Как защищать свой скрипт?

[An27]

Представим, что я хочу распространять свой код по одному в руки. Это какая-то наработка (например, авторизация и авторег в инстаграме), она покупается под отдельный сайт.
Как обезопасить себя так, чтобы код не выложили в сеть? То есть, как защитить его? Может как то привязывать лицензии на своем сервере?

 

[webzona]

Защитить - никак ! Можно конечно закодировать или ставить какие-то ловушки, но как показывает практика - это не помогает !

 

[An27]

Защитить - никак ! Можно конечно закодировать

Я это понимаю вот и спрашиваю как лучше сделать Думал через свой сервер пропускать, типа лицензий, но это и место нужно дополнительно, да и еще по этому поводу возиться...

 

[ainonovo]

погуглите

zend, ioncube

но к сожалению их тоже ломают и они довольно дороги

 

[Данила Хомченко]

Я это понимаю вот и спрашиваю как лучше сделать Думал через свой сервер пропускать, типа лицензий, но это и место нужно дополнительно, да и еще по этому поводу возиться...

как вариант - подключаться к удаленным скриптам и базе,в котрой могут храниться например функции, перепенные, да много чего .
придется конечно потратиться, но это того стоит)

 

[An27]

подключаться к удаленным скриптам

думаю кое-что из выполняемых оставить на сервере. Но еще сам скрипт в работе

 

[Данила Хомченко]

думаю кое-что из выполняемых оставить на сервере. Но еще сам скрипт в работе

это вообще самый простой вариант. Скажем проверку подлинности лицензия проходит, срипт пошел дальше и все робит, нет - принтует "Ты юзаешь хакнутую версию, да отжарят тебя за это толпа негров".Вообщем это действительно удобно. Конечно скрипты на серве должны нести минимальную нагрузку на сервер. Базу тоже не перегружать выше нормы.(не известно еще кол-во юзеров). Думаю одного конфига или фунции хватит для этого дела

 

[An27]

проверку подлинности лицензия проходит

Нет, консультировался. Чисто проверка лицензия очень быстро выпиливается. Нужно именно куски кода у себя хранить

 

[Данила Хомченко]

о том и речь. Проверка на подлинность (тоже на серве) прошла = куски кода подключились, не прошла= сообщение о ошибке

 

[An27]

прошла = куски кода подключились

саму проверку выпилить несложно. А вот часть выполняемых ресурсов - уже что-то.

 

[DeOne]

А почему нельзя разместить свой скрипт у себя на сервере и просто сделать к нему API? Это решает проблему полностью.

 

[An27]

у себя на сервере и просто сделать к нему API?

так и будет, только не весь скрипт, а часть думаю. ЧТобы нагрузки большой не было.

 

[monahyip]

только не весь скрипт, а часть думаю.

Нужно знать какую часть. Не стоит большие скрипты размещать, потому что запросов к ним больше будет, чем по апи или для проверки лицензии.