ผู้เขียน หัวข้อ: วิธีป้องกันนำ script ไปขายต่อ  (อ่าน 1565 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ smf

  • [color=green][i]"ถ้าคุณไม่สามารถอธิบายอย่างง่ายๆ ให้คนอื่นเข้าใจได้แล้วล่ะก็ แสดงว่าคุณยังเข้าใจมันไม่ดีพอ"[/i][/color]
  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1,368
  • พอยท์: 5
    • ดูรายละเอียด
    • pordoo.com
    • อีเมล์
วิธีป้องกันนำ script ไปขายต่อ
« เมื่อ: 25 เมษายน 2017, 12:38:18 »
-ติดตั้งในโฮสเราเองเลยแล้วให้ลูกค้ายิงโดเมนมา

-อันนี้เป็นวิธีที่ผมทำกับสคิปที่ผมขายนะ
 แยก ส่วนประมวลผล กับ แสดงผล ( Template ) ออกจากกัน
 encode ไฟล์ส่วนประมวลผลซะ เขียนฟังก์ชั่น check license ว่าตรงกับโดเมนที่ใช้งานไหม
 ถ้าตรงกันก็ใช้งานได้ปกติ ถ้าผิดพลาดก็แสดงผลว่า License ไม่ถูกต้อง
หลักการของผมเรื่องการ check license ที่ผมทำๆ ไว้คือ
การให้เว็บที่ใช้งานส่งค่า License มาที่ Server ตรวจสอบที่ผมทำไว้
Server ตรวจสอบของผมจะเช็ค ค่าทุกอย่างที่ได้รับมา ว่าตรงกับที่ระบุไว้รึป่าว
แล้ว Server จะส่งค่ากลับไปให้สคิปทำงานต่อ หรือ หยุดทำงาน
การตรวจสอบ License นี่ไม่ต้องทำทุกครั้งหรอกครับ แค่ทำเป็นช่วงๆ เวลาไปก็คงจะพอนะคับ
ถ้าตรวจสอบทุกครั้งมันก็คงไม่ไหวเหมือนกัน

-วิธีที่ดีที่สุด (เท่าที่รู้มา) คือ Zend / ioncube ครับผม เป็นการ encrypt โค้ดที่ต้องเอามาประมวลผลด้วยตัวอ่าน Zend / ioncube อีกที ทำให้แกะยากมาก ๆ ยกเว้นว่าจะแกะโค้ดด้านในตัวอ่านได้ครับ ซึ่งอันนี้คิดว่าทุกโฮสต์น่าจะมีลงกันอยู่แล้วนะ (ถ้าไม่มีก็ติดต่อโฮสต์ให้ไปหามาลงเลยครับ  หรือบางโฮสต์ปิด ต้องบอกให้เค้าเปิดให้ด้วยนะ)
แต่อยากจะบอกว่าจริง ๆ แล้ววิธีต่าง ๆ เหล่านี้มันก็มีช่องโหว่หมดแหละครับ (ขนาด ioncube ยังมีรับบริการแกะเลย คิดตามไฟล์)

-ถ้าเป็น PHP ก็ใช้ Zend Guard แล้วก็เลือก option Obfuscation ให้ละเอียดๆ เยอะๆ ก็จะป้องกันการ decode ได้ เพราะ decode ออกมาแล้วก็เป็นชื่อ function ที่อ่านไม่รู้เรื่อง และ code บางส่วนก็หายไป ผมลองมาแล้วนะครับ

เรื่อง ซื้อมาแล้วเว็บหน้าตาโหล อันนี้ขึ้นอยู่กับระบบ ถ้าระบบมีการแยก Presentation layer ออกจาก code ก็ทำให้แก้ไขหน้าตา theme หรือ template ของเว็บได้ค่อนข้างอิสระนะครับ


ที่มา: http://www.thaiseoboard.com/index.php?topic=100558.0