پی اچ پی نویسی بهتر است سوپر مارکتی؟

meysamz · Nov 25, 2010

سلام
ما پی اچ پی یاد می گیریم.
تو این انجمن سئوالتمون را مطرح می کنیم.
بعد از سال ها تلاش و یادگیری می توانیم یک اسکریپت بنویسم.
شروع می کنیم به نوشتن و بعد از زحمت های بسیار یک اسکریپت می نویسم.
باگ هایش را برطرف می کنیم.
برای جلوگیری از سو استفاده آن را Zend می کنیم.
.
.
.
بعد یکی دیگر می آید و آن را بر می دارد و Dezend می کند و خودش می فروشد.
به نظرتون بهتر نیست ، بریم تو کار مواد غدایی؟!
میشه آن شخصی که یک اسکریپت ایرانی را هک می کنه
به این فکر کنه که ممکنه زندگی یه خانواده ایرانی وابسته به فروش اسکریپت باشه؟
جالب اینجاست که تا دلتون بخواهد تو سایت های ایرانی، آموزش های Dezend , Decode وجود دارد.
اما هر وقت کسی می خواهد درباره امنیت بیشتر و .. حرف بزند می گویند کرک نگذارید و ...

چرا در مورد محافظت بیشتر کد های PHP کار نمی کنیم؟!؟
چرا کسانیکه تو این زمینه اطلاعاتی دارند، با بقیه شیر نمی کنند؟!

mohsenshahab · Nov 25, 2010

سلام به اقا میثم ز
عرضم به حضور شما ، چرا اگه بریم تو کار مواد غذایی هم درآمدش بیشتره هم حرصش کمتره هم نمیخواد با یه مشتری که انتظار داره وقتی 400 -500 تومن به تو میده واسه یه وب سایت و انتظار داره کفشاش رو هم واکس بزنی سر و کله بزنی.
چون این مشتری جان فکر میکنه وقتی این پول رو میده من یک ساعت 4 تا دکمه رو میزنم و سایتش اماده است و تو دلم میگم اخ جون چه کلاهی سرش گذاشتیم.
دلیل این فکر چیه ؟ همین دوستانی که تو در موردشون حرف زدی
افرادی که هیچ چیز براشون به جز پول مهم نیست و فکر میکنن خیلی زرنگ هستن
اونوقت وقتی این ادم میاد به مشتری میگه من یه فروشگاه برات راه میندازم با 50 تومن .مشتری زنگ میزنه میگه فلانی میگه من یه فروشگاه برات میسازم با 50 تومن ، تو چرا این همه پول گرفتی از من . حالا تو هی بالا پایین بپر بگو من این فروشگاه رو از ب بسم الله خودم نوشتم و یه کار سفارشی واسه تو نوشته شده ، ولی.... بگذریم
و این یه فرهنگه که همه میخوان همه چی مفتی در بیاد حالا به هر طریقی هست و فکر میکنم یه صد سالی طول بکشه تا این فرهنگ تو این مملکت جا بیوفته بازم بگذریم
من به شخصه راهی پیدا نکردم واسه ی این کار چون به قول شما در کمتر از چند ساعت کد شما باز شده و اماده فروش به کمترین قیمت است

خلاصه دست رو دلم نذار که خونه

P.H.P · Nov 25, 2010

سلام
میدونی، همین چیزارو که آدم میخونه/میشنوه دیگه دستش به کار نمیره :sad:

نمیدونم

ای دل غافل :rose:

mohsenshahab · Nov 25, 2010

p.h.p گفت:
سلام
میدونی، همین چیزارو که آدم میخونه/میشنوه دیگه دستش به کار نمیره

نمیدونم

ای دل غافل

به قول قدیمیا بسوزه پدر عاشقی

meysamz · Nov 25, 2010

بهتر نیست راه حل های افزایش محافظت کد ها را لیست کنیم؟؟؟
و برای بقیه برنامه نویسان و طراحان وب منتشر کنیم؟!
یا برنامه ها مفید را برای دانلود قرار بدهیم؟
اگر کسی راهکار با برنامه ای داره معرفی کنه
شاید بشه به شغلمون امیدوار بشیم!

AMIB · Nov 25, 2010

هیچ راهی نداره

چون در نهایت با یه رابطی فایل شما باید به زبان قابل فهم برای php تبدیل بشه
در این مرحله به سادگی می‌شه کد رو بیرون کشید

حالا ممکنه این کد به هم ریخته باشه ولی اینم مشکلی به حساب نمیاد
چون تنها عوض کردن یه بخش کوچیک برای برداشتن حفاظت مد نظره

این مشکل که شما می‌گید از دو بخش قابل توجهه
یکی اینکه کپی شدن نرم‌افزار امروزه دیگه غیر قابل پیشگیری هست

و دوم اینکه بخشی از این اعتراض‌ها به نظر من سیاه‌بازی می‌تونه باشه( منظورم با شخص شما نیست )
زیادن افرادی که یه اسکریپت مجانی رو تغییر می‌دن به اسم خودشون و با قیمت‌های کذایی می‌فروشن( کار غیر قانونی )

و یا برای توسعه از ابزارهای قفل شکسته و سیستم‌عامل قفل شکسته استفاده می‌کنن

اون وقت انتظار دارن کسی کار اونا را کپی نکنه

به هر حال امروز بخش قابل توجهی از درآمد نرم‌افزار داره از پشتیبانی اون تامین می‌شه
شما هم باید به همین سمت حرکت کنید
دیگه اون زمانی که یه نرم‌افزار رو بنویسید یا از یه اسکریپت مجانی کپی بگیرید و به مشتری بدید و پول بگیرید
به اتمام رسیده

meysamz · Nov 25, 2010

amib گفت:
هیچ راهی نداره

چون در نهایت با یه رابطی فایل شما باید به زبان قابل فهم برای php تبدیل بشه
در این مرحله به سادگی می‌شه کد رو بیرون کشید

حالا ممکنه این کد به هم ریخته باشه ولی اینم مشکلی به حساب نمیاد
چون تنها عوض کردن یه بخش کوچیک برای برداشتن حفاظت مد نظره

این مشکل که شما می‌گید از دو بخش قابل توجهه
یکی اینکه کپی شدن نرم‌افزار امروزه دیگه غیر قابل پیشگیری هست

و دوم اینکه بخشی از این اعتراض‌ها به نظر من سیاه‌بازی می‌تونه باشه( منظورم با شخص شما نیست )
زیادن افرادی که یه اسکریپت مجانی رو تغییر می‌دن به اسم خودشون و با قیمت‌های کذایی می‌فروشن( کار غیر قانونی )

و یا برای توسعه از ابزارهای قفل شکسته و سیستم‌عامل قفل شکسته استفاده می‌کنن

اون وقت انتظار دارن کسی کار اونا را کپی نکنه

به هر حال امروز بخش قابل توجهی از درآمد نرم‌افزار داره از پشتیبانی اون تامین می‌شه
شما هم باید به همین سمت حرکت کنید
دیگه اون زمانی که یه نرم‌افزار رو بنویسید یا از یه اسکریپت مجانی کپی بگیرید و به مشتری بدید و پول بگیرید
به اتمام رسیده

کلا با حرفاتون موافق نیستم
راه حل زیاد وجود دارد، و هر کدام را اجرا کنیم یک مرحله از دست نال کننده اسکریپت ها جلو می رویم و خیلی هاشون را کنار می زنیم.
تازه این راه حل های فنی است
راه حل قانونی و فرهنگی و ... هم وجود دارد.

sajadmaz · Nov 25, 2010

نظرتون در مورد ioncube چیه ؟

meysamz · Nov 25, 2010

sajadmaz گفت:
نظرتون در مورد ioncube چیه ؟

ioncube و zend فعلا بهترین برنامه ها هستند.
اما فعلا دو مشکل وجود دارد
1- ورژن های قدیمی این برنامه ها دیکود شدند و اگر کسی وارد باشه می توانه کد شما را برگردانه
2- ورژن های جدید فعلا دیکود نشدند و اگر هم بشوند هر کسی بلد نیست.
اما مشکل اینکه کرک این برنامه ها اصلا گیر نمی یاد.
آن هایی هم که گیر میاد مشکل دارند و کار نمی کنند.

the_king · Nov 25, 2010

برای محافظت کردن از یک محصول با ارزشی که برای طراحی اش هزینه و زمان زیادی صرف کرده اید
بایستی به میزان معقولی هم هزینه و زمان صرف کنید. استفاده از یک ابزار محافظت متعارفی که
بصورت گسترده مورد استفاده سایرین قرار می گیره یک راه حل دم دستی و موقتیه. فقط برای
محصولاتی مفیده که از دست دادنش اهمیتی براتون نداره. همچین ابزار های محافظتی در محصولات
سایرین مدام مورد تهدید قرار می گیرند و خیلی زودتر از آنچه فکرش رو بکنید قفلشون شکسته میشه.

یعنی خود برنامه نویس برای محافظت از نرم افزارش باید شیوه ابتکاری و منحصر بفرد خودش رو پیاده کنه.
اینکار هم به زمان نیاز داره و هم تجربه و هم دانش فنی، اما اگه محصول با ارزشی رو طراحی می کنید،
ارزش اش رو داره. شاید در ظاهر قابلیت ها و مشخصات پیشرفته ابزار های مرسوم تجاری رو نداشته باشه،
اما از اونجایی که نمونه مشابهی نداره و طبیعتا قفل شکنی هم برایش ساخته نشده، اولا فقط توسط
کسانی مورد بررسی قرار می گیره که منحصرا محصول شما رو هدف قرار داده اند که به مراتب از تعداد
افرادی که یک قفل تجاری مثل ionCube یا Zend Guard رو کرک می کنند کمتره و در ثانی با توجه به مدت
زمانی که شما صرف تقویت شیوه محافظت از محصولتون کرده اید، شکسته شدن سیستم محافظت تون
هم به تاخیر می افته.

meysamz · Nov 25, 2010

the_king گفت:
برای محافظت کردن از یک محصول با ارزشی که برای طراحی اش هزینه و زمان زیادی صرف کرده اید
بایستی به میزان معقولی هم هزینه و زمان صرف کنید. استفاده از یک ابزار محافظت متعارفی که
بصورت گسترده مورد استفاده سایرین قرار می گیره یک راه حل دم دستی و موقتیه. فقط برای
محصولاتی مفیده که از دست دادنش اهمیتی براتون نداره. همچین ابزار های محافظتی در محصولات
سایرین مدام مورد تهدید قرار می گیرند و خیلی زودتر از آنچه فکرش رو بکنید قفلشون شکسته میشه.

یعنی خود برنامه نویس برای محافظت از نرم افزارش باید شیوه ابتکاری و منحصر بفرد خودش رو پیاده کنه.
اینکار هم به زمان نیاز داره و هم تجربه و هم دانش فنی، اما اگه محصول با ارزشی رو طراحی می کنید،
ارزش اش رو داره. شاید در ظاهر قابلیت ها و مشخصات پیشرفته ابزار های مرسوم تجاری رو نداشته باشه،
اما از اونجایی که نمونه مشابهی نداره و طبیعتا قفل شکنی هم برایش ساخته نشده، اولا فقط توسط
کسانی مورد بررسی قرار می گیره که منحصرا محصول شما رو هدف قرار داده اند که به مراتب از تعداد
افرادی که یک قفل تجاری مثل ionCube یا Zend Guard رو کرک می کنند کمتره و در ثانی با توجه به مدت
زمانی که شما صرف تقویت شیوه محافظت از محصولتون کرده اید، شکسته شدن سیستم محافظت تون
هم به تاخیر می افته.

پیشنهاد خوبی است.
رمز گذاری سفارشی
اما منظورتون با خودتون باتوابع php است؟
شما کسی را سراغ دارید؟

p30graphic · Nov 25, 2010

meysamz گفت:
ioncube و zend فعلا بهترین برنامه ها هستند.
اما فعلا دو مشکل وجود دارد
1- ورژن های قدیمی این برنامه ها دیکود شدند و اگر کسی وارد باشه می توانه کد شما را برگردانه
2- ورژن های جدید فعلا دیکود نشدند و اگر هم بشوند هر کسی بلد نیست.
اما مشکل اینکه کرک این برنامه ها اصلا گیر نمی یاد.
آن هایی هم که گیر میاد مشکل دارند و کار نمی کنند.

نه دیگه نشد شما هم خدا رو می خواید هم خرما
هم می خواید از نرم افزار کرک شده استفاده کنید و هم می خواید کدهاتون کپی نشه.

the_king · Nov 25, 2010

meysamz گفت:
پیشنهاد خوبی است.
رمز گذاری سفارشی
اما منظورتون با خودتون باتوابع php است؟

من شخصا php کار نیستم، نمی توانم یک راه حل مشخص و واضح رو با php کد نویسی کنم.
اما می دانم php با استفاده از ()eval می تواند در هر زمانی که بخواهید در روند اجرای کد
تغییری ایجاد کند. طبیعتا می توانیم یک کد php را بصورت رمزی در بیاوریم و بعد با decode
کردن تدریجی با ()eval اجرایش کنیم اما کشف کردن کد برای کرک کننده به سادگی
تعویض ()eval با echo است. در واقع محافظت کردن کد php با یک کد php دیگر چندان جالب نیست.

اگه بخواهم از یک کد php محافظت کنم ترجیح می دهم که برای نوشتن محافظ از یک کد php
دیگر استفاده نکنم، چون بررسی کد های decoder ای که با php نوشته شده مشکل نیست.
احتمالا به همین دلیل است که در محافظ های تجاری کد php را به یک کد ماشین مجازی
تبدیل می کنند که برای اجرا شدن از یک ابزار مخصوص خود استفاده می کند.

meysamz گفت:
شما کسی را سراغ دارید؟

نه متاسفانه.

mohsenshahab · Nov 25, 2010

AMIB گفت:
و دوم اینکه بخشی از این اعتراض‌ها به نظر من سیاه‌بازی می‌تونه باشه( منظورم با شخص شما نیست )
زیادن افرادی که یه اسکریپت مجانی رو تغییر می‌دن به اسم خودشون و با قیمت‌های کذایی می‌فروشن( کار غیر قانونی )

و یا برای توسعه از ابزارهای قفل شکسته و سیستم‌عامل قفل شکسته استفاده می‌کنن

اون وقت انتظار دارن کسی کار اونا را کپی نکنه

به هر حال امروز بخش قابل توجهی از درآمد نرم‌افزار داره از پشتیبانی اون تامین می‌شه
شما هم باید به همین سمت حرکت کنید
دیگه اون زمانی که یه نرم‌افزار رو بنویسید یا از یه اسکریپت مجانی کپی بگیرید و به مشتری بدید و پول بگیرید
به اتمام رسیده

با این قسمت از حرفهاتون به شدت مخالفم . یعنی با این حساب اگه یکی از ویندوز استفاده کرد و مثلا چند ماه نشست یه cms نوشت و بعد سیستمش دزدیده شد و همه زحمت هاش به باد رفت این بنده خدا سیاه بازه؟
پس این حساب تولید نرم افزار معنی نداره؟ و اینکه به قول شما اون زمانی که یه نرم‌افزار رو بنویسید و به مشتری بدید و پول بگیرید
به اتمام رسیده؟
نمیدونم .
اتفاقا یه بار یه دوستی به من گفت یه اسکریپت نال شده رو برام یه تغییراتی بده و من قبول نکردم . این دوستمون دقیقا حرف شما رو بهم زد و میگفت ویندوز خودت دزدیه
البته من لینوکسیم ولی اگه حتی از ویندوز دزدی هم استفاده کنم بازم دلیل نمیشه

Masoud1365 · Nov 26, 2010

من یه راهی استفاده کردم که بد نیست !
علاوه بر زند کردن و اینا که البته کد کردن دیگه الان امنیت به حساب نمیاد چون در جند ثانیه برنامه دیکد میشه اومدم هسته پرتال رو روی سرور قرار دادم و سرفا یه سری فایل اجرایی توی cpanel هست ! کلا یه سایت که طراحی کردم یه فایل index و 7-8 تا فایل دیگه + ( عکس و css و اینا ) رو طرف داره هسته اصلی برنامه جایی هست که به غیر از خودم هیچکس دسترسی نداره !
اینجوری هم به سرعت ورژن برنامه رو به صورت اتوماتیک میبرم بالا و آپدیت میکم از لحاظ سرعت و اینا هم مشکلی نداره فقط یکم به سرور فشار میاره که اینم به جهنم رم رو بردم بالا مشکل حل شد !
چطوره ؟

meysamz · Nov 26, 2010

من قبلا به این قضیه فکر کرده بودم.
اما نشد، چون یک مشکل خیلی بزرگ داشت.
این بود که همه مشتریان هاستشون را باید از شما تهیه کنند.
شاید خیلی ها نخواهند هاست از ما بخرند و خودشون هاست داشته باشند.
درسته؟

Masoud1365 · Nov 26, 2010

آره ! ولی مثلا پرتالی رو که من میدم 1500000 تومان ! روش هاست و دامنه رایگان هم میدم حالا مشتری خواست که هیچی نخواست هم بهش نمیدم چون به ریسکش نمی ارزه !

sajadmaz · Nov 26, 2010

meysamz گفت:
من قبلا به این قضیه فکر کرده بودم.
اما نشد، چون یک مشکل خیلی بزرگ داشت.
این بود که همه مشتریان هاستشون را باید از شما تهیه کنند.
شاید خیلی ها نخواهند هاست از ما بخرند و خودشون هاست داشته باشند.
درسته؟

در حالتی که سرور دست خودتون باشه خیلی راحت هست ، اما نظر ما در حالتی هست که کل سیستم باید روی هاست مشتری نصب بشه چون خیلی ها در اون حالت قبول نمیکنن و خیلی وقتها به ناچار باید روی هاست مشتری نصب بشه

www.nero.ir · Nov 26, 2010

دوسته عزیز شما چند تا راه داری برای محافظت کردن از سکریپت خودتون همون تور که بقیه گفتن میتونی خودت یک شیوه ابدا کنی برای محافظت یا به کاربر اصلان سکریپت رو ندی و از سرور خودت بهشون هست بدی
ولی راهی که من بهت پیشنهاد میکنم این هستش که چرا پول نمیدی و نرم افزار زند گارد و، نمیخری . از ورسیون کرک شده استفاده میکنی و انتظار داری که از سکریپت شما محافظت کنه
من فک میکنم با این کار شما خودت داری میگی که سکریپت شما ازرش هزینه کاردانه ۶۰۰ پوند فوهد محافظت نداره پس نباید ناراحت بشی که کسی کرکش کنه چون همیشه اینجور ادامه هستن و نمیشه جلوشو گرفت

ziXet · Nov 26, 2010

به نظر من تو ایران اصلا به صرفه نیست که یک پورتال آماده بنویسی و بخوای به چند نفر بفروشی که یکی از مشکلاتش همین کپی شدن هست.
اینجا فقط باید سفارشی کار کنی !
البته داشتن پارتی و گرفتن کار از مشتری های کله گنده هم میتونه کمک کنه!