Как остановить пиратов? Кто-то уже аннулировал и пиратский мой скрипт :(

Единственный реальный способ предотвратить пиратство - вообще не давать пользователю программу! Я имею в виду, что логика, которую вы хотите защитить, остается на стороне сервера и предлагает клиентский интерфейс.

Есть несколько компаний, которые предлагают услуги по защите, но они дороги, и иногда их все же можно преодолеть.

Если вы беспокоитесь о том, что это повторится снова, попробуйте запутать свой код. Вот бесплатная программа, которая делает это с помощью кода PHP.

Я не пытаюсь быть здесь саркастичным: забудьте о них. Вот мое обоснование:

• Вы можете потратить массу времени, пытаясь предотвратить пиратское кражу ваших материалов, или вы можете потратить столько же времени на расширение функциональности своих платящих пользователей.

• Экстремальная защита от копирования не дает вашим платным пользователям ничего, кроме большего количества препятствий для использования вашего приложения, что может привести их к разочарованию.

• Пираты украдут ваши приложения независимо от того, сколько времени вы потратите, пытаясь их остановить.

• Выделите определенное время на установку базовой защиты от копирования - ровно столько, чтобы честные люди оставались честными.

• Самое главное: не раздражайте платежеспособных клиентов. Это те, кто вам нужен, чтобы сделать счастливыми.

Вы мало что можете сделать.

Будьте польщены, что ваша работа стоила затраченных усилий!

Как мне запретить пользователям копировать скрипт?

Не публикуйте разумный исходный код ...

[РЕДАКТИРОВАТЬ] После нескольких голосов против я решил прокомментировать свой ответ:

Любой опубликованный код может быть взломан. Это причина номер один, почему Javascript небезопасен. Независимо от того, насколько вы его запутываете, сжимаете или переводите на какой-то случайный японский диалект, это все равно исходный код, который у пользователя есть доступ к. Следовательно, он не должен содержать никакой разумной информации, такой как пароли и т. Д. Все важные данные должны храниться на стороне сервера, где они скрыты от пользователя.

Если вы выпускаете php-фреймворк, содержащий как серверный, так и клиентский код; тогда у вас нет способа полностью защитить себя. PHP, как и Javascript, является интерпретируемым языком. Вы можете переводить, сжимать или скрывать его сколько угодно (и это, вероятно, лучшее, что вы можете сделать), вы никогда полностью не защитите его, когда он станет общедоступным.

Опять же ... Если бы существовал волшебный способ предотвратить взлом кода, он был бы известен давно. Заплаты / кряки без компакт-диска для новых игр / программного обеспечения теперь почти выпускаются в тот же день, что и сами программы. Это, как заметил Пол, для вас форма лести, хотя я понимаю, как вам может быть жаль.

Есть несколько случаев, когда программисты получали пуленепробиваемую защиту, но обычно это требовало высокой конец разработки.

С PHP вам в основном не везет. Это интерпретируемый язык, что означает, что вы, по сути, вынуждены отдавать исходный код. Конечно, существуют обфускаторы (инструменты, которые «шифруют» исходный код, чтобы сделать его почти невозможным для чтения людьми), но их также можно обойти.

Есть такие продукты, как Zend Guard, которые, кажется, предлагают лучший уровень защиты, но Насколько я понимаю, вашим клиентам также нужна установка Zend Guard, чего почти никогда не бывает.

Есть несколько способов справиться с этим:

1. Предлагайте свой продукт как услугу. Это означает поиск подходящего хостинга в облаке и т. Д. Это закрывает доступ к вашей кодовой базе, предотвращая, таким образом, прямое пиратство. Кто-то все еще может реконструировать ваши материалы, но я коснусь этого позже.
2. Добавьте уникальный идентификатор к каждой проданной версии скрипта. Это можно сделать автоматически, и это отлично подходит для обфусцированного кода (еще один дополнительный метод). Это даст вам возможность отследить, кто пиратский ваш код. Если вы можете отследить их, вы можете подать на них в суд (или того хуже).
3. Подайте в суд. Для этого вам в первую очередь нужно знать, кто утек код. Их информации PayPal или даже IP-адреса должно быть достаточно. Вы идете к своему адвокату, просите его получить постановление суда, в котором PayPal / ISP предписывает раскрыть личность вора, а затем начинаете их отслеживать. Если они находятся за границей, ваш единственный реальный вариант - заморозить / присвоить средства с PayPal / кредитной карты. Банки проявят сочувствие только в том случае, если у них есть филиал в вашей стране (который может стать объектом судебных исков).
4. Игнорируйте это и просто строите свою бизнес-модель на основе той поддержки, которую вы предлагаете.

Печально то, что полностью обезопасить информацию невозможно. Невозможно помешать группе индийских программистов произвести реверс-инжиниринг вашей программы. Так что вам просто нужно быть лучше их и постоянно улучшать свой продукт (это «Хорошая вещь (TM)», так что делайте это в любом случае)

Также имейте в виду, что DRM и другие решения часто вызывают споры и снижают ваши продажи (особенно среди первых пользователей). На личном уровне я бы посоветовал рассматривать это как комплимент. В конце концов, ваш скрипт был настолько полезен, что кто-то удосужился его пиратствовать в течение недели!

PHP легко декодируется, поэтому людям, которые действительно хотят знать, легко узнать исходный код. Однако существуют определенные программы-обфускаторы, такие как эта, которые сделают ваш PHP-скрипт почти нечитаемый для тех, кто пытается его расшифровать.

Как вы думаете, какую защиту вы вообще добавили в PHP-скрипт? Вы должны добавить строку формы:

if ($pirated) exit();

а затем сделайте обязательным (в лицензионном соглашении), чтобы пользователи устанавливали переменную $pirated соответственно.

Забудьте о попытках предотвратить это

Пойдите путем CakePHP (см. Боковую панель на первой странице) и многих других проектов с открытым исходным кодом и попросите пожертвования .

Люди действительно это делают!

Свяжитесь с пиратом и дайте ему знать, что вы будете вынуждены подать против него в суд, если он не будет соблюдать лицензию.

Я согласен с @Michael.

Попробуйте ionCube или Zend Guard. Оба они являются коммерческими предложениями, но вы говорите, что продаете свое программное обеспечение, поэтому оно того стоит. Хотя ничто не является надежным и может быть реконструировано с достаточными усилиями и техническими навыками, эти решения, вероятно, достаточно хороши для среднего поставщика сценариев PHP.

Я согласен с предложением Samoz сохранить часть логического сервера, однако это часто бывает сложно сделать. Лучшая стратегия - заставить пользователя захотеть купить его, автоматически предлагая обновления зарегистрированным пользователям, а также установку, советы и хорошую поддержку. Вам никогда не удастся убедить людей, одержимых пиратством, однако ваша цель должна заключаться в том, чтобы убедить тех, кто еще не определился с пиратством или покупкой сценария.

Любую технику обфускации / дешифрования PHP можно взломать

Очень поздно вмешался в этот разговор, но увидел этот вопрос. Никто не упомянул, что обращался к адвокату и возбуждал судебный процесс. Скорее всего, вы видели сценарий на сервере, размещенном у известной хостинговой компании, - вы, вероятно, можете получить удаление DMCA, чтобы удалить сценарий. Если вы действительно настаиваете на этом случае, вы можете подать иск о возмещении ущерба.

Нашел эту ссылку, чтобы помочь в выборе этого маршрута: http://www.keytlaw.com/Copyrights/cheese.htm

Вы всегда можете скопировать его самостоятельно в Интернет и надеяться, что любой nuller подумает, что «он уже был схвачен», так что не беспокойтесь. Но пиратская версия настоящая глючная. Когда пользователи обращаются к вам за помощью, вы узнаете, что у них пиратская версия, если они спрашивают вас о конкретных ошибках, которые вы специально добавили, и вы можете обратиться к ним соответствующим образом.

Если ваш скрипт не будет потреблять много трафика, вы можете сохранить свою «логику» на стороне сервера, как предлагал samoz, но если ваши пользователи не будут использовать его быстро (например, сканер), это может стать проблемой.

С другой стороны, вы можете стать ниндзя ...

Прикрепите к нему уведомление об авторских правах. Некоторые компании действительно позаботятся о том, чтобы они правильно использовали программное обеспечение.

На самом деле я считаю, что PHP-скрипты защищать проще, чем настольное программное обеспечение, потому что с последним вы никогда не узнаете, кто запускает взломанную копию.

В случае с PHP, с другой стороны, если люди запускают ваше программное обеспечение на общедоступных веб-серверах, вы можете легко их найти и удалить. Просто найди адвоката и сдай их полиции. Они также могут нарушать законы DMCA, если снимут вашу защиту, чтобы получить еще больше боеприпасов.

Технический способ защиты вашего кода - обфускация. Это в основном делает ваш код нечитаемым, как двоичные файлы на скомпилированных языках (например, Java). Конечно, обратный инжиниринг возможен, но требует дополнительной работы.

В общем, трудно предотвратить кражу кода пользователями, если программа написана на языке сценариев и распространяется в виде простого текста. Я обнаружил, что http://feedafever.com/ действительно хорошо справились с продажей кода PHP. но все же дать код пользователям.

Но решение вашей проблемы очень зависит от домена вашей программы. Этот сценарий запускается на компьютере пользователя без подключения к Интернету? Или это может быть размещенная услуга?

Я также предлагаю взглянуть на некоторые из ваших любимых программ и посмотреть, как они убедили вас заплатить за них изначально. Проблема, которую я нахожу, не всегда заключается в том, «как я могу предотвратить кражу моего программного обеспечения пользователями», а иногда больше в том, «как мне убедить своих пользователей, что в их интересах платить мне». Программное пиратство часто возникает, когда цена на ваш продукт завышена (спросите своих друзей, сколько они будут платить за программный пакет, подобный тому, который вы продаете, я обнаружил, что исторически я завышал цену на свое программное обеспечение на 20%).

В любом случае, я надеюсь, что это поможет. Я рад, что вы пытаетесь создать программное обеспечение, которое будет полезно пользователям, но при этом не будет невероятно уродливым. Я лично считаю, что все программное обеспечение, не упакованное в термоусадочную пленку или SAAS, должно быть бесплатным, но я полностью понимаю, что нам всем нужно есть.

Уловка состоит не в том, чтобы попытаться предотвратить пиратство (в долгосрочной перспективе это проигрышная битва), а в том, чтобы сделать легитимную версию вашего продукта более доступной и / или более функциональной, чем пиратские версии.

«Повышение функциональности» обычно означает предоставление зарегистрированным пользователям дополнительных функций или услуг, которые пираты не могут бесплатно воспроизвести. Это могут быть печатные материалы (руководство пользователя, подарочный сертификат и т. Д.), Такие услуги, как поддержка по телефону или помощь в настройке продукта, или онлайн-дополнения в программном обеспечении.

Я отмечу, что такие компании, как RedHat, могут зарабатывать значительные суммы денег на продаже программного обеспечения с открытым исходным кодом. Само программное обеспечение находится в свободном доступе - вы можете скачать его и использовать бесплатно, не заплатив RedHat ни копейки. Но люди все равно им за это платят. Почему? Из-за дополнительных услуг, которые они предлагают.

«Сделать его более доступным» означает упростить получение вашего законного программного обеспечения, чем пиратскую копию. Если кто-то заходит в Google в поисках вашего программного обеспечения, и первым результатом является пиратский сайт загрузки, они заберут пиратскую копию. Если первым результатом является ваша домашняя страница, они с большей вероятностью ее купят. Это особенно важно для недорогого программного обеспечения: пиратское программное обеспечение может быть «бесплатным», но обычно для его получения требуется больше усилий. Если эти усилия перевешиваются низкой стоимостью и отсутствием усилий, чтобы просто купить его на законных основаниях, то вы выиграли битву.

Я видел, как работает антипиратство только однажды. Системы Quantel EditBox (решение для постобработки видео), Аппаратное обеспечение + программное обеспечение + Интернет-решение против пиратства. Рабочее место работает только после проверки получения банком ежемесячной арендной платы. В противном случае рабочая станция заблокирована. Забавные дни, когда это происходит ... (Забавные дни для меня, никакой работы ... Не смешной день для хакера.) Ну, PHP далек от аппаратных решений ... так что я думаю, ваш единственный реальный выбор - это сторона сервера защищена от крошечного небезопасного клиента, отправляющего контент, как указано в некоторых ответах.

пиратство! = нарушение авторских прав

Известны способы привлечь к суду нарушителей авторских прав.

Достаточно ли важно нанять команду юристов?

Обфускация действительно что-то добавляет. Будет неинтересно пытаться изменить ваш код, по крайней мере, даже если они могут взять его первую версию. В лучшем случае они попытаются найти какой-нибудь проект с открытым исходным кодом, который делает что-то подобное. Думаю, это поможет вам быстро решить, по крайней мере, вашу проблему?