Tecnicas de Encoding e Licença

[matheus.almeida]

Prezados,

Disponibilizar o download do software para o cliente é igual dar a munição na mão do ladrão.. alguns não tem a arma, mas os que tem, sabem muito bem utilizar.

Pra combater 100% isso, ou pelo menos 99%, o ideal é não fornecer o download para o cliente, apenas hosted.

Mesmo assim, existe a possibilidade do sujeito, invadir o servidor aonde está hospedado (nada difícil, só ele conseguir upar arquivos ou coisas do gênero) e pronto, acessar FTP, acessa root.. acessa até sua conta bancária (hehe brincadeira) e pega o arquivo e pronto.

Entendam, se a WHMCS, Kayako, Microsoft, Adobe, Corel, Kaspersky e até bancos não conseguem segurar os caras.. o que será de nós?

Aliás, um exemplo bacana no nosso meio é o próprio WHMCS, eles desenvolveram uma ferramenta pra checar se a licença é válida e você pode até denunciar. Feito isso, eles recorrem ao IDC, Provedor e etc e tomam as devidas providências.

O ideal é você desenvolver um bom produto, hospedar em um servidor seguro, não fornecer o download, utilizar mesmo assim o Sourceguardian + SPBAS e desenvolver um app para denunciar os piratas.

@ Apenas um complemento/questão: sempre tentei colocar o 'mainframe' ou a pasta includes do software em um servidor separado mas não tive muito sucesso, alguém tem sugestões se é possível fazer ou não? Seria mais uma forma de segurar por que o software só funciona se a licença bater.. caso contrário, ele pode ter todos os fontes menos os que fazem o software funcionar.

Editado Janeiro 3, 2012 por matheus.almeida

[Angel Junior]

Matheus,

Defendo muito o fato de não fornecer o arquivo e sim apenas um meio de acesso, porem entretando, contudo e toda via, a minha aplicação ira necessitar de estar local para funcionar, visto que o que ela ira realizar não conheço, ou nunca vi, em modo totalmente online.

[matheus.almeida]

Angel Junior,

Se me permite questionar, o que ela irá realizar?

Sou um conhecedor/programador intermediário mas sempre disposto a auxiliar ou indicar tecnologias.

Abs.

[Angel Junior]

Matheus,

Não posso divulgar ainda, mais ele so pode estar presente no servidor, não é possivel executar ações externas, isto para o sistema operacional é falha de segurança.

[Erle Carrara]

Já pensou em oferecer um servidor no cliente? Escutando em uma determinada porta e executando apenas comandos pré estabelecidos. Um servidor RPC por exemplo. (Mas como disse que o projeto já está em andamento acho inviável agora).

O proposta acima seria uma inversão, normalmente oferecemos o cliente da aplicação para os usuários. Mas talvez seja interessante estudar a possibilidade de oferecer um "servidor de comandos" e o painel de acesso ainda ser "hosted".

[megahosty]

Olha este script é muito bom é o mesmo que o Easybackup usa de uma olhada

http://www.spbas.com

[megahosty]

Esse é 10 recomendo

http://www.spbas.com/