Witam,
Napisałem skrypt JS, który sprzedaje na allegro.
Pytanie moje: jest mozliwośc zabezpieczenia skryptu tak aby kupujacy nie mogl go odsprzedawac?
Jakies polaczenie skryptu JS z baza danych gdzie sparwdza czy serial jest dobry albo cos takiego?
Pełna wersja: Zabezpieczenie skryptu przed kopiowaniem
Jeśli oddajesz komuś plik ze skryptem, to jedyne co możesz zrobić, to "zaciemnić kod".
To niestety prawda, możesz ewentualnie utrudnić pracę ludziom którzy to kupią.
Osobiście zakładam że jak ktoś kupuję to może się na tym nie znać. Możesz sprzedawać skrypt z możliwością używania na daną domenę - document.domain, tylko musiałbyś to dobrze opisać. Wtedy przy kupnie klient musi Ci podać na jakiej domenie będzie tego używał i możesz tą domenę sprawdzać i nie robić nic jak nie działa - pamiętaj tylko o subdomenach żeby działały.
Oczywiście tak przygotowany skrypt na domenę np. strona.pl musi też być "zaciemniony" i to w taki sposób by nie zbyt łatwo można było znaleźć ciąg "document.domain".
Jest to oczywiście do shackowania ale 75% nie będzie umiało tego znaleźć ;P Możesz dodatkowo dać sobie reklamę - jeżeli domena się nie zgadza to walnij ALERT'a - "bla bla bla jak chcesz używać KUP! Napisz do ... "
A noż się ktoś nabierze ;P
Osobiście zakładam że jak ktoś kupuję to może się na tym nie znać. Możesz sprzedawać skrypt z możliwością używania na daną domenę - document.domain, tylko musiałbyś to dobrze opisać. Wtedy przy kupnie klient musi Ci podać na jakiej domenie będzie tego używał i możesz tą domenę sprawdzać i nie robić nic jak nie działa - pamiętaj tylko o subdomenach żeby działały.
Oczywiście tak przygotowany skrypt na domenę np. strona.pl musi też być "zaciemniony" i to w taki sposób by nie zbyt łatwo można było znaleźć ciąg "document.domain".
Jest to oczywiście do shackowania ale 75% nie będzie umiało tego znaleźć ;P Możesz dodatkowo dać sobie reklamę - jeżeli domena się nie zgadza to walnij ALERT'a - "bla bla bla jak chcesz używać KUP! Napisz do ... "
A noż się ktoś nabierze ;P
Można też sprzedawać skrypt nie jako plik tylko jako usługę zewnętrzną. Wtedy mógłbyś parsować pliki .js jak .php i wywalać błąd, gdy jest wywoływany ze złej domeny lub wywoływany bezpośrednio (by zapobiec pobieraniu). Też nie niemożliwy do przeskoczenia, ale trudniej.
Ok ale jak ktoś by kupił to potem móglby już skrypt kopiować do woli - trzeba by było dać połączenie obu tych propozycji wtedy jest jeszcze ciężej to zhaczyć 
Miałem na myśli sprawdzanie $_SERVER[' HTTP_REFERER'] 
Kliknięcie w link do pliku .js ze źródła spowoduje, że nie będzie referera. Ale wciąż ktoś może sobie zrobić link na swojej stronie do pliku .js i pobrać - wtedy HTTP_REFERER będzie niestety wskazywał na jego domenę.
Kliknięcie w link do pliku .js ze źródła spowoduje, że nie będzie referera. Ale wciąż ktoś może sobie zrobić link na swojej stronie do pliku .js i pobrać - wtedy HTTP_REFERER będzie niestety wskazywał na jego domenę.
raczej szedlbym w strone: trzeba pomyslec o sposobie, w ktorym byloby to nieoplacalne dla kogos, aby kopiowac
czyli zewnetrzna strona, udostepniajaca subkonta? albo wersje skryptu? lub cos jak np. API?
w istocie sie nie da raczej tego zrobic, mozna tylko znacznie to utrudnic, np. zaszyfrowanie kodu.
czyli zewnetrzna strona, udostepniajaca subkonta? albo wersje skryptu? lub cos jak np. API?
w istocie sie nie da raczej tego zrobic, mozna tylko znacznie to utrudnic, np. zaszyfrowanie kodu.
Kodu nie da się zaszyfrować.
Da się - wszystko się da zaszyfrować - tylko co potem zrobi z tym przeglądarka ;P Sądzę, że autor miał na myśli operację wykonywaną przez tzw odpluskiwacze czy jakoś tak.
Co do wersjonowania i API to trzeba mierzyć siły na zamiary - po co budować skomplikowany, ciężki system za który trzeba płacić (serwer itd) skoro sam skrypt może być banalny - strata czasu
Co do wersjonowania i API to trzeba mierzyć siły na zamiary - po co budować skomplikowany, ciężki system za który trzeba płacić (serwer itd) skoro sam skrypt może być banalny - strata czasu
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.