  
|
Diskussion
PHP Code schützen
| Sancheck |
Geschrieben am: Fr 6.07.2012, 16:50
 
|
|
AyomRank 8  Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008 
|
Hallo,
angenommen: Ich habe ein projekt in PHP um 80.000€ verkauft. Das System soll auf dem Server des Kunden installiert werden. Jetzt sollen 2 Sachen geschützt werden: 1. Das es nicht auf einem 2. Server installiert wird 2. Dass der Code manipuliert wird Jetzt ist PHP eine Skriptingsprache,wie schützt man das? Grüsse, -------------------- |
 |
 
|
| Klabund |
#2 Geschrieben am: Fr 6.07.2012, 16:55 (+00:04)
|
|
AyomRank 6  Gruppe: Member (aktiv) Beiträge: 995 Mitglied seit: 15.12.2009
|
Hi,
das ist doch ein klassischer Fall für Zend > http://www.zend.com/de/ Das schützt nun nicht davor, die Dateien einfach woanders noch mal rauf zu laden, jedoch nehme ich mal an, die die Script-Einstellungen in einer config.php o.ä. hinterlegt, die ja ebenfalls gecrypted wird, und somit ist das Script auf keinem anderen Server zu gebrauchen. -------------------- Mein Blog - übrigens alle Kommentare DoFollow
|
|
|
| Sancheck |
#3 Geschrieben am: Fr 6.07.2012, 17:00 (+00:05)
|
|
AyomRank 8 Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008
|
Ja, hab mir gedacht, ich binds an eine domain, die ich einfach hardcodiere,...
Das hier oder: http://shop.zend.com/de/zend-guard-annual.html?src=greybox Hast du das schonmal vewendet? Kann man auch Teile unverschlüsselt lassen? -------------------- |
|
|
| Klabund |
#4 Geschrieben am: Fr 6.07.2012, 18:59 (+01:59)
|
|
AyomRank 6 Gruppe: Member (aktiv) Beiträge: 995 Mitglied seit: 15.12.2009
|
Ja, das meinte ich.
Ich kenne das nur, weil ich selbst einige Scripte gekauft habe, die mit Zend verschlüsselt waren. Und da waren auch immer Teile dazwischen, die man anpassen konnte. -------------------- Mein Blog - übrigens alle Kommentare DoFollow
|
|
|
| nippo |
#5 Geschrieben am: Sa 7.07.2012, 00:35 (+05:36)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 115 Mitglied seit: 13.03.2011
|
Jedoch lässt sich Zend, Ioncube und wie der ganze sonstige Kram auch heißen mag => entschlüsseln.
Somit hast du auch dabei keine Sicherheit. |
|
|
|
#6 Geschrieben am: Sa 7.07.2012, 00:37 (+00:01)
|
|
|
AyomRank 9   Gruppe: Moderator, Experte, VIP-Mitglied Beiträge: 2771 Mitglied seit: 27.12.2004
|
Die beste Sicherheit dabei ist immer den Code/das Programm nicht raus rücken.
|
|
|
| PH |
#7 Geschrieben am: Sa 7.07.2012, 07:44 (+07:06)
|
 AyomRank 9 Gruppe: Moderator, VIP-Mitglied Beiträge: 2520 Mitglied seit: 29.08.2004
|
in zwei Teile trennnen.
ein Teil läuft verschlüsselt beim Kunden, den anderen Teil lädt sich der Kundenserver bei jeder Ausführung bei Dir runter (auch verschlüsselt). -------------------- Disclaimer: Ich gebe manchmal rechtliche Tips, aber ich bin kein Anwalt, sondern verfüge nur über Erfahrung in diesem Bereich sowie über eine Ausbildung in Wettbewerbsrecht, Handelsrecht, Vertragsrecht, Privatrecht und Markenrecht (jeweils immer auch aus internationaler Perspektive), die Teil meines Studiums war.
Ich gebe rechtliche Tips, weil mich diese Themen interessieren und weil mir dies nach dem Gesetz meines Aufenthaltslandes und dem Schweizer Gesetz gestattet ist. Es ist dem Leser überlassen, was er mit diesen Tips anfängt - ich übernehme keinerlei Haftung für meine Ausführungen. |
|
|
| Sancheck |
#8 Geschrieben am: Sa 7.07.2012, 08:49 (+01:05)
|
||
|
AyomRank 8 Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008
|
Ja das ist richtig. Das geht aber in diesem Fall aus juristischen Gründen nicht. -------------------- |
||
|
|
| Sancheck |
#9 Geschrieben am: Sa 7.07.2012, 08:50 (+00:00)
|
||
|
AyomRank 8 Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008
|
Gute Idee, muss mal drüber nachdenken, wie man das splitten könnte,... es muss jedenfalls ein Teil 100% auf dem Kundensystem sein. -------------------- |
||
|
|
| Klabund |
#10 Geschrieben am: Sa 7.07.2012, 10:29 (+01:39)
|
|
AyomRank 6 Gruppe: Member (aktiv) Beiträge: 995 Mitglied seit: 15.12.2009
|
Dann müsste man aber auch dafür sorgen, das der Code auf meinem Server lebenslang da bleibt, sich der Pfad/URL nicht ändert usw., was ist bei Serverproblemen usw.
Wäre für mich ein zu hohes Risiko und vor allem eine lange Verantwortung, so viel kann man mit dem Script gar nicht verdienen. -------------------- Mein Blog - übrigens alle Kommentare DoFollow
|
|
|
|
#11 Geschrieben am: Sa 7.07.2012, 23:13 (+12:43)
|
|||||
|
AyomRank 9 Gruppe: Moderator, Experte, VIP-Mitglied Beiträge: 2771 Mitglied seit: 27.12.2004
|
Das würde höchstens zur Unsicherheit der Bereitstellung der Applikation führen, aber einen wirklichen Schutz sehe ich da nicht wirklich, außer wenn dies mittels SOAP geschieht, nur wenn ein SaaS juristisch nicht durchführbar ist, ist vermutlich auch dieses Konstrukt genau so davon betroffen. |
||||
|
|
| PH |
#12 Geschrieben am: So 8.07.2012, 08:46 (+09:32)
|
||
|
AyomRank 9 Gruppe: Moderator, VIP-Mitglied Beiträge: 2520 Mitglied seit: 29.08.2004
|
also bitte, laut Sancheck handelt es sich immerhin um 80.000 EUR. klar ist alles knackbar... aber es könnten Teile verschlüsselt auf einem anderen Server liegen, oder es könnte ein 1024 bit Schlüssel angefordert werden müssen, oder oder oder... viele Möglichkeiten. ich setze manchmal verschlüsselten JS code mit domain-lock ein. vielleichtlässt sich ja was ähnliches machen. Eine andere möglichkeit wäre, bei jeder Ausführung eine "Lizenzprüfung" über das Internet (zu Sancheck's Server) zu machen, sozusagen als Kopierschutz. Falls Anfragen von unbekannten IPs kommen, kann der Server der Software sagen, den Dienst zu verweigern. -------------------- Disclaimer: Ich gebe manchmal rechtliche Tips, aber ich bin kein Anwalt, sondern verfüge nur über Erfahrung in diesem Bereich sowie über eine Ausbildung in Wettbewerbsrecht, Handelsrecht, Vertragsrecht, Privatrecht und Markenrecht (jeweils immer auch aus internationaler Perspektive), die Teil meines Studiums war.
Ich gebe rechtliche Tips, weil mich diese Themen interessieren und weil mir dies nach dem Gesetz meines Aufenthaltslandes und dem Schweizer Gesetz gestattet ist. Es ist dem Leser überlassen, was er mit diesen Tips anfängt - ich übernehme keinerlei Haftung für meine Ausführungen. |
||
|
|
| Sancheck |
#13 Geschrieben am: So 8.07.2012, 19:45 (+10:59)
|
|
AyomRank 8 Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008
|
Hallo,
ja es geht um einen solchen Betrag. Ich bekomm monatl. auch noch etwas , d.h. ich kann durchaus ein Lizenzierungsserverskript etc. betreiben, falls es derartiges gibt. Ja, aber so einen Lizenzserver muss es ja fertig geben oder? Ist doch ein Standardproblem, kann man ja auch redundant machen mit 2 Lizenzservern auf verschiedenen Systemen etc. -------------------- |
|
|
| Sancheck |
#14 Geschrieben am: So 8.07.2012, 19:48 (+00:03)
|
|
AyomRank 8 Gruppe: VIP Mitglied Beiträge: 1763 Mitglied seit: 29.03.2008
|
Kennt jemand http://www.ioncube.com/?
-------------------- |
|
|
| PH |
#15 Geschrieben am: So 8.07.2012, 20:51 (+01:03)
|
||
|
AyomRank 9 Gruppe: Moderator, VIP-Mitglied Beiträge: 2520 Mitglied seit: 29.08.2004
|
nur insofern dass es mich am anschauen von Code gehindert hat - ist also wahrscheinlich effektiv. -------------------- Disclaimer: Ich gebe manchmal rechtliche Tips, aber ich bin kein Anwalt, sondern verfüge nur über Erfahrung in diesem Bereich sowie über eine Ausbildung in Wettbewerbsrecht, Handelsrecht, Vertragsrecht, Privatrecht und Markenrecht (jeweils immer auch aus internationaler Perspektive), die Teil meines Studiums war.
Ich gebe rechtliche Tips, weil mich diese Themen interessieren und weil mir dies nach dem Gesetz meines Aufenthaltslandes und dem Schweizer Gesetz gestattet ist. Es ist dem Leser überlassen, was er mit diesen Tips anfängt - ich übernehme keinerlei Haftung für meine Ausführungen. |
||
|
|
|
#16 Geschrieben am: Di 10.07.2012, 18:10 (+45:18)
|
|
|
AyomRank 6 Gruppe: Member (aktiv) Beiträge: 698 Mitglied seit: 10.02.2005
|
Schau dir mal sourceguardian an - das bietet beim verschlüsseln diverse Optionen wie beschränkte Laufzeit - oder eben das binden an eine fixe Domain:
Guck Screenshots Vom Konzept her vergleichbar mit Ioncube - aber eben mit mehr Optionen/Limitierungen. Zugegebenerweise noch nie selbst verwendet - daher auch keine Erfahrungen damit. Der Wert einer Software liegt aber nur zu einem (je nach Projekt ganz kleinen Anteil) beim Code selbst..  |
|
|
1 Monat später...
| DevCore |
#17 Geschrieben am: Mo 13.08.2012, 15:54 (+1m )
|
|
AyomRank 3 Gruppe: Member (aktiv) Beiträge: 27 Mitglied seit: 13.08.2012
|
Zend bietet auch Lizenzierungen. Das ganze kann man beim Kompilieren dann entsprechend festlegen. Domain (wenn ich mich nicht irre), Laufzeit usw.
-------------------- Kostenlose Backlinks und Linktausch auf linkspring.de
|
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| QR-Code | traumfee_lila | 707 | 11 | Mo 11.02.2013, 14:09 |
| Wie vor Hackerangriff schützen? | Magical | 293 | 1 | So 3.02.2013, 20:07 |
| Wordpress-Code in Smarty-Template ausgeben | Seo.gy | 466 | 6 | Di 22.01.2013, 08:16 |
| Projekt vor Abmahnungen schützen | carlo | 1400 | 10 | Do 29.11.2012, 19:01 |
| Shirts mit QR Code | Dolm | 602 | 4 | Do 29.11.2012, 15:10 |
| PHP Code anzeigen | G.P. | 432 | 2 | Di 30.10.2012, 17:44 |
| QR-Code für Shopartikel | Ronald Nickel | 824 | 4 | Sa 8.09.2012, 12:44 |
| .htaccess schützen, | Sancheck | 982 | 2 | Di 12.06.2012, 18:48 |
| Wo code einbinden? search123 | saschag60 | 1023 | 1 | So 6.05.2012, 22:00 |
Neu: Kleinanzeige pinnen | Kleinanzeige auf Startseite | Werbetarife 2013 | VIP Mitgliedschaft (30 Tage Geld-zurück-Garantie)
