PHP Code verschlüsseln oder auf auf eigenem Server Scripte hosten

Da wir ja eh komplett vom Thema abgekommen sind, möchte ich noch meine Beweggründe darlegen.

Das Problem des Code Verschlüsseln oder die Scripte auf dem eigenen Server hosten kommt nicht daher das ich steinreich werden möchte, sondern ist vielmehr der Tatsache geschuldet, dass es je Gang und Gebe geworden ist GPL veröffentlichte Tools und Module zu nehmen, die Copyrights zu ändern und als eigene in WebShops zu verkaufen.

Ich habe gerade bei dem betroffenen Modul ne Menge Gehirnschmalz verwendet um ein möglichst optimales Tool zu schreiben; wobei die Innovation nicht in der Programmierung, sondern vielmehr im Funktionsumfang und dem Handling besteht.

Dieses Tool sollte eigentlich kostenlos sein und quasi für mich Werbung machen. Aber da ich zu große Bedenken des Diebstahls habe möchte ich eben die Lösung meiner Idee geheim halten und bsplw. eine Client - Serverlösung über eine kleine monatliche Gebühr finanzieren.

Die wird so um die 5 Euro liegen, denn damit kann ich exclusiv einen eigenen oder auch mehr Server finanzieren.

Leider fällt mir soweit keine andere Lösung ein um das Problem zu lösen.

Beste Grüsse
Michael

Wo genau ist das denn vorgekommen. Mir sind lediglich ein paar Fälle bekannt –*und das ist auch noch Schrottsoftware.

Wie kommst du denn auf die Idee das Originalprojekt zu verschlüsseln?

wegen dieser Aussage:

Naja, wenn ein Fehler am Produktionssystem auftritt, musst du es ja auch debuggen können. Wenn zB. Firefox abstürzt, werden auch Debug-Meldungen an Mozilla gesendet, nur so als Beispiel.

Und wenn das ganze Zeug verschlüsselt ist, wird es ziemlich aufwändig.

PHP ist dann ganz einfach das falsche für dich. Wenn du dem PHP-Interpreter Code zum Interpretieren geben willst, dann musst du es erst auch wieder entschlüsseln. Deine Möglichkeiten sind den PHP-Interpreter abzuändern (mit einer Erweiterung) oder auf eine andere Sprache umzusteigen. Das erstere ist den Aufwand nicht wert (wenn es um Verschlüsselung geht).

Du kannst auch bestimmte Funktionen in ein PHP-Modul packen, also in C schreiben. Das lieferst du nur als Binary aus und somit kann keiner deinen Code klauen.

Falls du unbedingt bei deinem Pay-per-Use Bezahlmodell bleiben willst, ginge das trotzdem noch. Das PHP-Modul müsste deinem Server nur mitteilen, dass es benutzt wird. Es müssten keine sensiblen Daten verschickt werden.
Die Use-Pings könnten asynchron geschickt werden (Script beim Client wartet nicht auf Antwort), um bestmögliche Performance zu gewähren. Allerdings wäre dann auch die Benutzung möglich, wenn dein Server gar nicht erreichbar ist - dir würde dann die Kohle durch die Lappen gehen.

Da ich mich in C nicht auskenne (noch nicht) hab ich da noch eine Frage zur Funktionsweise.

Ich könnte also theoretisch Funktionen in C Schreiben, dieses Script binär auf den Server laden und dann über PHP ansprechen? Oder müssen dann noch spezielle Anforderungen an den Server gestellt werden?

schau dir mal das Lizenzmodell von vbulletin an.

1. ) Erst Software kaufen
2. ) jedes Jahr für Updates zahlen.

Fair!

Das ganze verschlüsseln ist für ein Produkt welches bei allen möglichen Provider laufen soll ziemlich stressig. Der Supportaufwand ist wirklich nicht zu unterschätzen.

Was meinst du mit Anforderungen? Externe Libs brauchst du ja wohl nicht, wenn dein CMS-Modul bisher vollständig in PHP geschrieben ist.
Selbstverständlich musst du dein Modul für alle möglichen Plattformen (OS, PHP-Version, etc.) einmal kompilieren bzw. speziell auf Kundenanfrage.
Eine Extension ist übrigens nicht einfach nur eine Datei voller normaler C-Funktionen. Du musst dich an viele Konventionen halten, damit das was wird.
Schau dir mal http://pear.php.net/package/CodeGen_PECL an!

100%-tigen Schutz gibt es nur, wenn Du den Kunden nicht auf den Server lässt, wo das Script liegt. D.h. Du musst dem Kunden die Software über Deine Server bereitstellen.

Dabei musst der Kunde zwar auch mit laufenden Kosten rechnen, der Aufwand für Dich ist aber weit aus geringer, weil Du Updates sofort Wirkung zeigen und nicht erst kompliziert nachinstalliert werden müssen. Macht ein Kunde einen Verbesserungsvorschlag, kannst Du ihn für alle Kunden umsetzen, usw.

Der Kunde kann bei Bedarf komplett mit einer neuen Domain oder über eine geroutete Subdomain arbeiten. Auch könnte man mit mod_proxy arbeiten.

Aber das funktioniert natürlich nur bei Projeken, die Du an mehrere Kunden vermarkten möchtest. Wenn Du Einzelaufträge hast, funktioniert das nicht.

Da könnte man höchstens ein sehr umfangreiches Konzept aufbauen, wo über XML die Daten bei Dir gespeichert, verarbeitet und ausgelesen werden. Während das Frontend eine Art Zwischenspeicher-Ausgabe wäre. Das rechtfertigt aber kein Einzelauftrag.

Hallo,

also ich habe mich jetzt mit SOAP beschäftigt und denke das es genau das richtige ist.

Die Grundfunktionen können direkt auf dem Kundenwebspace ausgeführt werden und nur die Spezialfunktionen werden nach Anfrage auf meinem Server ausgeführt und das fertige Ergebnis als Antwort zur Verfügung gestellt.

Das ganze kann ich auch ideal mit einem Authentifikationssystem versehen.

Kannst Du darauf noch etwas eingehen? Ich habe mich damit noch gar nicht beschäftigt.

Grüsse
Michael