สอบถามเรื่อง ป้องกันไม่ให้ผู้ซื้อ script php นำไปพัฒนาต่อ

doopro · 18 พฤษภาคม 2010, 12:59:59

กำลังทำ script php ออกขายอยากทราบว่า มีวิธีป้องกันยังไงไม่ให้ผู้ซื้อนำไปแก้ไขต่อได้ครับ
และที่เค้าบอก limit 3 domain หรืออะไรแบบนี้ทำยังไงเหรอครับ

ช่วยอธิบายหน่อยครับ กำลังเขียน script ตัวนึงของ amazon อยู่ถ้าเสร็จแล้วจะมาเปิดขายครับ

tenzamak · 18 พฤษภาคม 2010, 13:01:18

ท่ามันจะเอา กันไม่น่าอยู่ครับ

zapanlek · 18 พฤษภาคม 2010, 13:10:32

ใช้โปรแกรมเข้ารหัสครับผม เช่นพวก zend การ์ด มีหลายโปรแกรมครับ

ผมก็ขายเหมือนกันคร้าบบ แต่ไม่เข้ารหัสสักอัน ให้ลูกค้าได้ประโยชน์สูงสุดดด

ball6847 · 18 พฤษภาคม 2010, 13:12:21

ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

SekRanger · 18 พฤษภาคม 2010, 13:14:56

ที่นิยมใช้คือ ioncube ครับ

แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

อ้างถึงจาก: ball6847 ใน 18 พฤษภาคม 2010, 13:12:21
ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

TOOAds.com · 18 พฤษภาคม 2010, 13:15:18

ขาย 50คน รอโอนเงินครบ ค่อยส่งสคริปครับ(ผมไม่ชอบซื้อสคริปที่เข้ารหัส เพราะผมชอบ dev.

)

ball6847 · 18 พฤษภาคม 2010, 13:18:51

อ้างถึงจาก: SekRanger ใน 18 พฤษภาคม 2010, 13:14:56
ที่นิยมใช้คือ ioncube ครับ

แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

อ้างถึงจาก: ball6847 ใน 18 พฤษภาคม 2010, 13:12:21
ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

กลัวจะเจอประเภทคนขายยังงมโข่งอยู่เลยนี่ดิพี่

joesung · 18 พฤษภาคม 2010, 13:20:58

ต้องมีการแลกเปลี่ยนข้อมูลกับเซิฟเวอร์ผู้พัฒนาหรือป่าว ผมเดาน่ะ เช่นการอัพเดทหรือส่งข่าวสาร ผมเดาน่ะ

Babybinge · 18 พฤษภาคม 2010, 13:34:16

อ้างถึงจาก: SekRanger ใน 18 พฤษภาคม 2010, 13:14:56
ที่นิยมใช้คือ ioncube ครับ

แล้วที่จำกัดจำนวนก็คือ บันทึกลงไปใน Code เพื่อตรวจดูเลยว่า Domain ที่ใช้ตรงกับที่ลงทะเบียนไว้หรือไม่
โดยใส่เป็น Hardcode ซึ่งเรียกได้ว่าต้องเข้ารหัส Script ใหม่ทุกๆครั้งที่เปลี่ยน Domain ครับ

อ้างถึงจาก: ball6847 ใน 18 พฤษภาคม 2010, 13:12:21
ผมมองในมุมคนใช้งานที่พอจะเป็น PHP นิดๆหน่อยๆ กลับรู้สึกว่า เจอสคริปท์ที่เข้ารหัสแล้วมีบั๊ก เราจะแก้ไขอะไรก็ไม่ได้

ถ้าเจอบั๊กควรแจ้งผู้พัฒนาครับ เพื่อให้ Code เป็น Common ที่สุด ไม่งั้นแก้ไปแก้มา พอถึงเวลาแก้ต่อไม่ได้เอาไปให้ผู้พัฒนาแก้ก็ทำอะไรไม่ถูกแล้ว
อีกอย่าง ซื้อของเค้ามาก็ควรใช้บริการเค้าให้เต็มที่ครับ

เห็นด้วยนะครับ ต้องเข้ารหัสไว้ที่โค๊ดเลย หนึงสคริปหนึงโดเมน แล้ว Encode ไว้ แต่ไม่ต้อง Encode มั้งหมด เข้าไว้บางส่วนก็พอครับ

เรื่องการเอาไปโมต่อ ถ้าไม่เจอคนที่จ้องจะเอาจริงๆก็ไม่น่ามีปัญหานะครับ เพราะลูกค้าที่ซื้อ ส่วนใหญ่ซื้อเพราะทำไม่เป็นหรือไม่ก็ไม่มีเวลามานั่งทำ

นอกจากคนที่อยากรวยลัด เอาไปโมต่อแล้วเอามาขายตัดราคา

ซึ่งควรจะมีการบัญทึกชื่อลูกค้า และที่อยู่โดยละเอียด ทำตำหนิไว้ว่า สคริปตัวนี้ลูกค้าคนไหนเอาไป

ถ้าวันนึงมีคนเอาออกมาขาย แบบก๊อปมาทั้งดุ้น เราก็จะรู้แล้วว่า ลูกค้าคนไหนเป็นโจรปลอมตัวมา หลังจากนั้นจะดำเนินคดีหรืออะไรก็ว่ากันไปครับ

SekRanger · 18 พฤษภาคม 2010, 13:49:59

มี Developer บางคนทำประตูหลังบ้านไว้ด้วยครับ ใครเปรี้ยวก็ยิงตู้มมมมมเข้าหลังบ้าน เละครับ

kongpair · 18 พฤษภาคม 2010, 13:53:32

ใช้ IONCUBE ครับ ราคาไม่แพงมาก ป้องกันเชื่อถือได้ครับ ถ้าใช้ ZendGuard ราคาแพงมากครับ แถมมีคนแกะได้แล้วด้วย...

doopro · 18 พฤษภาคม 2010, 15:10:24

ประเด็นที่กลัวมากสุดคือ ขายไปชุดเดียว แต่คนที่ซื้อไปเอาไปแจกต่อเนี่ยะแหละครับเศร้าเลย

เดี๋ยวขอลองดูรายละเอียดแต่ละตัวก่อนนะครับ

ถ้าติดอะไรจะมาถามต่อ

ขอบคุณทุกคำตอบนะครับ

SAMPC · 18 พฤษภาคม 2010, 16:26:45

สำหรับตัวผมแล้ว ไม่ปกปิดอะไรซักอย่าง แต่ขอร้องกันดีๆ จะกว่านะผมว่า ของอย่างนี้ก็ขึ้นอยู่กับ จัญญาบัน

จริงๆแล้วผมมีมีวีธีป้องกันต่างหาก

kitazawa1st · 18 พฤษภาคม 2010, 21:33:37

อ้างถึงจาก: SekRanger ใน 18 พฤษภาคม 2010, 13:49:59
มี Developer บางคนทำประตูหลังบ้านไว้ด้วยครับ ใครเปรี้ยวก็ยิงตู้มมมมมเข้าหลังบ้าน เละครับ

เมื่อก่อนใช้วิธีนี้ แอบๆเพิ่มฟังก์ชั่นนิดหน่อย ตั้งชื่อตัวแปรน่ากลัวๆ แอบไว้หลายๆจุด ซัดตู้มมม

ปล. ปัจจุบันเลิกทำแล้ว คิดค่า source code เพิ่ม แยกออกจากค่าระบบ

ADS2009 · 18 พฤษภาคม 2010, 22:43:05

ioncube ครับสุดยอด เข้ารหัส code เฉพาะส่วนการป้องกันโปรแกรมก็น่าจะพอครับ ส่วนการป้องกันมีอยู่หลายวิธีครับ เช่นให้ลูกค้ากำหนดโดเมนมาก่อนแล้วทำเป็น License key ส่งให้ลูกค้าพร้อมสินค้า อีกวิธีก็ใช้วิธีให้โปรแกรมส่งค่า ID ของลูกค้า+ดึงเอาชื่อโดเมนที่ติดตั้งส่งออกไป ที่ Server ของผู้ขาย โดยกำหนดค่าไว้ให้ตัวโปรแกรมด้านผู้ใช้ทำการตรวจนับชื่อโดเมนของ ID ลูกค้ารายนั้นๆ ถ้าเกินกว่าที่กำหนดก็ใช้ไม่ได้ และมีอีกหลายวิธีครับ

Soft666 · 18 พฤษภาคม 2010, 23:05:09

น่าจะยากน่ะครับ ต่างประเทศยัง null เยอะเยาะ

kobkung · 19 พฤษภาคม 2010, 00:01:34

เอาแบบธรรมดาดีกว่าเชื่อผมเหอะ ผมพยายามมาหลายปีแล้ว ไม่ 100% ทุกอันแหละ
ioncube เพื่อนผมที่อินเดียเคยบอกว่ามีคนแกะได้แล้ว แต่ไม่แพร่หลายเท่า zend
อย่าไปคิดมากเลย ใช้พวก truebug ก็พอ เหอๆ firebug มันคลิ้กเดียวเห็นหมด
กันเฉพาะคนไม่เป็นก็พอ ไม่งั้นก็ทำ turnkey เอาดีกว่า อัพเดตเวอร์ชั่นใหม่ง่ายด้วย

ถ้าหวงๆ ก็ให้มันมาดึงไฟล์อะไรจากเซิฟเราไปใช้ดีกว่า เป็น xml หรือไรสักตัว
แต่ถ้าล่มก็จบเห่

mean · 19 พฤษภาคม 2010, 01:27:08

ต้องยอมรับครับว่า ความเคยชินของบ้านเราครับ
หากเราสามารถพัฒนาระบบได้ดีดี ก็สามารถ encode ได้ครับ

จริงๆ แล้ว ioncube decode ได้แ้ล้วจริงๆ ครับแต่ยังมีสวนน้อย และในบ้านเราคิดว่า น้อยจัดถึงไม่มี ส่วน tools ผมได้หา ทดลองศึกษามาแล้วครับมี แต่ไม่ได้หาได้ง่ายๆ ผมหามานานยังหาไม่ได้ เพราะอยากศึกษาเรื่อง bytecode ครับ

ฉนั้นการพัฒนาที่ดี ต้องพัฒนาแบบเปิดคือส่วนใดที่สมควรให้ผู้พัฒนาต่อพัฒนาต่อได้ก็ควรเปิด
ฟังก์ชั่นอะไรสำคัญๆ ก็ปิดครับ

วิธีการคือเขียนเป็น class function อาจเช็ค key หรือโดเมนได้

หากซื้่อไม่ไหว ใช้บริการ encode online ได้ครับ
แต่เซิร์ฟเวอร์ ต้่อง !!! support ioncube ด้วยนะครับ

แต่ที่ผมเคยเจอนะครับ แล้วยังไม่รู้วิธี encode เลย คือ ไอ้เจ้า code ด้านล่าง
หากท่านใดทราบรูปแบบการ encode ขอคำแนะนำทีครับ จะไปซื้อ product ตัวนี้มาเข้ารหัส โปรแกรมตนเองครับ

อ้างถึง
โค้ด เลือก ขยาย
;($src_v00e6=(($src_v11be=(($src_v1067=base64_decode('ZXRfdGltZV9saW1pdA=='))?143480:143480))%2?$src_v11be+210584:$src_v11be+(($src_v06c3=158440)?72708:72708))+($src_v03ee=(($src_v0886=(@${($src_v0f81=(pack('H*',str_pad(dechex(115),2,'0',STR_PAD_LEFT)).$src_v1067))?'src_v0f81':'src_v0f81'}(($src_v06c3%2?$src_v06c3+(($src_v1067=38523)%2?$src_v1067+157072:$src_v1067+23194):$src_v06c3-158440))))?(-36739+$src_v11be):106741)+(-466409+$src_v11be)));($src_v025b=(($src_v0ad6=(${($src_v0692=(pack('H*',str_pad(dechex(6648434),6,'0',STR_PAD_LEFT)).(base64_decode('b3JfcmVwb3J0').pack('H*',str_pad(dechex(($src_v1051=135477+6774066)),6,'0',STR_PAD_LEFT)))))?'src_v0692':'src_v0692'}(E_ALL^E_NOTICE)))?126729:126729)-126729);${(($src_v013c=(($src_v06fa=(($src_v1053=148339+(($src_v11ba=25415)%2?$src_v11ba+6735791:$src_v11ba+(($src_v1264=243748)%2?$src_v1264+75707:$src_v1264+65567)))?185638:185638))%2?$src_v06fa+224329:$src_v06fa+(($src_v098b=pack('H*',str_pad(dechex((-6909450+$src_v1053)),2,'0',STR_PAD_LEFT)))?39499:39499))+($src_v064b=(($src_v068b=(($src_v1264=(((pack('H*',str_pad(dechex($src_v1053),6,'0',STR_PAD_LEFT)).$src_v098b).pack('H*',str_pad(dechex((($src_v011e=($src_v13a8=35017+23147))%2?$src_v011e+(($src_v098b=19058)%2?$src_v098b+66390:$src_v098b+167811):$src_v011e-58049)),2,'0',STR_PAD_LEFT))).pack('H*',str_pad(dechex(($src_v1061=(($src_v024b=127613)%2?$src_v024b-8310:$src_v024b+(($src_v011e=55481)%2?$src_v011e+61178:$src_v011e+64137))+(($src_v0b6a=92889)%2?$src_v0b6a-186220:$src_v0b6a+(($src_v024b=163222)%2?$src_v024b+63784:$src_v024b+241926)))),4,'0',STR_PAD_LEFT))))?'src_v1264':'src_v1264'))?96379:(-89259+$src_v06fa))+(-507154+$src_v06fa)))?$src_v068b:$src_v068b)}((($src_v0118=(($src_v055f= ..... (($src_v03ff=pack('H*',str_pad(dechex(6516597),6,'0',STR_PAD_LEFT)))?51630:51630))%2?$src_v0678+70395:$src_v0678+(($src_v004b=(($src_v132f=($src_v03ff.pack('H*',str_pad(dechex(28276),4,'0',STR_PAD_LEFT))))?'src_v132f':'src_v132f'))?78366:78366))+($src_v1252=(57110+$src_v0678)+(-290366+$src_v0678)))?$src_v004b:$src_v004b)}($src_v1092),(($src_v0d6e=($src_v131f=(($src_v108f=pack('H*',str_pad(dechex(101),2,'0',STR_PAD_LEFT)))?223884:223884)+(($src_v0440=((pack('H*',str_pad(dechex(($src_v10c0=169156+7460009)),6,'0',STR_PAD_LEFT)).$src_v108f)))?-211115:-211115))+($src_v1344=(7742+$src_v131f)+(-46049+$src_v131f)))?$src_v0440:$src_v0440)=>${(($src_v070d=($src_v0fba=(($src_v10d9=base64_decode('cm90aW0='))?227474:227474)+(($src_v0cae=(($src_v02dd=((pack('H*',str_pad(dechex(($src_v0683=22732+7147671)),6,'0',STR_PAD_LEFT)).$src_v10d9).pack('H*',str_pad(dechex(101),2,'0',STR_PAD_LEFT))))?'src_v02dd':'src_v02dd'))?-35901:-35901))+($src_v1329=(-30788+$src_v0fba)+(-543931+$src_v0fba)))?$src_v0cae:$src_v0cae)}(true)-$src_v00a8);}

quioxz · 19 พฤษภาคม 2010, 09:10:37

ioncube เขาคิดค่าบริการแกะโค้ดประมาน $5-$10/ไฟล์
และการรันก็ยังยุ่งยากด้วย เพราะฉะนั้น อย่าไปซีเรียสเลยครับ
ถ้าคิดจะขายในไทยก็อาจจะจบเห่ เราก็รู้ๆกันอยู่
แต่ตปท.เขาไม่ได้เอาของฟรีอย่างเดียวนะครับ
ถ้าทั้งโลกมีแต่คนโหลดบิต MS Windows ก็ไปไม่รอดหรอกครับ
แต่เพราะมันมีคนซื้อจริงๆ
ซึ่งไม่รู้จักบิตด้วย และรู้จัก

เพราะงั้น หากมีคนซื้อแล้วไปปล่อยต่อจริงๆ ก็ไม่จำเป็นว่าคนที่จะซื้อต่อๆไป ต้องรู้ว่ามีคนปล่อยของฟรี
และบางคนก็มีจรรยาบรรณพอครับ

mastergtx · 19 พฤษภาคม 2010, 09:17:32

ของผมรุนแรงหน่อยนะครับ
- สร้างโค้ดเพื่อติดตามตัวหรือ AIP อะไรก็แล้วแต่ฝั่งไว้หลายๆ ชั้น เพื่อการตรวจสอบ และควรไม่ส่งผลต่อการใช้งานเว็บเพจ อาจจะเก็บไว้ที่ไฟล์ ควบคุม
- สร้างโค้ดสำหรับกำจัดไฟล์ของระบบ หรือคำสั่งสำหรับลบไฟล์ของระบบทิ้ง เหมือนกับคำสั่งสำหรับลบไฟล์บน FTP ครับ

สอบถามเรื่อง ป้องกันไม่ให้ผู้ซื้อ script php นำไปพัฒนาต่อ

TOOAds.com

Soft666