Какие есть способы защиты веб приложений от копирования?

Хотим устанавливать свое веб приложение на сервер клиента. Какие существуют способы защитить приложение (Django) от копирования и установки на другие сервера?



Насколько я понимаю должен быть какой то license key, в котором будет зашифрован mac адрес сервера, и expiration date лицензии. Этот ключ будет периодически проверятся приложением, и в случае отсутствия ключа или его экспирации блокировать работу приложения. Как тогда защитить код самого приложения от декомпиляции и хака?
  • Вопрос задан
  • 4960 просмотров
Пригласить эксперта
Ответы на вопрос 8
@MikhailEdoshin
Может быть разумнее смотреть в сторону контракта/лицензии с прописанным правом аудита и т.п. Технически относительно надежной защитой будет установить свою версию питона с переписанным импортом и зашифровать байткод.
Ответ написан
prox
@prox
А предоставить в виде виртуальной машины у которой будет доступ (ssh/rdp) только у Вас?
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Ходить проверять лицензию на ваш сервер, с которого уже не стащат алгоритм?
Mac-то они менять смогут, один черт. Нужно думать о более сложном механизме.
Ответ написан
@kmike
Если клиента взаимоисключаемость конфиденциальности БД и закрытого кода сайта не волнует, то можно базу и приложение по 2 разным машинам/VPS разнести (в одной локалке). У клиента сервер с базой, к которому у вас «нет доступа»; у вас сервер с приложением, к которому нет доступа у клиента. Никакие ключи и тд не нужны будут. В настройках джанги только хост и порт другие указать нужно будет для базы, и все.
Ответ написан
@egorinsk
Раскидайте код проверки по всему коду, в каждом файле чтобы он незримо присутствовал, и все без него ломалось. Обфусцируйте код. После этого, вполне возможно, нанять разработчиков для написания нового прложения будет дешевле, чем взломать ваше.
Ответ написан
Alexufo
@Alexufo
противоречивый, сложный, весь компьютерный.
только если услуга как Saas, остальное хакается.
Продавайте вместе с железными ключами активации.
Ответ написан
mihavxc
@mihavxc
Если требуется действительно надежная защита, то посмотрите в сторону ключей HASP(есть как аппаратные, так и программные ключи). У них есть возможность хранить свою информацию внутри ключа и устанавливать лицензионные ограничения, в том числе и по сроку действия.
Ответ написан
kioto
@kioto
Или StarForce опять же. У них есть продукт с привязкой к локальному или удаленному серверу, которые считает количество запусков или рабочих мест, в зависимости от того, что нужно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы