintem ezzel arra célzott, hogy a szoftver további fejlesztéséhez nem a te segítségedet fogja igénybe venni (mert valószínűleg nem ingyen tennéd, mint a rendszergazdája). Ettől még nem rosszindulatú, csak spórolni próbál. Ezt megoldhatod egy szerződéssel (nem esnék kétségbe, ha nekem ilyet kellene összeollóznom a webről - de alapvetően inkább ki szoktam alakítani a nekem megfelelő szintű bizalmat az ügyfelekkel).
Persze lehet, hogy csak én vagyok naiv.
mert valószínűleg nem ingyen
Miért, kinek a rendszergazdája teszi ingyen? Megadod a számát? :)
Álláshirdetés
szerződés
"3 évig karbantartja a rendszert mindkét fél álltal elfogadott ,kölcsönösen kialkudott
havidíjért."
Akkor hol a gond? Neked
Neked megvan az eredeti kód, ha nem veled csináltatja a karbantartást, fizetnie akkor is kell. Vagy nem behajtható, ha egyszer csak elkezd nemfizetni?
Fizetett?
Van egy pont, amin túl nem tudsz mit csinálni, csak perelni. Nem árt (persze ez nem mindig megoldható), ha a szerződésnek külön (összegben nagyobb) része a fejlesztés és a karbantartás csak kisebb, későbbi esedékességű. Ez munka/összeg arányban is jobban tükrözi a valóságot, és kisebbet tudsz bukni, ha nem tartják be.
Az obfuszkálás szerintem is jó lehet, de a Janoszen-féle idő vagy egyéb korláttal együtt.
Arról van valami a szerződésben, hogy ha nem fizet, működésképtelenné teheted a munkát?
És arról "van írás", hogy csak akkor fizet, ha nála van?
Azt hiszem, itt kinéz(het) egy szerződésmódosítás, akkor kell nagyon-nagyon odafigyelni. Esetleg érdemes ilyenkor kérni ügyvédi véleményt, az a 15-30 e HUF mégiscsak kevesebb, mint ha semennyit sem fizet az ügyfél, mert ő volt az "ügyesebb".
Google: php obfuscator
szervíz, rpc
Obfuszkálás?
A legjobb, ha eladod neki a forráskódfelhasználás jogát is, és ezért fizessen előre: ha látta a működő verziót, miért ne tenné meg?
Feltoltod
obfuszkálás
Kipróbálom.
Keress olyan munkaadót,
ionCube encoder
Mi az ionCube obfuscatort használtuk erre a célra. Fizetős, de nekünk bevált. A használata gyors és egyszerű.
Üdvözlettel:
Dávid
de nem hajlandó fizetni, csak
És ez az apróság mikor derült ki? Mi van a szerződésben?
Persze gondolom nincsen szerződés... Ebben az esetben válassz egy szimpatikus lehetőséget:
1. Utólag mégiscsak írtok szerződést. Ez a legtisztább.
2. Csak akkor töltöd a tárhelyére a kódot, ha a pénz már megérkezett. Szinte kizárt, hogy már nem kell neki a fejlesztés, és lemond róla. Ha meg így tesz, akkor a szomorú valóság, hogy soha nem is akart fizetni!
3. Valamilyen módon obfuszkálod (szép magyar szóval) a kódot, amivel azért Te is szívhatsz később, ha pl. csak egyetlen konfigurációs állományt kellene módosítani. Mellesleg ha van valami programozója, az ugyebár nyilván észreveszi, hogy obfuszkálva van a kód. Szerintem aki csak akkor fizet, ha a saját tárhelyén van a kód, az csak akkor fog fizetni, ha nem lesz obfuszkálva. :)
Egy biztos, ilyen ügyfélnek ne szolgáltasd ki magad, mert közel 100%, hogy megszívod!
szerintem
Ha magyar, érdemes kikényszeríteni egy szerződést, mert itthon egész sok és hatékony eszköz áll a rendelkezésedre a követeléseid érvényesítésére, ügyvéd sem kell hozzá (FMH, átutalási végzés stb.)
Ha maradsz a technikai megoldásnál, akkor szerintem a sorrend:
1. Zend Guard, ioncube vagy hasonló obfuszkáló és kódoló megoldás
2. sima obfuszkálás
3. killswitch: azaz egy olyan jól elrejtett titkos kapcsoló/backdoor, ami hívásra vagy adott időpontban bizonyos műveletet hajt végre. Hogy mit, az a fantáziádra van bízva.
A harmadik verziót etikai és jogi okokból erősen zárójelesen említem. Szerintem a Zend Guard a legjobb megoldás, amivel akár időfüggő licencelést is meg tudsz oldani.