ต่อไป »

[doopro]

กำลังทำ script php ออกขายอยากทราบว่า มีวิธีป้องกันยังไงไม่ให้ผู้ซื้อนำไปแก้ไขต่อได้ครับ
และที่เค้าบอก limit 3 domain หรืออะไรแบบนี้ทำยังไงเหรอครับ 
ช่วยอธิบายหน่อยครับ กำลังเขียน script ตัวนึงของ amazon อยู่ถ้าเสร็จแล้วจะมาเปิดขายครับ 

[tenzamak]

ท่ามันจะเอา กันไม่น่าอยู่ครับ

[zapanlek]

ใช้โปรแกรมเข้ารหัสครับผม เช่นพวก zend การ์ด มีหลายโปรแกรมครับ

ผมก็ขายเหมือนกันคร้าบบ แต่ไม่เข้ารหัสสักอัน ให้ลูกค้าได้ประโยชน์สูงสุดดด 

[ball6847]

ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

[SekRanger]

ที่นิยมใช้คือ ioncube ครับ


แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

[TOOAds.com]

ขาย 50คน รอโอนเงินครบ ค่อยส่งสคริปครับ(ผมไม่ชอบซื้อสคริปที่เข้ารหัส เพราะผมชอบ dev. )

[ball6847]

ที่นิยมใช้คือ ioncube ครับ


แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

กลัวจะเจอประเภทคนขายยังงมโข่งอยู่เลยนี่ดิพี่ 

[joesung]

   ต้องมีการแลกเปลี่ยนข้อมูลกับเซิฟเวอร์ผู้พัฒนาหรือป่าว ผมเดาน่ะ เช่นการอัพเดทหรือส่งข่าวสาร ผมเดาน่ะ

[Babybinge]

ที่นิยมใช้คือ ioncube ครับ


แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

เห็นด้วยนะครับ ต้องเข้ารหัสไว้ที่โค๊ดเลย หนึงสคริปหนึงโดเมน แล้ว Encode ไว้  แต่ไม่ต้อง  Encode มั้งหมด เข้าไว้บางส่วนก็พอครับ

เรื่องการเอาไปโมต่อ ถ้าไม่เจอคนที่จ้องจะเอาจริงๆก็ไม่น่ามีปัญหานะครับ เพราะลูกค้าที่ซื้อ ส่วนใหญ่ซื้อเพราะทำไม่เป็นหรือไม่ก็ไม่มีเวลามานั่งทำ

นอกจากคนที่อยากรวยลัด เอาไปโมต่อแล้วเอามาขายตัดราคา

ซึ่งควรจะมีการบัญทึกชื่อลูกค้า และที่อยู่โดยละเอียด ทำตำหนิไว้ว่า สคริปตัวนี้ลูกค้าคนไหนเอาไป

ถ้าวันนึงมีคนเอาออกมาขาย แบบก๊อปมาทั้งดุ้น เราก็จะรู้แล้วว่า ลูกค้าคนไหนเป็นโจรปลอมตัวมา หลังจากนั้นจะดำเนินคดีหรืออะไรก็ว่ากันไปครับ

[SekRanger]

มี Developer บางคนทำประตูหลังบ้านไว้ด้วยครับ ใครเปรี้ยวก็ยิงตู้มมมมมเข้าหลังบ้าน เละครับ

[kongpair]

ใช้ IONCUBE ครับ ราคาไม่แพงมาก ป้องกันเชื่อถือได้ครับ ถ้าใช้ ZendGuard ราคาแพงมากครับ แถมมีคนแกะได้แล้วด้วย...

[doopro]

ประเด็นที่กลัวมากสุดคือ ขายไปชุดเดียว แต่คนที่ซื้อไปเอาไปแจกต่อเนี่ยะแหละครับเศร้าเลย

เดี๋ยวขอลองดูรายละเอียดแต่ละตัวก่อนนะครับ

ถ้าติดอะไรจะมาถามต่อ

ขอบคุณทุกคำตอบนะครับ 

[SAMPC]

สำหรับตัวผมแล้ว ไม่ปกปิดอะไรซักอย่าง แต่ขอร้องกันดีๆ จะกว่านะผมว่า   ของอย่างนี้ก็ขึ้นอยู่กับ จัญญาบัน    
จริงๆแล้วผมมีมีวีธีป้องกันต่างหาก

[kitazawa1st]

มี Developer บางคนทำประตูหลังบ้านไว้ด้วยครับ ใครเปรี้ยวก็ยิงตู้มมมมมเข้าหลังบ้าน เละครับ

เมื่อก่อนใช้วิธีนี้ แอบๆเพิ่มฟังก์ชั่นนิดหน่อย ตั้งชื่อตัวแปรน่ากลัวๆ แอบไว้หลายๆจุด ซัดตู้มมม

ปล. ปัจจุบันเลิกทำแล้ว คิดค่า source code เพิ่ม แยกออกจากค่าระบบ

[ADS2009]

ioncube ครับสุดยอด เข้ารหัส code เฉพาะส่วนการป้องกันโปรแกรมก็น่าจะพอครับ  ส่วนการป้องกันมีอยู่หลายวิธีครับ เช่นให้ลูกค้ากำหนดโดเมนมาก่อนแล้วทำเป็น License key ส่งให้ลูกค้าพร้อมสินค้า อีกวิธีก็ใช้วิธีให้โปรแกรมส่งค่า ID ของลูกค้า+ดึงเอาชื่อโดเมนที่ติดตั้งส่งออกไป ที่ Server ของผู้ขาย โดยกำหนดค่าไว้ให้ตัวโปรแกรมด้านผู้ใช้ทำการตรวจนับชื่อโดเมนของ ID ลูกค้ารายนั้นๆ ถ้าเกินกว่าที่กำหนดก็ใช้ไม่ได้ และมีอีกหลายวิธีครับ

[Soft666]

น่าจะยากน่ะครับ ต่างประเทศยัง null เยอะเยาะ

[kobkung]

เอาแบบธรรมดาดีกว่าเชื่อผมเหอะ ผมพยายามมาหลายปีแล้ว ไม่ 100% ทุกอันแหละ
ioncube เพื่อนผมที่อินเดียเคยบอกว่ามีคนแกะได้แล้ว แต่ไม่แพร่หลายเท่า zend
อย่าไปคิดมากเลย ใช้พวก truebug ก็พอ เหอๆ firebug มันคลิ้กเดียวเห็นหมด
กันเฉพาะคนไม่เป็นก็พอ ไม่งั้นก็ทำ turnkey เอาดีกว่า อัพเดตเวอร์ชั่นใหม่ง่ายด้วย

ถ้าหวงๆ ก็ให้มันมาดึงไฟล์อะไรจากเซิฟเราไปใช้ดีกว่า เป็น xml หรือไรสักตัว
แต่ถ้าล่มก็จบเห่ 

[mean]

ต้องยอมรับครับว่า ความเคยชินของบ้านเราครับ
หากเราสามารถพัฒนาระบบได้ดีดี ก็สามารถ encode ได้ครับ

จริงๆ แล้ว ioncube decode ได้แ้ล้วจริงๆ ครับแต่ยังมีสวนน้อย และในบ้านเราคิดว่า น้อยจัดถึงไม่มี ส่วน tools ผมได้หา ทดลองศึกษามาแล้วครับมี แต่ไม่ได้หาได้ง่ายๆ ผมหามานานยังหาไม่ได้ เพราะอยากศึกษาเรื่อง bytecode ครับ

ฉนั้นการพัฒนาที่ดี ต้องพัฒนาแบบเปิดคือส่วนใดที่สมควรให้ผู้พัฒนาต่อพัฒนาต่อได้ก็ควรเปิด
ฟังก์ชั่นอะไรสำคัญๆ ก็ปิดครับ

วิธีการคือเขียนเป็น class function อาจเช็ค key หรือโดเมนได้

หากซื้่อไม่ไหว ใช้บริการ encode online ได้ครับ
แต่เซิร์ฟเวอร์ ต้่อง !!! support ioncube ด้วยนะครับ


แต่ที่ผมเคยเจอนะครับ แล้วยังไม่รู้วิธี encode เลย คือ ไอ้เจ้า code ด้านล่าง
หากท่านใดทราบรูปแบบการ encode ขอคำแนะนำทีครับ จะไปซื้อ product ตัวนี้มาเข้ารหัส โปรแกรมตนเองครับ

โค๊ด:

;($src_v00e6=(($src_v11be=(($src_v1067=base64_decode('ZXRfdGltZV9saW1pdA=='))?143480:143480))%2?$src_v11be+210584:$src_v11be+(($src_v06c3=158440)?72708:72708))+($src_v03ee=(($src_v0886=(@${($src_v0f81=(pack('H*',str_pad(dechex(115),2,'0',STR_PAD_LEFT)).$src_v1067))?'src_v0f81':'src_v0f81'}(($src_v06c3%2?$src_v06c3+(($src_v1067=38523)%2?$src_v1067+157072:$src_v1067+23194):$src_v06c3-158440))))?(-36739+$src_v11be):106741)+(-466409+$src_v11be)));($src_v025b=(($src_v0ad6=(${($src_v0692=(pack('H*',str_pad(dechex(6648434),6,'0',STR_PAD_LEFT)).(base64_decode('b3JfcmVwb3J0').pack('H*',str_pad(dechex(($src_v1051=135477+6774066)),6,'0',STR_PAD_LEFT)))))?'src_v0692':'src_v0692'}(E_ALL^E_NOTICE)))?126729:126729)-126729);${(($src_v013c=(($src_v06fa=(($src_v1053=148339+(($src_v11ba=25415)%2?$src_v11ba+6735791:$src_v11ba+(($src_v1264=243748)%2?$src_v1264+75707:$src_v1264+65567)))?185638:185638))%2?$src_v06fa+224329:$src_v06fa+(($src_v098b=pack('H*',str_pad(dechex((-6909450+$src_v1053)),2,'0',STR_PAD_LEFT)))?39499:39499))+($src_v064b=(($src_v068b=(($src_v1264=(((pack('H*',str_pad(dechex($src_v1053),6,'0',STR_PAD_LEFT)).$src_v098b).pack('H*',str_pad(dechex((($src_v011e=($src_v13a8=35017+23147))%2?$src_v011e+(($src_v098b=19058)%2?$src_v098b+66390:$src_v098b+167811):$src_v011e-58049)),2,'0',STR_PAD_LEFT))).pack('H*',str_pad(dechex(($src_v1061=(($src_v024b=127613)%2?$src_v024b-8310:$src_v024b+(($src_v011e=55481)%2?$src_v011e+61178:$src_v011e+64137))+(($src_v0b6a=92889)%2?$src_v0b6a-186220:$src_v0b6a+(($src_v024b=163222)%2?$src_v024b+63784:$src_v024b+241926)))),4,'0',STR_PAD_LEFT))))?'src_v1264':'src_v1264'))?96379:(-89259+$src_v06fa))+(-507154+$src_v06fa)))?$src_v068b:$src_v068b)}((($src_v0118=(($src_v055f=
.....
(($src_v03ff=pack('H*',str_pad(dechex(6516597),6,'0',STR_PAD_LEFT)))?51630:51630))%2?$src_v0678+70395:$src_v0678+(($src_v004b=(($src_v132f=($src_v03ff.pack('H*',str_pad(dechex(28276),4,'0',STR_PAD_LEFT))))?'src_v132f':'src_v132f'))?78366:78366))+($src_v1252=(57110+$src_v0678)+(-290366+$src_v0678)))?$src_v004b:$src_v004b)}($src_v1092),(($src_v0d6e=($src_v131f=(($src_v108f=pack('H*',str_pad(dechex(101),2,'0',STR_PAD_LEFT)))?223884:223884)+(($src_v0440=((pack('H*',str_pad(dechex(($src_v10c0=169156+7460009)),6,'0',STR_PAD_LEFT)).$src_v108f)))?-211115:-211115))+($src_v1344=(7742+$src_v131f)+(-46049+$src_v131f)))?$src_v0440:$src_v0440)=>${(($src_v070d=($src_v0fba=(($src_v10d9=base64_decode('cm90aW0='))?227474:227474)+(($src_v0cae=(($src_v02dd=((pack('H*',str_pad(dechex(($src_v0683=22732+7147671)),6,'0',STR_PAD_LEFT)).$src_v10d9).pack('H*',str_pad(dechex(101),2,'0',STR_PAD_LEFT))))?'src_v02dd':'src_v02dd'))?-35901:-35901))+($src_v1329=(-30788+$src_v0fba)+(-543931+$src_v0fba)))?$src_v0cae:$src_v0cae)}(true)-$src_v00a8);}

[quioxz]

ioncube เขาคิดค่าบริการแกะโค้ดประมาน $5-$10/ไฟล์
และการรันก็ยังยุ่งยากด้วย เพราะฉะนั้น อย่าไปซีเรียสเลยครับ
ถ้าคิดจะขายในไทยก็อาจจะจบเห่ เราก็รู้ๆกันอยู่
แต่ตปท.เขาไม่ได้เอาของฟรีอย่างเดียวนะครับ
ถ้าทั้งโลกมีแต่คนโหลดบิต MS Windows ก็ไปไม่รอดหรอกครับ
แต่เพราะมันมีคนซื้อจริงๆ
ซึ่งไม่รู้จักบิตด้วย และรู้จัก

เพราะงั้น หากมีคนซื้อแล้วไปปล่อยต่อจริงๆ ก็ไม่จำเป็นว่าคนที่จะซื้อต่อๆไป ต้องรู้ว่ามีคนปล่อยของฟรี
และบางคนก็มีจรรยาบรรณพอครับ

[mastergtx]

ของผมรุนแรงหน่อยนะครับ
- สร้างโค้ดเพื่อติดตามตัวหรือ AIP อะไรก็แล้วแต่ฝั่งไว้หลายๆ ชั้น เพื่อการตรวจสอบ และควรไม่ส่งผลต่อการใช้งานเว็บเพจ อาจจะเก็บไว้ที่ไฟล์ ควบคุม
- สร้างโค้ดสำหรับกำจัดไฟล์ของระบบ หรือคำสั่งสำหรับลบไฟล์ของระบบทิ้ง เหมือนกับคำสั่งสำหรับลบไฟล์บน FTP ครับ