php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 15-06-2009, 01:13
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard PHP Code verschlüsseln oder auf auf eigenem Server Scripte hosten

Hallo,

ich stehe vor dem Problem dass ich ein Modul für ein CMS geschrieben habe und dieses vermarkten möchte, bzw. Lizensen für die Nutzung verwalten möchte.

Zuerst wollte ich dies über Zend oder Ioncube machen, jedoch gibt es hunderte von Threads die beschreiben wie einfach es ist diese zu decompilieren und somit wieder im Klartext darzustellen.
Des weiteren soll das Handling für den Kunden auch so einfach wie möglich sein.

Also ist mir die Idee gekommen die entscheidenden Scripte mit den Funktionen auf meinem Server laufen zu lassen und die Clientserver Anfrageabhängig zugreifen zu lassen. Ein includen ist auch nicht möglich weil der Code halt nicht auf dem Clientrechner geparst werden soll.

Als Idee wär da noch SOAP, aber gibt es einen alternativen Weg bei dem ich nicht alle Funktionen umschreiben muss oder wie auch immer.

Ich bin für jeden Hinweis sehr dankbar.

Beste Grüsse
Michael
Mit Zitat antworten
  #2 (permalink)  
Alt 15-06-2009, 01:31
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Was macht denn dein Modul?
Mit Zitat antworten
  #3 (permalink)  
Alt 15-06-2009, 13:40
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo,

es ermöglicht Newsletter auf Knopfdruck zu erstellen, zu verwalten, zu speichern und zu schedulen und noch einige weitere Features.

Das ist eben auch das Problem, dass die meisten Funktionen Zugriff auf die lokale Datenbank des CMS benötigen.

Grüsse
Michael
Mit Zitat antworten
  #4 (permalink)  
Alt 15-06-2009, 13:56
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Sind es sensible Daten, die da übers Netz an einen aus Kundensicht fremden Server geschickt werden?
Sind es viele Daten oder viele einzelne Requests, so dass man mit Performanceverlust rechnen muss?
Sind die Funktionen wirklich schützenswert, die dann auf deinem Server laufen? Wenn ich dothemagic($foo) via SOAP aufrufe und "$foo with magic" zurückbekomme, kann ich mir den SOAP-Kram sparen.
Können deine Kunden dein Modul auch dann noch nutzen, wenn dein Server gerade mal offline ist?
Gibt es andere Module für dieses CMS, die so arbeiten? Oder die encoded sind?
Mit Zitat antworten
  #5 (permalink)  
Alt 15-06-2009, 14:09
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Je nachdem wie man Newsletterdaten bezeichnet, aber aus Sicht der Datenschützer sind es mit Sicherheit sensible Daten.

Die Kunden können das Modul nicht nutzen wenn der Server Down ist, aber dafür habe ich soweit schon eine Lösung, dass das Ausfallrisiko stark begrenzt wird. Auszuschliessen ist es auf jedenfall nicht.

Der entschidende Punkt ist der, dass die Mail-Klasse auf meinem Server liegt aber mit den SMT Daten des Kunden die Emails über seinen SMTP Server schicken soll -> ergo diese Daten sind auf jedenfall sensibel.

Das diese Daten verschickt werden kann ich jedoch umgehen, indem ich sie bei der Kundenanmeldung auf meinem Server speichere und dann nur von dort aus aufrufe. In diesem Fall wird wird aber mit diesen Daten auch wieder eine Verbindung zum SMTP Server des Kunden hergestellt. Also das verschicken sensibler Daten kann ich so nicht verhindern.

Es ist schade das man diesen Aufwand betreiben muss, aber leider gibt es zuviel Script Diebstähle, wonach die Scripte einfach geklaut werden und unter anderem Namen verkauft werden. Und dieser Methode mit komplizierten Lizenzverträgen und Klagen entgegen zu wirken ist für mich zu aufwendig.

Gruss
Michael
Mit Zitat antworten
  #6 (permalink)  
Alt 15-06-2009, 14:34
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Vergleiche mal die Kosten der drei Varianten
1. unverschlüsselter Code + Copyright
2. verschlüsselter Code + Copyright
3. Client-Server Lösung

Beantworte dir folgende Fragen für jede Variante:
Mit wie vielen Verkäufen zu welchem Preis rechnest du? Wie viele Supportanfragen erwartest du und was kostet dich deren Behandlung im Durchschnitt? Dazu noch die Kosten fürs Hosting ... und was sonst noch anfällt (z.B. Code-Umbau für 3.).
Mit Zitat antworten
  #7 (permalink)  
Alt 15-06-2009, 17:45
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von francosdad Beitrag anzeigen
Die Kunden können das Modul nicht nutzen wenn der Server Down ist, aber dafür habe ich soweit schon eine Lösung, dass das Ausfallrisiko stark begrenzt wird. Auszuschliessen ist es auf jedenfall nicht.
Und wenn du pleite bist?

Ich kaufe bestimmt kein Produkt, welches ewig an irgendwelche Server und somit an die Existenz des Herstellers angebunden ist.

Ich denke, mit verschlüsselte Code + Copyright fährst du am besten. Es gibt sowieso keinen 100%tigen Schutz. Das was du machen kannst ist es zu erschweren, so dass die Leute sich zunächst mal überlegen müssen, ob es sich lohnt, sich die Arbeit zu machen.
Mit Zitat antworten
  #8 (permalink)  
Alt 15-06-2009, 18:28
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der Vorteil ist, dass die Leute es nicht kaufen sollen, sondern ein Nutzungsentgelt zahlen. So ist eine konstante monatliche Einnahme da zur Finanzierung der Server und der Weiterentwicklung. ... Und wenn wir pleite sind muss keiner mehr bezahlen! -> ist für alle Fair

Gruss
Michael
Mit Zitat antworten
  #9 (permalink)  
Alt 15-06-2009, 18:32
Blackgreetz
 PHP Junior
Links : Onlinestatus : Blackgreetz ist offline
Registriert seit: Oct 2005
Beiträge: 901
Blackgreetz ist zur Zeit noch ein unbeschriebenes Blatt
Standard

..und du meinst, dass es auf Dauer gesehen billiger kommt dir ein Nutzungsentgeld zu zahlen als es vlt selber programmieren zu lassen? (kommt natürlich auf den Umfang deines Moduls an)

mfg
Mit Zitat antworten
  #10 (permalink)  
Alt 15-06-2009, 19:37
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das weiss ich nicht, aber es baut sich ja auch nicht jeder ein Haus statt sich eine Wohnung zu mieten!

Wobei wir ja vom Thema abgekommen sind.
Ich experimentiere gerade mit SOAP und so wie es ausschaut wird es das wohl auch werden.

Gruss
Michael
Mit Zitat antworten
  #11 (permalink)  
Alt 15-06-2009, 23:28
deedee
 Registrierter Benutzer
Links : Onlinestatus : deedee ist offline
Registriert seit: Jun 2009
Beiträge: 80
deedee befindet sich auf einem aufstrebenden Ast
Standard

Auf heise online gab es vor noch gar nicht allzu langer Zeit einen Artikel über derartige "Verschlüsselungen". Die Profis hatten davon abgeraten. Und zwar, weil das Debuggen dann schwierig wird. Da geht dann viel Zeit dafür drauf. Und nachdem bei Profis Zeit Geld ist, raten die davon ab.
Mit Zitat antworten
  #12 (permalink)  
Alt 15-06-2009, 23:42
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ähm ... warum verschlüsselt man das Originalprojekt
Mit Zitat antworten
  #13 (permalink)  
Alt 16-06-2009, 10:53
francosdad
 Registrierter Benutzer
Links : Onlinestatus : francosdad ist offline
Registriert seit: Mar 2009
Beiträge: 80
francosdad ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Es ist so oder so sicher nicht optimal php zu verschlüsseln denn es kostet Geld und ist scheinbar nicht sicher.

Der beste Weg scheint wirklich zu sein, die entscheidenden Funktionen lokal zu hosten und bsplw. über SOAP vom Client aus zu bedienen.

Ich muss mich jetzt zwar hinsetzen und die entscheidenden Funktionen umbauen, aber das ist es mir Wert.

Ausserdem denke ich das es betriebswirtschaftlich besser ist ein Projekt konstant zu finanzieren statt einmalige Einnahmen zu generieren.

Ob jemand mein Produkt dann kauft bzw. mietet wird sich halt zeigen, aber wenn der Quellcode einmal durch das Netz geistert für lau, wird wohl keiner mehr Geld dafür ausgeben.

Grüsse
Michael
Mit Zitat antworten
  #14 (permalink)  
Alt 16-06-2009, 11:34
jmc
 PHP Junior
Links : Onlinestatus : jmc ist offline
Registriert seit: Mar 2006
Beiträge: 868
jmc befindet sich auf einem aufstrebenden Ast
Standard

Wenn du deinen Code verschlüsseln willst, dann hast du dir mit PHP die falsche Programmiersprache ausgesucht. Es gibt einfache "Verschlüsselngsmöglichkeiten", aber du kannst alles, was noch über das PHP Modul gehen können sollte auch wieder "entschlüsseln".
Mit Zitat antworten
  #15 (permalink)  
Alt 16-06-2009, 11:41
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Mit der reinen Programmierung wirst du doch eh nicht steinreich. Du kannst doch viel mehr Geld aus Customizing und Support ziehen. Da wäre mir das Betreiben eines Servers für sowas echt zu dösig. Da musst du dir noch Gedanken machen, wie du angepasste Software laufen lässt, was du machst wenn der Server zu dünn wird oder mal ausfällt, etc. Das übersteigt dicke die Kompetenz eines einfachen Entwicklers und verlangt nach einen Admin, der sich nur um den Server kümmert.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Auf eigenem PC ok, auf Server nicht?? susi1600 HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 5 18-01-2007 13:24
Download auf eigenem Server speichern Volker24 PHP Developer Forum 9 04-12-2006 23:38
mehrere Webseite auf eigenem Rechner hosten compuboy1010 Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 1 10-06-2004 12:32
Forum selbst hosten oder von extern einbinden? lachesis Webmaster 6 26-06-2003 00:07
PHP Code verschlüsseln netleader PHP Developer Forum 4 13-09-2002 18:35

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:49 Uhr.