witam wszystkich,
robie dosc duzy projekt dla klienta i chcialbym sie jakos zabezpieczyc na wypadek gdyby owy klient okazal sie nieucziwy nie mial zamiaru mi zaplacic za wykonana prace. W umowie mam zapisane ze musze przekazac mu projekt lacznie z zrodlami kodu.
Do tej pory pisalem przewaznie w .NET gdzie zabezpieczalem sie przed taka ewentualnoscia w ten sposob ze tworzylem klase ktora po otrzymaniu odpowiedniego parametru za pomoca POST wylaczala cala aplikacje. Klase ta wrzucalem do dll ktora byla juz skompilowana takze nikt nie mogl zmienic jej zrodla. Czy jest podobna mozliwosc w PHP? Wiadomo ze moge zrobic to samo ale sprytny klient majac dostep do plikow PHP moze znalesc ww. klase i ja po prostu wyciac. Moze jest jakis inny sposob by sie zabezpieczyc? Zaszycie tego w bazie danych tez odpada z podobnych powodow co powyzej.
dzieki za odpowiedz!
Pełna wersja: zabezpieczenie zrodel PHP
postaw na własnym serwerze i nie dawaj dostępu do źródła
Możesz zostawić sobie backdoora by później namieszać. Coś na miarę tych pseudo hakerskich skryptów wgrywanych przez dziury.
niestety ani zadna z podanych propozycji nie wchodzi w gre, gdyz tak jak pisalem musze oddac kod klientowi na koniec projektu. Takze jesli zrobie tylne wejscie zawsze moze go znalesc i wyciac z kodu. Jedyna metoda jest jakas kompilacja kodu. Zend w tym momencie tez odpada, gdyz potrzebuje dodatkowego narzedzia do dekompilacji.
Cytat(krh2 @ 18.04.2012, 20:52:30 ) 
W umowie mam zapisane ze musze przekazac mu projekt lacznie z zrodlami kodu.
Skoro masz umowę to czy nie masz w niej zapisu, że po wykonaniu i zaakceptowaniu zlecenia przysługuje Ci prawo do otrzymania zapłaty w danym terminie? Jeśli klient będzie ociągał się z płatnością wystosuj do niego pisma ponaglające, a jeśli to nie pomoże to zostaje jedynie sąd. Raczej uważałbym z zostawianiem sobie backdoorów - można przez to mieć problemy.
wiesz z sadem jest zawsze tak ze terminy zaczynaja sie przeciagac a i tak nie masz pewnosci czy wogole kase zobaczysz. Tworze aplikacje nie od dzis i spotykalem sie juz pare razy z taka sytuacja ze klient po tym jak aplikacja zaczynala dzialac kasowal mi dostep do serwara i przestawal odbierac telefony. W tej sytuacji wylaczalem mu aplikacje i czekalem na zaplate. W 95% nagle okazywalo sie ze jednak znalazly sie pieniazki, albo ze "ksiegowa zapomniala wyslac przelew ale juz wszystko powinno byc ok". Jesli zaplacil mi za aplikacje wtedy pod pretekstem refaktoryzacji kodu podmienialem dll'ke i po backdoorze nie bylo sladu.
dobra juz wykombinowalem, udostepnie klientowi kod na serwerze jak dokonczymy umowe wtedy przesle mu kod razem z plikami kofiguracyjnymi, tak by mogl za pomoca paru klikniec sam sobie postawic serwer (cos na styl jak WordPress robi)
dobra juz wykombinowalem, udostepnie klientowi kod na serwerze jak dokonczymy umowe wtedy przesle mu kod razem z plikami kofiguracyjnymi, tak by mogl za pomoca paru klikniec sam sobie postawic serwer (cos na styl jak WordPress robi)
Zawsze możesz dosłać "część kodu" aplikacja będzie chodzić, ale jej część nie będzie chodzić (jakieś tam błędy można wywołać). Ale to też sporne z umową.
Cytat
gdyz tak jak pisalem musze oddac kod klientowi na koniec projektu.
Jest kasa, jest projekt. Na przyszłość precyzuj dokładnie w umowie co znaczy "koniec projektu" i kiedy ma nastąpić zapłata, a kiedy przekazanie kodu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.