Подскажите, столкнулся с такой проблемой, хочу написать плагин, но не хочу чтобы им пользовались те, кто не оплатил его покупку. Смотрел в сторону обфускации, везде говорится что на любой обфускатор есть деобфускатор, даже тот же ioncube расшифровывается индейцами за $15. Хороший вариант - создавать ключ у себя на сервере и в плагине проверять его. Но тут есть но, любой кто хоть немного понимает в php залезет в исходник и уберёт условие if-проверки ключа, соответственно решение тоже не очень.
использование API:
- основной обработчик пишешь у себя на сервере
- в плагин заливаешь код, который будет передавать необходимую информацию к тебе на сервер и получать ответ
- в заголовке передаешь информацию для авторизации, по которой будешь проверять оплачен или нет
таким образом твой код остается только у тебя, а плагин это связь между твоим кодом и данными клиента, которые необходимо обработать.
Открывайте код так, чтобы получить прибыль однократно.
Продавайте оптом нормальный открытый код сразу нескольким покупателям по небольшой цене.
Так работает тот же envanto.
Главное плагина ещё нет, покупателей ни одного, языка толком не знает - но уже страдания об упущенной прибыли.
Варианты есть такие:
1. Быть чуточку поскромнее. И осознать, что никому твой г-код не нужен, ни за деньги, ни бесплатно.
2. Быть чуточку адекватнее. И сначала написать код, потом найти покупателей и толкьо потом уже думать о защите.
3. Расти надо собой и првратиться через несколько лет в человека, который действительно может написать что-то ценное.
4. после этого уже иметь представление о сервисах работающих через API и не иметь проблема реализовать такой самостоятельно не задавая глупых вопросов на тостере
1. Быть чуточку поскромнее. И осознать, что никому твой г-код не нужен, ни за деньги, ни бесплатно.
откуда такая уверенность, если он решает определённую проблему?
2. Быть чуточку адекватнее. И сначала написать код, потом найти покупателей и толкьо потом уже думать о защите.
Я не вертолёт продаю, чтобы найти покупателей а потом еще какое-то время что-то думать, покупатели не будут ждать.
3. Расти надо собой и првратиться через несколько лет в человека, который действительно может написать что-то ценное.
Ни о чём.
4. после этого уже иметь представление о сервисах работающих через API и не иметь проблема реализовать такой самостоятельно не задавая глупых вопросов на тостере
По моему мнению вопрос не глупый, т.к. в гугле нету нормальной инфы о данной проблеме.
Главное плагина ещё нет, покупателей ни одного, языка толком не знает - но уже страдания об упущенной прибыли.
Плагина нет, его написать - 2-3 дня.
Поиск покупателей после написания плагина.
Языка толком не знает - ни о чём, как и сам ответ в общем.
откуда такая уверенность, если он решает определённую проблему?
От верблюда. Какую такую он проблему решает, что у него нет никаких альтернатив? Если это проблема узкоспециализированная - то и покупателей будет два с половиной - и кстати откуда такая уверенность, что они вообще будут? А если проблема общего плана - значит ее уже решали до Вас.
Защита кода - это последнее, что делается с ним. И делается это когда уже известно, сколько у продукта будет потребителей.
Защитить код довольно просто, нужно просто запутать его ровно на столько, чтобы расшифровка была не выгодной и не имела смысла - дешевле будет купить, чем распутать. Чем более говнокодистее код напишите, тем лучше.
Проблема только в том, что однажды попадается упоротый любитель свободы, который берет и расшифровывает и выкладывает в общий доступ. И все. Совсем все :)
CityCat4, просто нужно написать свой код так, чтобы у того кто будет распутывать вытекли глаза и он самоубился при очередной проверки крепости стены свой головой. Проще говоря, сделать все как в анекдоте:
Меня недавно спросили, почему программисты ненавидят работать с чужим кодом. Долго думал, как донести до обычного пользователя всю суть пиздеца. Решил привести небольшую аналогию:
Вот представь, что тебе доверили достроить за другим прорабом лабораторию на острове. Ты приходишь на объект, а там кроме недостроенного здания: огромный вентилятор (размером со здание), большой воздушный шар и комната набитая швабрами. Почесав голову, ты разбираешь этот хлам и доделываешь лабораторию. Сдаешь объект ученным, но через 5 минут они выбегают с криком: "УТЕЧКА ЯДОВИТОГО ГАЗА!!!".
- Как так-то, блять! Должно же работать! - в отчаянии кричишь ты и звонишь прошлому прорабу:
- Вася, у нас ядовитый газ потёк! В чем проблема?
- Не знаю, должно было все работать. Что-то в проекте менял?
- Немного, швабры вынес...
- Швабры потолок держали!
- Что??? Что, блять, извините???
- Говорю, швабры потолок держали. Над ними цистерны с газом были. Очень тяжелые, пришлось в комнату снизу швабры напихать.
- Ты хотя бы записку на двери повесил бы, что швабры для держания потолка! У нас тут ядовитый газ течет! Что нам делать?
- Включай вентилятор. Он сдует газ с острова.
- Я его, блять, демонтировал сразу же!
- Зачем?
- Зачем ты построил 120 тонный вентилятор? Ты не мог положить ящик блядских ПРОТИВОГАЗОВ?
- Ящик противогазов искать нужно, а вентилятор у меня с прошлого заказа оставался.
- Вася, я убрал твой вентилятор! Мы тут задыхаемся!
- Херли вы тогда там делаете? Садитесь на воздушный шар и уебывайте!
Надим Закиров, Что, простите? И самое главное - зачем? Кому нужен будет этот код? Вот же блин, недаром про ИТ-шников столько анекдотов пишут... Может просто сначала определиться, что этот код нахрен никому не нужен и защищать его не надо?
Security through obscurity - скверная практика. Потому что однажды находится такой же вот упоротый, решивший просто по фану разобраться в этом коде - и все, приплыли.
