Limitazione del codice sorgente al nome di dominio

Naviga le tue risposte
1

Sto avviando presto un progetto molto grande. Deve includere un sistema di licenze.

Il progetto verrà prodotto utilizzando PHP / Laravel / JavaScript e utilizzerà molte librerie diverse, un CMS e alcuni database.

Il software verrà concesso in licenza ad altre società, motivo per cui la possibilità di abilitare / disabilitare l'utilizzo è molto importante.

Per la maggior parte, la pirateria non dovrebbe essere un problema considerando che la stragrande maggioranza delle aziende che useranno questo software non hanno il know-how per disabilitare la protezione o non hanno uno sviluppatore che potrebbe fare questo .

Qual è il modo migliore per gestirlo? È possibile restringere il codice sorgente tramite una base per dominio possibile e funzionerebbe bene?

Come si farebbe? Come posso gestire anche gli aggiornamenti del software?

    
posta user3791722 14.07.2014 - 19:40
fonte

2 risposte

1

Forse va contro le intenzioni dei tuoi progetti attuali - tuttavia - dovresti cercare di evitare di vendere prodotti ai clienti che sono raggruppati in questo modo e dove hanno il controllo diretto e assoluto sulla fonte. (Presumo che avrebbero ospitato la tua applicazione su un server locale? Avrebbero avuto bisogno di qualche tipo di tecnico e avrebbero dovuto conoscere il tuo codice per risolvere i problemi, ecc ...)

La soluzione migliore è: Ospita l'applicazione sul tuo server e chiedi ai singoli clienti di iscriversi al tuo server. Distribuire una licenza a loro è essenzialmente concedere loro i diritti di autenticazione. Hai il controllo tecnico sulla loro versione / autenticazione / supporto e sei in grado di accumulare log d'uso per migliorare le prestazioni ecc ...

C'è una ragione per cui non puoi farlo in questo modo?

    
risposta data 17.07.2014 - 12:06
fonte
0

Il DRM è incredibilmente difficile da fare, se non impossibile.

Forse fai in modo che il tuo JS o PHP invii un POST ai tuoi server con il dominio a cui è stato effettuato l'accesso da tutte le richieste n . La persona che usa il tuo software potrebbe rimuovere quelle linee.

O forse fai una parte del software dipendente dai tuoi server. La persona che utilizza il software potrebbe, potenzialmente, decodificare il funzionamento del server.

Forse hai bisogno di una chiave API. Se qualcuno sta riuscendo a ottenere il PHP da un server, perché non potrebbero essere in grado di ottenere anche la chiave API e spoofare l'intestazione di origine (se si controlla che).

Quindi, mentre ci sono modi per limitare l'uso del software solo a determinati domini, è quasi impossibile farlo in modo efficiente.

Consiglierei questo:

  • usa una buona licenza
  • nascondi il tuo codice
  • serve risorse sensibili dal tuo server, se possibile

Altre cose includono l'invio di richieste POST ai tuoi server, l'utilizzo di chiavi API, il controllo delle intestazioni di origine, ecc.

Vedi: Come limiti l'API di javascript a un dominio? e link e

    
risposta data 15.07.2014 - 01:06
fonte

Leggi altre domande sui tag

Qualsiasi malware può accedere ai dati del portachiavi OSX Posso trasmettere pacchetti ad un IP pubblico? [chiuso]