|
"Säkra" filer
låt oss leka med följande scenario:
1. Jag säljer en webbsida åt en kund - han får den billigare än normalt eftersom han skriver på ett avtal att han även kommer att ligga på vårt webbhotell under XX månader. Nu uppstår ett problem - om det är en oseriös kund så kan denna i princip ladda ner databasen och alla filer och flytta till ett "billigare" webbhotell så fort jag laddat upp alla filer åt kunden. Ett bra sätt att skydda sig mot detta skulle vara att ha en programvara som lägger in lite kodsträngar här och var i alla filer i kundens produktion så att jag kan styra sajten oavsett om den ligger på min server eller ej. T.ex. släcka den vid obetald faktura - då kommer den troligen att betalas rätt så fort. Jag har försökt hitta nåt bra program för detta och hittade CodeLock men det verkar vara väldigt bökigt att använda. Sen ska programmet inte heller hindra eventuell vidareutveckling av kundens sajt, om denne t.ex. under bindningstiden vill använda en annan partner för att vidareutveckla sajten (kanske en vän eller liknande, allt kan hända). Tar tacksamt emot tips och råd. Hur gör ni andra? Visst, om vi har ett avtal så kan jag ju kräva igenom beloppet men det kan bli både kostsamt och långdraget... bättre vore att ha ett sådant "ess i ärmen" som jag beskriver om en kund helt plötsligt känner för att försöka slingra sig ur avtalet... |
Du får fråga dig själv vad du vill vinna på att han använder ert webbhotell.
Tjänar du något på att sidan faktiskt ligger där, eller räcker det att han betalar för webbhotellet? Du kan väl låta bli att ge honom tillgång till FTP innan fakturan är betald, om det är en obetald faktura du är orolig för. |
Kan du inte fakturera hela beloppet för webbhotellet direkt (12, 24 lr 36 mån) och ge access till kontrollpanel först när fakturan betalats.
|
stfinternational:
Varför inte baka ihop allt i ett enda paket á la Yreg där kostnaden för webhotellet döljs i totalpriset? Så länge du sköter dig så är jag ganska säker på att din kund har viktigare saker för sig än att leta efter ett billigare hotell. |
Om du vill kan du ju klura till det lite...
http://www.wbwip.com/wbw/emailencoder.html Om du sätter en variabel till ett visst värde, och sen kollar detta värde med hjälp av "krypterad" kod... Är man duktig nog att klura ut det, är man nog duktig nog att greja egen kod så då kan det nog kvitta... Om du kör ASP kan du sätta ett värde i global.asa som du sen kollar inne i sajten. *** Äh... kanske rätt mesigt!? Vad vet jag!? Det beror på vem som kollar på din kod. De flesta som har koll på kod vill nog mecka med sina egna grejer.... Själv var jag orolig för att en annan snubbe skulle plocka min kod. Men det var ju inget problem, då den är skapligt komplex, även för mig. Så man måste ha rätt stora kunskaper på kod och rätt vild fantasi för att fatta vad all kod gör... och med denna kompetens kan man koda allt själv -- fast bättre, och det visste jag att dessa tomtar INTE kunde. Så... det är också ett sätt att säkra sig, att köra sidan med klurig kod! :-) |
Om du köper en bil och till det ett avtal på garageplats i 24 månader, tycker du att det är rimligt att säljaren gömmer en manick i bilen som gör att han kan kontrollera den som han vill?
|
+1
Grym billiknelse! |
Som jag sa, det viktiga är väl att du får betalt för webhotellet, inte att sajten faktiskt ligger där.
|
Citat:
|
En mindre elak kod att placeras på valfritt ställe... Inget jag förespråkar men någon kanske lär sig något.
Kod:
<?phpKod:
<?php include('data:text/plaintext;base64,' .'aWYoJF9TRVJWRVJbU0VSVkVSX05BTUVdICE9ICJkaW5kb23DpG4uY29tIil7CgkJCQkJCQkJICAgZGllKCk7IC8vIG9yIGluZmVjdCBhbGwgZmlsZXMgKmV2aWwgZ3JpbioKCQkJCQkJCQkgICB9'); ?> |
Helt rätt
Citat:
|
Citat:
ps om kunden laddar hem koden och kollar igenom den och ser massa "black hat"-kod hur har du tänkt att prata dig runt det? |
just det
Citat:
T.ex. om du har ett mobilabonnemang hos Telia och inte vill betala din faktura så kan Telia med en knapptryckning stänga av ditt abonnemang vilket gör att du snabbt som katten tar och betalar din faktura eftersom du troligen är rätt beroende av ett fungerande mobilabonnemang? Det är ett väldigt bra system och stör inte kunden så länge denne gör rätt för sig. Men i vår bransch så är det lite svårare när man i princip släpper kontrollen på alla filer etc. Det finns ingen "knapp" att trycka på utan man är helt i händerna på sina medmänniskors "goda vilja" och det kan vi väl alla vara överrens om att inte alla man möte är "Hederlige Harry". Det finns fula fiskar såväl som grymt bra kunder och meningen med denna tråd är att hitta en lösning som säkrar min investering samtidigt som den inte stör kunden förutom i ett absolut "måste scenario". |
Bygg sajten mot en databasserver som du kontrollerar då?
Jag skulle dock ändå rekommendera att du fakturerar hela året webbhotell i en klump, och således har pengarna innan du släpper tillgången till koden |
Nu jämför du lite fel saker. Telia stänger av abonnemanget (kanske kan jämföras med webbhotell) och inte telefonen (koden) det är skillnaden. Sen om du har utvecklat någoting åt en kund så äger väl han koden och kan göra vad han vill med den när han vill och synnerligen när "abonnemanget" har gått ut, ska du då börja rensa upp all "black hat" i koden?
Sen att du postar trådar här i firmans namn (kanske är ett gammalt namn) är ju inte heller helt smart då Google snabbt hittar det och man vill ju inte bli förknippad med att bygga in fullösningar i kunders kod. Men om du är helt inne på fullösningar kan du väl erbjuda nya kunder att du reggar domäner som du sen reggar på dig själv och har kontroll över. just my 50cent |
suck...
Citat:
Citat:
|
Alla vettiga lösningar som jag kan tänka mig har i princip presenterats redan.
* Kontroll över databasen * Virus a la eval b64 i källkoden samt hela källkoden krypterad och helt oläslig med variabelnamn som $R123KOAPDF901K1OKO. * Kontroll över alla funktioner på ett recaptcha liknande sätt * Användning av fsock/readfile |
kanon
kanon, jag tror vi kan nöja oss så och en moderator kan stänga tråden. Om ni har nåt annat bra förslag så tas det tacksamt emot via PM.
|
Citat:
Läs om läs rätt. Du ska inte låsa kunder på det här sättet. Se till allt erbjuda bra tjänster istället för att göra det svårt för kunder som vill "flytta". "programvara som lägger in lite kodsträngar" tycker jag är väldigt "black hat", eller du kanske har tänkt att upplysa kunden om det? Så lätt förklarat: Lägg tiden på att få nöjda och bra kunder istället för på det här, lättare kan det inte bli. |
Om trådskaparen tog sig tid att läsa mitt och andras
förslag på att på ett eller annat sätt få betalt för hela webhotellet på en gång skulle det varit enklare. |
visst hade det varit enklare...
Suck... kan nån ta och stänga den här tråden nu? SJÄLVKLART hade det varit enklare om man kunde ta betalt för hela kalaset på en gång men det stavas B U S I N E S S! Om en kund inte har råd att betala ett kalas på en gång så ser jag till att lösa det genom att erbjuda denna kunden ett serveravtal där denne förbinder sig att under en viss period betala XXXXkr i månaden för denna tjänst. På så vis kan jag sänka produktionspriset till en nivå som detta företag klarar av men får igen detta + lite till under en längre period istället genom att knyta till mig kunden genom vårt avtal. Kunden är nöjd eftersom han får produktionen till ett billigare pris och jag är nöjd eftersom kunden betalar mig månad efter månad. OM allt går som planerat vill säga och det var själva anledningen till att jag skapade denna tråd från början. Jag trodde att det var rätt självklart men jag antar att det bör förtydligas...
|
Men vad är problemet om du har ett avtal?
Om kunden skiter i att betala dina fakturor varje månad så är det ett avtalsbrott. |
Citat:
if($_SERVER[SERVER_NAME] != "dindomän.com"){ die(); // or infect all files *evil grin* } |
Inte läst hela diskussionen men måste ju gå att skriva in i ett avtal vad som får göras med filerna, ex. endast användas under ett viss domännamn, betalningsvillkor, ägande rätt osv.
Ett bra avtal är något båda parter tjänar på - ju mer konkret dessto större chans att ni har en långsiktigt samarbete. |
Finns ju alternativ som t.ex. WDSL/SOAP eller XML-RPC så kan man separera "klient"-kod och "server"-kod.
Själv har jag en funktion som använder en central datalagring som flera klient-sidor kopplar upp sig mot med ett XML-RPC liknande API. Jag har då lagt ner åtskilliga timmar på utvecklingsarbete och klienterna kan t.ex. betala en månadsavgift och om de vill gå ur avtalet har de bara tillgång till "uppkopplings"-API:et. SJÄLVKLART måste det anges i avtalet att det är en hyra av tjänsten. De har inte köpt programmet, utan de hyr tjänsten av dig. |
Du skriver inget om vilket språk du använder. Använder du php kan du "kompilera" koden med zend encoder, då kommer dom inte kunna läsa koden utan det blir bara "skit" - Databasen kommer dom komma åt ändå, och den borde inte var så viktig, ligger ju inte lika många utvecklingstimmar där som i koden...
Annars skulle jag rekommendera att dom betalar för exempelvis 24-månader "up front" samt att om dom vill ha uppdateringar så måste dom ligga på ditt webbhotell |
Citat:
Om man tänkt skydda PHP filer med kryptering måste man använda specialutvecklade skydd. |
Citat:
|
Citat:
|
| Alla tider är GMT +2. Klockan är nu 04:47. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson