Как остановить пиратов? Кто-то уже обнулил и ограбил мой сценарий :(

Я согласен с предложением Samoz сохранить часть логического сервера, однако это часто бывает сложно сделать. Лучшая стратегия - заставить пользователя захотеть купить его, автоматически предлагая обновления зарегистрированным пользователям, а также установку, советы и хорошую поддержку. Вы никогда не собираетесь поколебать людей, одержимых пиратством, однако ваша цель должна заключаться в том, чтобы убедить тех, кто еще не определился с пиратством или покупкой скрипта.

Любую технику обфускации / дешифрования для PHP можно взломать

пиратство! = Нарушение авторских прав

Существуют известные способы судебного разбирательства с нарушителями авторских прав.

Достаточно ли важно нанять команду юристов?

Я согласен с @Michael.

Попробуйте ionCube или Zend Guard. Оба они являются коммерческими предложениями, но вы говорите, что продаете свое программное обеспечение, поэтому оно того стоит. Хотя ничто не является надежным и может быть реконструировано с достаточными усилиями и техническими навыками, эти решения, вероятно, достаточно хороши для среднего поставщика скриптов PHP.

Обфускация что-то добавить. Будет неинтересно пытаться изменить ваш код, по крайней мере, даже если они могут взять первую его версию. В лучшем случае они попытаются найти какой-нибудь проект с открытым исходным кодом, который делает что-то подобное. Думаете, это поможет вам быстро решить, по крайней мере, вашу проблему?

Забудьте о попытках предотвратить это

Пойдите путем CakePHP (см. Боковую панель на первой странице) и многих других проектов с открытым исходным кодом и попросите пожертвовать .

Люди действительно так делают!

Свяжитесь с пиратом и сообщите ему, что вы будете вынуждены подать против них в суд, если они не будут соблюдать условия лицензии.

Как вы думаете, какую защиту вы вообще добавили в PHP-скрипт? Вы должны добавить строку вида:

if ($ pirated) exit ();

, а затем сделайте обязательным (в лицензионном соглашении), чтобы пользователи устанавливали соответствующую переменную $ pirated .

PHP легко декодируется, поэтому для людей, которые действительно хотят знать, легко узнать исходный код. Однако есть определенные программы-обфускаторы, такие как эта , которые сделают ваш PHP-скрипт почти нечитаемым для тех, кто пытается его декодировать.

С PHP вы в основном удача. Это интерпретируемый язык, а это означает, что вы по сути вынуждены отдавать исходный код. Конечно, существуют обфускаторы (инструменты, которые «шифруют» исходный код, чтобы сделать его почти невозможным для чтения людьми), но их также можно обойти.

Есть такие продукты, как Zend Guard , которые кажутся чтобы предложить лучший уровень защиты, но, насколько я понимаю, вашим клиентам также требуется установка Zend Guard, чего почти никогда не бывает.

Вы мало что можете сделать.

Будьте польщены, что ваша работа стоила затраченных усилий!

Как запретить пользователям пиратство сценарий?

Не публикуйте разумный исходный код ...

[ РЕДАКТИРОВАТЬ ] После нескольких голосов против я решил прокомментировать свой ответ:

Любой опубликованный код может быть взломан. Это причина номер один, почему Javascript небезопасен. Независимо от того, насколько сильно вы запутаете его, сожмете или переведете на какой-нибудь случайный японский диалект, это все равно исходный код, к которому пользователь имеет доступ к . Следовательно, он не должен содержать никакой разумной информации, такой как пароли и т.п. Все важные данные должны храниться на стороне сервера, где они скрыты от пользователя.

Если вы выпускаете php-фреймворк, содержащий как серверный, так и клиентский код; тогда у вас нет способа полностью защитить себя. PHP, как и Javascript, интерпретируемый язык . Вы можете перевести, сжать, или запутывайте его столько, сколько захотите (и это, вероятно, лучшее, что вы можете сделать), вы никогда полностью не защитите его, когда он будет опубликован.

Опять же ... Если бы там была магия. способ предотвратить взлом кода был бы известен давно. Заплаты / кряки без компакт-диска для новых игр / программного обеспечения теперь выпускаются почти в тот же день, что и сами программы. Это, как отмечает Пол, для вас форма лести, хотя я понимаю, как вам может быть жаль.

Есть несколько случаев, когда программисты в конечном итоге прибегали к пуленепробиваемой защите, но обычно в ней использовались высококлассные технологии. инженерное дело.

Прикрепите к нему уведомление об авторских правах. Некоторые компании действительно позаботятся о том, чтобы они правильно использовали программное обеспечение.

Если ваш сценарий не будет потреблять много полосы пропускания, вы можете сохранить свою «логическую» на стороне сервера, как предлагал Samoz, но если ваши пользователи не будут использовать его быстро (сканер , например), это может быть проблемой.

С другой стороны, вы можете стать ниндзя ...

На самом деле я думаю, что легче защитить сценарии PHP, чем настольное программное обеспечение, потому что с последним вы никогда не узнаете, кто запускает взломанную копию.

В случае PHP, с другой стороны, если люди запускайте свое программное обеспечение на общедоступных веб-серверах, вы можете легко их найти и удалить. Просто найди адвоката и сдай их полиции. Они также могут нарушить законы DMCA, если снимут с вас защиту, что даст вам еще больше возможностей.

Технический способ защиты вашего кода - это запутывание. Это в основном делает ваш код нечитаемым, как двоичные файлы на скомпилированных языках (например, Java). Конечно, обратный инжиниринг возможен, но требует дополнительной работы.

Я не пытаюсь быть саркастичным: забудьте о них. Вот мое объяснение:

• Вы можете потратить уйму времени, пытаясь не дать пиратам украсть ваш вещи, или вы можете потратить то же самое количество времени отдавая вашу оплату пользователям больше функциональности.

• Чрезвычайная защита от копирования не дает вашим платным пользователям ничего, кроме большего обручи перепрыгнуть, чтобы использовать свои приложение - которое может привести их чтобы расстроиться.

• Пираты украдут ваши приложения независимо от того, сколько времени вы проводите пытаясь остановить их.

• Бюджет определенного количество времени, чтобы поместить в базовую копию защиты - ровно столько, чтобы сохранить честные люди честные.

• Самое главное: не раздражайте платежеспособных клиентов. Это те, которые вам нужно сделать счастлив.

В общем, трудно предотвратить кражу кода пользователями, когда программа написан на языке сценариев и распространяется в виде обычного текста. Я обнаружил, что http://feedafever.com/ проделали действительно хорошую работу, имея возможность продавать PHP-код, но при этом передавать его пользователям.

Но решение вашей проблемы очень зависит от домена вашей программы. Этот сценарий запускается на компьютере пользователя без подключения к Интернету? Или это может быть размещенная услуга?

Я также предлагаю взглянуть на некоторые из ваших любимых программ и посмотреть, как они изначально убедили вас заплатить за них. Проблема, которую я нахожу, не всегда заключается в том, «как я могу предотвратить кражу моего программного обеспечения пользователями», а иногда больше в том, «как мне убедить своих пользователей, что в их интересах платить мне». Программное пиратство часто возникает, когда цена на ваш продукт завышена (спросите своих друзей, сколько они будут платить за программный пакет, подобный тому, который вы продаете, я обнаружил, что исторически я завышал цену на свое программное обеспечение на 20%).

В любом случае, я надеюсь, что это поможет. Я рад, что вы пытаетесь создать программное обеспечение, которое будет полезно пользователям, но при этом не будет невероятно уродливым. Я лично считаю, что все программное обеспечение, не упакованное в термоусадочную пленку или SAAS, должно быть бесплатным, но я полностью понимаю, что нам всем нужно есть.

Есть несколько методов решения этой проблемы:

1. Предложите свой продукт как услугу. Это означает поиск подходящего хостинга в облаке и т. Д. Это закрывает доступ к вашей кодовой базе, предотвращая, таким образом, прямое пиратство. Кто-то все еще может реконструировать ваши материалы, но я коснусь этого позже.
2. Добавьте уникальный идентификатор к каждой проданной версии скрипта. Это можно сделать автоматически, и это отлично подходит для обфусцированного кода (еще один дополнительный метод). Это даст вам возможность отследить, кто пиратский ваш код. Если вы можете отследить их, вы можете подать на них в суд (или того хуже).
3. Подать в суд. Для этого вам в первую очередь нужно знать, кто утек код. Их информации PayPal или даже IP-адреса должно быть достаточно. Вы идете к своему адвокату, просите его получить постановление суда, в котором PayPal / ISP предписывает раскрыть личность вора, а затем начинаете их отслеживать. Если они находятся за границей, ваш единственный реальный вариант - заморозить / присвоить средства с PayPal / кредитной карты. Банки проявят сочувствие только в том случае, если у них есть филиал в вашей стране (который может стать объектом судебных исков).
4. Не обращайте на это внимания и просто строите свою бизнес-модель на основе той поддержки, которую вы предлагаете.

Печальный факт заключается в том, что полностью обезопасить информацию невозможно. Невозможно помешать группе индийских программистов произвести реверс-инжиниринг вашей программы. Так что вам просто нужно быть лучше их и постоянно улучшать свой продукт (это «Хорошая вещь (TM)», так что делайте это в любом случае)

Также имейте в виду, что DRM и другие решения часто являются противоречивыми и будут снизить ваши продажи (особенно среди первых пользователей). На личном уровне я бы посоветовал рассматривать это как комплимент. В конце концов, ваш скрипт был настолько полезен, что кто-то удосужился его пиратствовать в течение недели!