Защищить скрипт?

Question

[Jack Cooper]

Всем привет.
Подскажите какие методы защиты, Вы используете для передачи Ваших скриптов (сайтов) заказчикам, до момента оплаты за скрипт?
Другими словами как защитить себя от недобросовестного заказчика, который может получить скрипт и свалить не заплатив за него?

Подскажите варианты пожалуйста, заранее спасибо. PHP.

Comments

[Jack Cooper]

Neoline: мне просто не понятно какими средствами пользоваться.

Answer 1

[Александр Ананьев]

Можете запихнуть в скрипт пасхальное яйцо и проитсь обфускатором.

Comments

[Jack Cooper]

Пасхальное яйцо - это что?)

[zooks]

Jack Cooper: видимо, бекдор

[Александр Ананьев]

zooks: да, именно это имел ввиду

Answer 2

[Silm]

Если мы получаем оплату после результата и не доверяем заказчику.

Большие задачи разбиваем на мелкие, получаем оплату за каждую часть отдельно.
Если разделить нельзя демонстрируем работу на своем сервере.
Если нельзя демонстрировать, ищем способы как мы можем еще подтвердить наличие результата.
Если способов нет используем обфускатор кода и версию с ограниченным функционалом.

Если все это не подходит, требуем частичную предоплату/заключаем договор/работаем через протектора или не работаем с таким заказчиком.

Answer 3

[Сергей Зеленский]

разместить у себя на хостинге

Comments

[Jack Cooper]

Не ну это понятно, а если например скрипт продают

[Сергей Зеленский]

в смысле продают? приведите конкретный пример такой ситуации

[nirvimel]

Jack Cooper: Вы,продавец, демонстрируете функционал скрипта со страницы на, подконтрольном вам, хостинге и добавляете на страницу какой-нибудь привет заказчику, чтобы доказать что станица действительно принадлежит вам и вы являетесь автором (как минимум обладателем) этого скрипта. После этого у заказчика нет причин не переводить деньги, если только он вообще собирается их переводить.

Answer 4

[Денис Инешин]

Смотря какой результат вашей работы. Если это что-то вроде CMS-ки для сайта, то тупо на своем хостинге показываем результат работы. В остальном показываем работу по кускам, требуем предоплату если возможно, ну и стараемся наработать постоянный круг клиентов, снизив риски до минимума.

Другой вариант, работать через посредничество биржи. Что FL.ru, что upwork.com поддерживают такую опцию. Фича в том, что деньги передаются не напрямую, а через биржу. Т.е. заказчик вносит деньги заранее на счет биржи, но не может их вернуть просто так, особенно если работа сделана.

Answer 5

[xmoonlight]

Выберите свой вариант:
1. Предоплата.
2. Договор.
3. Виртуалка с доступом по VNC. (чтобы не украли front-end)

Comments

[xmoonlight]

Neoline: ну это уже 3-я сторона)) а это совсем не безопасно)

[xmoonlight]

Neoline: ну я тут не соглашусь: человек же должен "потрогать вживую" интерфейс и потестить на разных входных данных: вдруг там нет обработки исключений, а в ролике Вы показали только "прямые" данные?)

Answer 6

[Exploits]

Я вот что делаю - хрен знает куда, в движок кидаю php file manager и если заказчик менает доступы и кидает, далее уже понятно что можно сделать или регулярно делать, это уже для мести, для защиты такое не пойдет.

Comments

[Exploits]

Ну надо в такие папки кидать скрипт что бы никто и не мог подумать и сменить права