Как обезопасить себя от кидка с оплатой?

Question

[Сергей]

Добрый день, жизнь ничему не учит и попадаю в ситуацию когда заливаю сайт клиенту перед оплатой (предоплата была).
Как можно себя обезопасить от кидка в случае когда сайт на хосте клиента, а клиент не полный дурак, но платить не очень хочет?

Есть вариант грузить скрипты и стили со своего хостинга и в случае чего, просто их вырубить. Но клиент эту фишку знает.

Есть простой скрипт бэкдора, но его легко вычислить, что-то сложное написать у меня не хватает навыков.

Какие есть варианты? т.к. если тупо удалить сайт, то его можно восстановить из бэкапа хостинга.

P.S. рассматриваю вариант пока с клиентом в норм отношениях и у меня есть все доступы.

Comments

[Rustam Bainazarov]

Наверное, брать предоплату, а полностью готовый проект передавать после оплаты минимум, LOL, 100% стоимости.

Если у вас такой проект, где легко скопировать даже будучи на вашем, а не ресурсе заказчика — показывайте готовый проект клиенту по TeamViewer, пусть кликает, ходит, изучает и т. п

[Сергей]

Рустам Байназаров, обычно так и делаю, но после нескольких успешных проектов с клиентом, становлюсь к нему лояльнее и иду на уступки...
И второй раз наступаю на одни и те же грабли

[Rustam Bainazarov]

Сергей, у меня, к сожалению, нет печального опыта в плане оплаты труда. Тем более с клиентами, от которых было уже несколько заказов, поэтому не могу ничего посоветовать касательно этого.

Кроме того, конечно, что на уступки идти не надо. Клиент же не идёт на уступку а-ля «заплачу ему сразу полную стоимость без факта выполненной работы». Вот и вы отправляйте код готового проекта после факта успешной оплаты вашего труда.

[Robur]

Сергей, не становитесь лояльнее.
Или вы ведете бизнес, и соблюдаете свои же правила или нет.

[Олег Беж]

Всегда и всем показывать через тимвьюер/любой другой удалённый рабочий стол у себя на машине готовый проект, получать оплату и уже после этого выдавать на руки проект. С любым заказчиком, в любом случае. Хоть сто раз пусть закажет, не важно.

Answer 1

[Константин Б.]

Чтобы обезопасить себя от такого рода проблем нужно соблюдать некоторые правила.

1. Никогда не отдавать исходники до оплаты. Это также значит и то что никогда не работайте или не выгружайте на хостинг заказчика без оплаты.
2. Из пункта выше следует - всегда ведите работу на своем dev сервере. И показывайте результаты тоже только на нем. Если заказчик не согласен - до свидания. Единственное что вы можете отдать практически бесплатно - это CSS и если он успеет то и верстку. Но это путь для не ленивых кидал. Всегда тестовый сервер защищен basic auth
JS не забывайте минифицировать, причем не просто в строку, а с сокращением переменных и.т.д.
3. Работайте только в своем Git репозитории
4. Работайте через договор. Откройте ИП. 90% кидал отсеются при упоминании такого рода взаимоотношений
5. Используйте безопасную сделку. Хотя и тут есть варианты быть кинутым

P.S. Иногда бывают случаи когда у клиента много картинок, для этого можно использовать nginx proxy ;)

Answer 2

[dollar]

В коде JS зашить бекдор или плановое устаревание, а сам код сильно обфусцировать. После оплаты предоставить клиенту бесплатное обновление без всего этого. Если клиент захочет исходники, то также только после оплаты. Универсальных рецептов нет.

Но об этом надо думать заранее. А когда УЖЕ отдал готовый проект, то ситуация такая же, как если вы захотите сделать плохо любому другому незнакомому человеку. Сразу скажу, что это возможно. Но вам придется тратить СВОИ время и силы на то, чтобы сделать плохо. Это называется месть (а не справедливость, как вы сказали). В целом, месть - это не очень разумно, имхо. Но реально. Так что если хотите, можете заниматься этим. Для этого нужно будет изучить врага, что ему дорого, слабые места, и бить по ним. Например, затаскать по судам (тратить время клиента, даже если проиграете). Или бить по репутации, по отзывам и т.д. Можно, например, агрессивно продвигать сайт клиента за свой счет, чтобы в какой-то момент поисковики исключили его из выдачи. Ну хотя я не в курсе, сработает ли такое в наши дни. Но суть та же - это война. В общем, дорогое удовольствие. Не советую. Проще в будущем быть мудрее.

Comments

[Сергей]

а можно в 2-х словах или ссылку на то что такое "плавное устаревание"? интересно

[dollar]

https://ru.wikipedia.org/wiki/Планируемое_устаревание
Я имел в виду плановое устаревание в хорошем смысле, без злоупотребления. То есть для соблюдения справедливости, а не для того, чтобы вы начали нечестным путем вытягивать ещё больше денег из клиента, потому что строго по определению термин как раз про это.

Answer 3

[hesy]

В коде собрать по кусочкам (чтобы не сильно бросалось в глаза) функцию, которая при наступлении определенной даты (например через 7 дней) удалит важные файлы.
Либо просто на крон повесить подобный скрипт.

Answer 4

[Пума Тайланд]

Работайте через гаранта