Foros del Web » Programando para Internet » PHP »

¿Seguridad contra copia?

Estas en el tema de ¿Seguridad contra copia? en el foro de PHP en Foros del Web. Hola. Estoy desarrollando una aplicación en PHP que será vendida a unos clientes externos a nuestra empresa y por distintas circunstancias es un requisito que ...
  #1 (permalink)  
Antiguo 15/08/2006, 17:52
 
Fecha de Ingreso: junio-2005
Mensajes: 4
Antigüedad: 18 años, 9 meses
Puntos: 0
¿Seguridad contra copia?

Hola.

Estoy desarrollando una aplicación en PHP que será vendida a unos clientes externos a nuestra empresa y por distintas circunstancias es un requisito que se tome en cuenta la integridad de propiedad intelectual sobre dicha aplicación.

Esto implica que la aplicación debe ofrecer seguridad contra copias físicamente, es decir, debo hacer que aunque los archivos se copien no funcionen más que en el equipo autorizado para tal objetivo.

Había pensado que tal vez con una función que permitiera obtener una especie de identificador único de disco duro o algo por el estilo podría implementar una rutina de verificación, pero el punto está en que no conozco ninguna función parecida o que cumpla dicha tarea.

¿Qué me recomiendan?
Saludos.
  #2 (permalink)  
Antiguo 15/08/2006, 17:59
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 19 años, 11 meses
Puntos: 0
agustindr

Este es un tema bastante discutido y lamentablemente las conclusiones siempre han sido las mismas. No hay posibilidad de bloquiar completamente la copia de una aplicacion PHP. Se podría recurrir a métodos de encriptación pero esto lo único que haría es ocultar código; osea que la copia sigue siendo posible.

La solución que te propondría es que alojes la aplicación en algún hosting, de esta manera corren la aplicación perfectamente y solo tu puedes tener acceso a los archivos.
__________________
Desdichado quien duerme en la mañana
  #3 (permalink)  
Antiguo 15/08/2006, 18:08
 
Fecha de Ingreso: junio-2005
Mensajes: 4
Antigüedad: 18 años, 9 meses
Puntos: 0
Cita:
Iniciado por sofway Ver Mensaje
agustindr

Este es un tema bastante discutido y lamentablemente las conclusiones siempre han sido las mismas. No hay posibilidad de bloquiar completamente la copia de una aplicacion PHP. Se podría recurrir a métodos de encriptación pero esto lo único que haría es ocultar código; osea que la copia sigue siendo posible.

La solución que te propondría es que alojes la aplicación en algún hosting, de esta manera corren la aplicación perfectamente y solo tu puedes tener acceso a los archivos.
Ok, agradezco mucho tu aportación. Precisamente he conseguido encriptar el código, pero como bien haz hecho mensión, pues eso no evita la copia de los archivos. En fin, seguiré intentando, alguna manera debe existir (aunque no sea totalmente efectiva) y si la encuentro, pues se las haré saber...¡ciao!
  #4 (permalink)  
Antiguo 15/08/2006, 18:12
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 17 años, 7 meses
Puntos: 0
Cita:
Iniciado por agustindr Ver Mensaje
Ok, agradezco mucho tu aportación. Precisamente he conseguido encriptar el código, pero como bien haz hecho mensión, pues eso no evita la copia de los archivos. En fin, seguiré intentando, alguna manera debe existir (aunque no sea totalmente efectiva) y si la encuentro, pues se las haré saber...¡ciao!
Pero siempre existirá otra manera de desbloquearlo. Efectivamente, si no quieres que se realicen copias alójalo en otro servidor al que el cliente no tenga acceso.

Otra posibilidad que se me ocurre, es que la misma aplicación envie un email a tu cuenta de correo cada cierto tiempo, incluyendo la IP. Si recibes varios en vez de uno, eso es que la están utilizando y a través de la IP podrás denunciar.

Un saludo,
Alejandro.
  #5 (permalink)  
Antiguo 15/08/2006, 18:20
Avatar de DarkXNightmare  
Fecha de Ingreso: agosto-2005
Ubicación: Somewhere Over The Rainbo
Mensajes: 181
Antigüedad: 18 años, 7 meses
Puntos: 0
Ingresa un Script de Nombre de Usuario y Contraseña, los cuales se deben ingresar una vez al Mes...

Si ya no te quieren en el trabajo, simplemente esperas a que pase el tiempo y ya no podrán usar la aplicación JAjajajajajaJJAJajAJAJ!!! Que malo soy :P.

Atte... DarkXNightmare ;D.
__________________
Cambiando mi Web... sean pacientes :P
  #6 (permalink)  
Antiguo 15/08/2006, 18:50
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Lo ideal es que uses:

Zend Guard
http://www.zend.com/products/zend_guard

PHP Encoder
http://www.ioncube.com/

Este tipo de herramientas "psudo-compilan" el código PHP para protegerlo. Tanto de copias .. como de instalaciones en otros servidores (por IP/MAC Adrress incluso) .. puedes definir expiración de la aplicación .. etc.

De hecho algunos de estos requieren de ciertos requisitios instalados en el servidor: extensiones o similar .. Esa es la "grácia" del que el sistema funcine. Por ende si tu "vendes" tal cual tu aplicaciòn a tu usuario debes confirmar que tengan en sus servidores lo que la aplicación que uses requiera y por ende, hacerle entender a tu cliente el por qué lo necesitas si corresponde.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #7 (permalink)  
Antiguo 15/08/2006, 18:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por agustindr Ver Mensaje
Ok, agradezco mucho tu aportación. Precisamente he conseguido encriptar el código, pero como bien haz hecho mensión, pues eso no evita la copia de los archivos. En fin, seguiré intentando, alguna manera debe existir (aunque no sea totalmente efectiva) y si la encuentro, pues se las haré saber...¡ciao!
En ese caso lo que han hecho no es "encriptar" el código .. sino "ofuscarlo" (es decir; complicar su lectura) pero nada más.

Tal vez han usado:

POBS
http://pobs.mywalhalla.net/

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #8 (permalink)  
Antiguo 15/08/2006, 18:52
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 19 años, 11 meses
Puntos: 0
Existe un método bastante particular que a pesar de tener bastantes consecuencias en cuanto a rendimiento, puede solucionar muchos problemas de copias. El método consiste en tener el código fuente guardado en la base de datos, lo que significa que al cargar una página, se tiene que acceder a la base de datos para extraer el código. El motor te puede brindar muchas herramientas en cuanto a passwords y campos gigantes en donde tambien puedes guardar el código encriptado. Acompañado de este sistema tendrías que utilizar md5 o sistemas de cifrado similares para utilizar el password que se utilizara al acceder a la base de datos.

Lo que hemos logrado hasta aquí es proteger de manera robusta nuestro código, y en cuanto a la copia, le hemos creado otro problema a nuestro infractor pues tendra que copiar la base de datos intacta y matarse unos cuantos meses decifrando la manera en que saca el código de la base de datos.

Terminando de complementar nuestro sistema anticopias, sería excelente implementar alguna técnica comentada por nuestro amigo alexsaiz, en la que podemos asegurarnos al pedir cierta verificacion de IP periódicamente, el problema con esto es que normalmente los proveedores no asignan IP estatica a sus suscriptores, y por esta razón estariamos recibiendo diferentes IPs del mismo honrado usuario que será castigado sin justa causa.

Interesante que alguien se le mida a arrancar un proyecto de esta magnitud y entre todos podríamos sacar algo interesante.

Sofway
__________________
Desdichado quien duerme en la mañana
  #9 (permalink)  
Antiguo 15/08/2006, 19:00
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 19 años, 11 meses
Puntos: 0
Cluster es bastante válido tu punto en cuanto a Zend Guard. El problema está en $$$; yo apoyo a quienes están en desacuerdo con Zend por cerrar este tipo de soluciones, siendo estas, herramientras que darían un valor gigante a PHP. Sigo esperando el día en que nos entreguen a la comunidad maravillas como estas.
__________________
Desdichado quien duerme en la mañana
  #10 (permalink)  
Antiguo 15/08/2006, 19:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por sofway Ver Mensaje
Cluster es bastante válido tu punto en cuanto a Zend Guard. El problema está en $$$; yo apoyo a quienes están en desacuerdo con Zend por cerrar este tipo de soluciones, siendo estas, herramientras que darían un valor gigante a PHP. Sigo esperando el día en que nos entreguen a la comunidad maravillas como estas.
mm .. No sólo tine el monopolio Zend sobre este tipo de aplicaciones. Ahì te dejé dos opciones y si usas google veras más.

Eso sì .. dado su caracter "de lucro" que es el fin primordial de "proteger intelectualmente" tu código (por què sino .. lo licencias GPL/GNU y todos disfrutamos de el ...) .. es "normal" que este tipo de soluciones sean de -pago- .. Pero si buscas .. tal vez encuentres algo gratuito (ahora .. que sea tan "profesional" o "buena" como el producto de Zend o similar .. eso es otra cosa).

Como veras ..todo tiene su costo, .. tu eres el que debes "camuflar" el costo de la adquisición de "Zend Guard" o similar en tus aplicaciones hasta que amortices la compra.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #11 (permalink)  
Antiguo 15/08/2006, 19:17
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por sofway Ver Mensaje
Existe un método bastante particular que a pesar de tener bastantes consecuencias en cuanto a rendimiento, puede solucionar muchos problemas de copias. El método consiste en tener el código fuente guardado en la base de datos, lo que significa que al cargar una página, se tiene que acceder a la base de datos para extraer el código. El motor te puede brindar muchas herramientas en cuanto a passwords y campos gigantes en donde tambien puedes guardar el código encriptado. Acompañado de este sistema tendrías que utilizar md5 o sistemas de cifrado similares para utilizar el password que se utilizara al acceder a la base de datos.

Lo que hemos logrado hasta aquí es proteger de manera robusta nuestro código, y en cuanto a la copia, le hemos creado otro problema a nuestro infractor pues tendra que copiar la base de datos intacta y matarse unos cuantos meses decifrando la manera en que saca el código de la base de datos.

Terminando de complementar nuestro sistema anticopias, sería excelente implementar alguna técnica comentada por nuestro amigo alexsaiz, en la que podemos asegurarnos al pedir cierta verificacion de IP periódicamente, el problema con esto es que normalmente los proveedores no asignan IP estatica a sus suscriptores, y por esta razón estariamos recibiendo diferentes IPs del mismo honrado usuario que será castigado sin justa causa.

Interesante que alguien se le mida a arrancar un proyecto de esta magnitud y entre todos podríamos sacar algo interesante.

Sofway
No creo que sea viable ese tipo de soluciones. Como ya comenté .. en PHP pese lo que digan los que no concen PHP .. existen herramientas completamente profesionale$$$ para proteger tus aplicaciones .. otra cosa será si por la envergadura del proyecto, de lo que hemos cobrado por el y demàs se está dispuesto a asumir esos costos.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #12 (permalink)  
Antiguo 15/08/2006, 19:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por sofway Ver Mensaje
Cluster es bastante válido tu punto en cuanto a Zend Guard. El problema está en $$$; yo apoyo a quienes están en desacuerdo con Zend por cerrar este tipo de soluciones, siendo estas, herramientras que darían un valor gigante a PHP. Sigo esperando el día en que nos entreguen a la comunidad maravillas como estas.
Según (en otro mensaje) comenta otro usuario .. existe una soluciòn "gratuita" al respecto. Si la prueban .. den sus comentarios:

Cita:
06/07/06, 12:44:54
edwinandlozano

bueno complementando la respuesta de Cluster te recomiendo el eaccelerator+PHPCode los cuales son free:
http://phpcoder.sourceforge.net
http://eaccelerator.net
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:16.