коммерческое веб-приложение PHP -

Question

Я думал о создании коммерческого приложения для продажи клиентам для установки на их серверах, но я хотел сделать это с PHP и MySQL.

что я должен сделать, чтобы исходный код (и база данных) не открывался и не копировался. Самое главное, что код будет размещен на сервере клиента. А также как гарантировать, что клиент не будет перепродавать веб-приложение (например, копировать код и БД другим людям)

Спасибо

Answer 1

Существует много вопросов относительно обфускации / шифрования / компиляции PHP-кода в SO. Проверь их.

Существует ряд продуктов для защиты кода PHP, таких как Zend Guard , кодер ioncube и другие.

Смежные вопросы SO:

• Сокращение / запутывание кода PHP

• Лучшее решение для защиты кода PHP без шифрования

• Шифрование исходного кода PHP - эффективность и недостатки

• Как заставить приложение PHP требовать ключ для работы?

• Могу ли я зашифровать исходный код PHP или скомпилировать его, чтобы другие его не видели? и как?

• Как предотвратить перепродажу исходного кода PHP?

Answer 2

Пока программное обеспечение распространяется в форме исходного кода (в отличие от двоичного), нет способа предотвратить открытие / изменение клиентом. Даже двоичные файлы могут быть более или менее переработаны путем их декомпиляции.

Можно запутать код, чтобы затруднить чтение / понимание того, как он работает, но как любая контрмера, он не остановит пиратство - рано или поздно кто-то с достаточной мотивацией обойдет его .

У вас есть несколько вариантов:

1. Продайте свое программное обеспечение как услугу (SAAS).

2. Просто не волнуйтесь о пиратстве, громкие / большинство пользователей, вероятно, заплатят в любом случае, если цена будет разумной.

3. Лицензируйте как бесплатно (libre) и получайте прибыль от поддержки продаж и т. Д.

Answer 3

Вы можете использовать Zend Guard и некоторые элементы управления внутри ваших приложений, чтобы попытаться снизить уровень пиратства в ваших веб-приложениях PHP.

База данных, вероятно, останется открытой.

Answer 4

Я думаю, что самое большее, что вы могли бы сделать, это закодировать его, но если они достаточно сообразительны, чтобы заметить, что они могут просто декодировать его ... PHP - это язык сценариев, который интерпретируется во время выполнения.

Ваши клиенты должны подписать контракт, заявив, что они его не раздают, вы можете провести какую-то проверку лицензии на программное обеспечение, чтобы убедиться, что никто не использует его незаконно ... vbulletin - пример коммерческой рекламы PHP веб-приложение, вы можете посмотреть, как они работают.

Answer 5

Невозможно, IMO, без полностью размещенной среды. Оказавшись на сервере клиента, они получают доступ, тогда это вопрос решимости и ресурсов. Я говорю это потому, что даже мощные средства защиты лицензий для собственного кода постоянно подрываются, просто Google видит все взломанные ключи.

Если вы действительно хотите защитить свой код, использование родных языков или запутанных версий (по крайней мере) только изменит степень сложности, но не уменьшит риск.

Защита базы данных еще сложнее. Даже для двигателей, которые допускают полное шифрование БД, требуется ключ для запуска / подключения к БД. Если это является частью вашего веб-приложения или находится в руках клиента, они имеют полный доступ. DB Encryption действительно для защиты от хакеров, а не от ваших клиентов.

Пиратство становится юридическим, а не техническим вопросом.