Restricción del código fuente al nombre del dominio

Navega tus respuestas
1

Estoy empezando un proyecto muy grande pronto. Debe incluir un sistema de licencias.

El proyecto se producirá utilizando PHP / Laravel / JavaScript y utilizará muchas bibliotecas diferentes, un CMS y algunas bases de datos.

El software se licenciará a otras compañías, por lo que la capacidad de habilitar / deshabilitar el uso es muy importante.

En su mayor parte, la piratería no debería ser un problema, ya que la gran mayoría de las compañías que usarán este software no tienen los conocimientos necesarios para desactivar la protección o no tienen un desarrollador que pueda hacer esto. .

¿Cuál es la mejor manera de manejar esto? ¿Es posible restringir el código fuente por dominio? ¿Funcionaría bien?

¿Cómo se haría esto? ¿Cómo podría gestionar las actualizaciones del software también?

    
pregunta user3791722 14.07.2014 - 19:40
fuente

2 respuestas

1

Sin embargo, puede ir en contra de las intenciones de sus proyectos actuales; sin embargo, debe tratar de evitar vender productos a los clientes que están agrupados de esta manera y donde tienen un control directo y absoluto sobre la fuente. (¿Supongo que estarían hospedando su aplicación en un servidor local? Necesitarían algún tipo de técnico y tendrían que conocer su código para solucionar problemas, etc.)

La mejor solución es: Aloje la aplicación en su propio servidor y haga que los clientes individuales se suscriban a su servidor. Distribuirles una licencia es esencialmente otorgarles derechos de autenticación. Usted tiene control técnico sobre su versión / autenticación / soporte y puede acumular registros de uso para mejorar el rendimiento, etc ...

¿Hay alguna razón por la que no puedas hacerlo de esta manera?

    
respondido por el Corinthius 17.07.2014 - 12:06
fuente
0

DRM es increíblemente difícil de hacer, si no imposible.

Tal vez haga que su JS o PHP envíe un POST a sus servidores con el dominio al que se accedió desde todas las solicitudes n . La persona que usa su software podría eliminar esas líneas.

O tal vez usted hace parte del software dependiente de sus servidores. La persona que usa el software podría, potencialmente, aplicar ingeniería inversa a lo que hace su servidor.

Quizás requieras una clave API. Si alguien se las arregla para obtener el PHP de un servidor, ¿por qué no podrían también obtener la clave API y falsificar el encabezado de origen (si lo comprueba)?

Entonces, si bien hay formas de limitar el uso del software a solo ciertos dominios, es casi imposible hacerlo de manera eficiente.

Lo recomendaría:

  • usa una buena licencia
  • oculta tu código
  • sirva activos confidenciales desde su servidor si es posible

Otras cosas incluyen enviar solicitudes POST a sus servidores, usar claves API, verificar los encabezados de origen, etc.

Vea: ¿Cómo limita la api de javascript a ¿un dominio? y enlace y

    
respondido por el Eric Lagergren 15.07.2014 - 01:06
fuente

Lea otras preguntas en las etiquetas

inyección de contenidos-archivos de etterfilter Almacenamiento de datos cifrados para uso sin conexión