...мне неоднократно приходилось видеть установленные на других сайтах скрипты, где было написано "not registered" и посереди страницы болтался огромный баннер разработчиков. И это open-source, однако баннер никто не убирает. Пытался найти примеры такого - сходу не получилось, но как увижу снова, кину ссылку.
Мне вообще приходила в голову мысль применить несложную криптографию и хранить все шаблоны выводимых страниц в зашифрованном виде, однако до ума идею пока не довёл. Конечно, это тоже не защита, но здесь хотя бы можно уповать на то, что с криптографией у нас знакомы далеко не все.
Вот, спрашиваю мнения, может быть у кого какие-нибудь идеи появятся. В конце концов "нет ничего невозможного", как кто-то когда-то сказал.
---------------------
Кстати, можно посмотреть как пример vBulletin - оно вроде как, насколько я понимаю, open-source (раз на PHP, хотя могу и ошибаться), однако платное. Причём с разными вариантами лицензии. Стало быть, защита там хоть какая-то но всё же присутствует, иначе её "платность" не имела бы смысла.
Я сейчас пишу свободнораспространимый скрипт почтовых рассылок. Пишу на Perl'е, а стало быть код открыт. При этом мне хотелось бы, что бы всегда на страницах, которые выводятся скриптом, болтались мои копирайты.
Т. к. код открыт, то, естесственно, какой-либо эффективной защиты быть не может физически, но возможно кто-то подскажет защиту хотя бы от совсем дураков (не считая вырезания из кода разрывов строк, синтаксически неважных пробелов и комментариев).
Варианты04.02.05 09:58 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Во-вторых, да в общем, и во-первых достаточно. Там дохерища ссылок. Перл легко позволяет писать головоногосломный код. Даже без дополнительной обфускации бывает нелегко понять чужой скрипт :)
Спасибо большое! Спасли проект :-) А что во-вторых-то, если есть что-то? Просто интересно стало. Заинтриговали :-)04.02.05 13:34 Автор: Heller <Heller> Статус: Elderman
"Защита open-source" это уже противоречие. На то он и открытый, чтоб кто угодно мог посмотреть и подправить под себя, а автор не несет ответственности за работу не только подправленого, но и неподправленного скрипта. То есть пусть правят на свой страх и риск. Уверен, это сделает только один человек из десяти, если оригинал вполне приемлемый. Бояться, что кто-то в нем копирайты подправит на свои не стоит, лишний геморрой, когда пользователи обратятся за помощью. И продавать все-равно никто не будет, если он будет выставлен в сети для бесплатного скачивания.
Вывод: то что защита не реальна, это факт, поскольку даже екзешки ломают, что уж говорить про открытые проекты. Чем больше его "открытость" и поддержка, тем меньше будет желание лезть самостоятельно в этот скрипт.
open-source и бесплатность -- совершенно разные вещи03.02.05 11:26 Автор: LLL <Алексей> Статус: Member Отредактировано 03.02.05 11:29 Количество правок: 1
...мне неоднократно приходилось видеть установленные на других сайтах скрипты, где было написано "not registered" и посереди страницы болтался огромный баннер разработчиков. И это open-source, однако баннер никто не убирает. Пытался найти примеры такого - сходу не получилось, но как увижу снова, кину ссылку.
Мне вообще приходила в голову мысль применить несложную криптографию и хранить все шаблоны выводимых страниц в зашифрованном виде, однако до ума идею пока не довёл. Конечно, это тоже не защита, но здесь хотя бы можно уповать на то, что с криптографией у нас знакомы далеко не все.
Вот, спрашиваю мнения, может быть у кого какие-нибудь идеи появятся. В конце концов "нет ничего невозможного", как кто-то когда-то сказал.
---------------------
Кстати, можно посмотреть как пример vBulletin - оно вроде как, насколько я понимаю, open-source (раз на PHP, хотя могу и ошибаться), однако платное. Причём с разными вариантами лицензии. Стало быть, защита там хоть какая-то но всё же присутствует, иначе её "платность" не имела бы смысла.
Есть просто КУЧА форумов на phpBB например. И ссылку на...04.02.05 11:10 Автор: amirul <Serge> Статус: The Elderman
> ...мне неоднократно приходилось видеть установленные на > других сайтах скрипты, где было написано "not registered" и > посереди страницы болтался огромный баннер разработчиков. И > это open-source, однако баннер никто не убирает. Пытался Есть просто КУЧА форумов на phpBB например. И ссылку на авторов внизу никто не убирает
Ну я-то просто вообще хочу "кнопку" добавлять, а с учётом того, что она выводится в поле подписки (которое обычно ставится на каждой странице), то мои копирайты удалить всё же попытаются.04.02.05 13:30 Автор: Heller <Heller> Статус: Elderman
Я себе это представляю примерно так: все выводимые данные изначально зашифрованы, причём сам поток вывода содержит в себе много динамических данных и они сами по себе тоже везде от и до зашифрованы и генерятся опять же в зашифрованом виде не сложным алгоритмом. Сама выводимая страница состоит из множества элементов, которые отдельно "собираются" в разных кусках программы. Расшифрование происходит непосредственно перед выводом и таким образом вся информация получается закрытой. Конечно, алгоритм известен - но пойди в нём разберись, тем более если он работает в режиме CBC, например. Во всяком случае это лучше, чем "print открытый_текст;".
Естесственно, взломать можно, разобравшись в подробностях что где заменяется и переставляется, но только это далеко не каждому по силам да и вообще требует определённых временнЫх затрат. Если же человеку нужно сменить дизайн, например, то он пишет код шаблона в открытом виде в моём же скрипте, который отправляет его ко мне на сервер, а там он уже проверяется на наличие необходимых элементов, шифруется и отсылается обратно. Это в общих чертах.
И немного оффтопа на тему "невозможности". Я уверен, что 99% населения планеты ни в жизнь не поверит в существование ассиметричных криптосистем, потому что без понимания односторонних функций это кажется действительно невероятным. Ну правда, как это возможно, когда ты сам зашифровал, а расшифровать не можешь, зато может расшифровать кто-то другой? Любой неподготовленный человек скажет, что это невозможно. То же самое с алгоритмом "прятания" информации в картинки, не увеличивая её объёма - для нас это естесственно, но если про это не знать, то это так же кажется невероятным (даже если человек знаком с графическими форматами). Много можно примеров привести. Это я просто к тому, что "невозможно" - понятие весьма относительное.
ж-) Куча работы по реализации всей етой механики..., а в...09.02.05 09:48 Автор: tbp Статус: Незарегистрированный пользователь
> Я себе это представляю примерно так: все выводимые данные > изначально зашифрованы, причём сам поток вывода содержит в > себе много динамических данных и они сами по себе тоже > везде от и до зашифрованы и генерятся опять же в > зашифрованом виде не сложным алгоритмом. Сама выводимая > страница состоит из множества элементов, которые отдельно > "собираются" в разных кусках программы. Расшифрование > происходит непосредственно перед выводом и таким образом > вся информация получается закрытой. Конечно, алгоритм > известен - но пойди в нём разберись, тем более если он > работает в режиме CBC, например. Во всяком случае это > лучше, чем "print открытый_текст;". ж-) Куча работы по реализации всей етой механики..., а в результате я подставлю вызов вашего скрипта в REGEX и снесу из сгенерированого текста все что мне не инравиться ж-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
