Seriennummer bzw. Key für Webprojekt

Man könnte dann den Zugang, wer das Modul benutzen darf, per IP sichern.
Schon hast Du nur die IPs der Kunden erlaubt, fertich is..

mfg chmee
 
es gibt wohl keine möglichkeit code wirklich zu sichern,...

alle genannten möglichkeiten wären so ziemlich einfach aus dem quelltext zu löschen, sobald das zeug auf kundenserver liegt.


eine sehr gute idee scheint mir, dem kunden nur ein modul anzubieten (inklusive der serverkonfigurationen) und alle editsachen auf dem eigenen server zu deponieren, die nur bei aufruf mit korrekter seriennummer aufgerufen werden...

Von der serverperformance her sollte es da eigentlich keine probleme geben, wenn man nen netten server hat.
 
Zuletzt bearbeitet:
Das Problem wird in jedem Fall sein, dass wenn der Quellcode zugänglich ist alle genannten Schutzmechanismen unwirksam sind, da sie einfach herausprogrammiert werden können.
 
? Wenn wichtige Module eben Nicht auf dem Kundenserver liegen, sondern nur als
Webservice oder per VPN zu erreichen sind, ist damit ne Menge getan.

Weiteren Schutz bietet diese Möglchkeit vor Sourcecodeklau.
Kundenserver.Anfrage --WWW-->Modulserver.Verarbeitung-->WWW-->Kundenserver.Ergebnis

mfg chmee
 
ja, das wäre möglich, hatte meinen beitrag dahingehend editiert...

allerdings ist eben die frage, ob es wirklich notwendig ist,w nen man einmal kassiert hat. und überhaupt macht es ein kleines bisschen probleme, wenn man einen code kundengerecht anpassen will. dann muss man den code auch auf seinem server bzw. auf allen anderen auch editieren.
 
Hmm, das ist eine Möglichkeit, aber dann trägt man selbst die komplette Verantwortung für die Performance. Deswegen bin ich weiterhin der Meinung, das Programm lokal beim Kunden laufen zu lassen und nur wenige wichtige Module auszulagern.

Der Programmieraufwand ist im Grunde genommen der Gleiche.

mfg chmee
 
stimmt.

übrigens: die einfachste möglichkeit ist: alles beim kunden deponieren und wenn der code missbraucht wird - hemmungslos klagen klagen klagen... ;)

so mach ich es jedenfalls bei meinem cms...
 
Ist Misstrauen denn wirklich so angebracht bei dem entsprechenden Projekt?

Ansonsten: Precompiling - Da kann niemand mehr was am Code ändern...

Alternativ wäre die Supportbeschränkung auf Kundenname & -Nummer eventuell eine Lösung, denn so wird schon ein Kaffeesatz gefiltert, der irgendwie Hilfe benötigen würde.
Eine 100%ige Sicherung gibt es leider nicht - Wer an den Quellcode rankommen möchte, findet einen Weg. Ob das über einen Disassembler oder das Aufschlüsseln der Codierung über eine Rainbowtable oder wie auch immer abläuft, ist dabei relativ irrelevant, denn es funktioniert so und so, wenn man denn genug Zeit und Aufwand reinsteckt.

An der Stelle solltest du aber - Abhängig vom Klientel - auf die Ehrlichkeit deiner Kunden vertrauen und höchstenfalls mit einer Supportnummer versehen, unter der sie persönliche Hilfe erhalten können. Letzteres wirkt irgendwie meist Wunder, wenn man noch im Nachhinein zB Neuigkeiten über ein Update via Mail versendet, Support anbietet, etc ;)
 

Neue Beiträge

Zurück