foros - phprunner report builder
protegiendo aplicaciones de adobe aire (5)
No se puede proteger nada que esté basado en la web o en JavaScript, simplemente porque hay un código fuente completo.
Cualquiera que sepa cómo usar ''clic derecho'' podría copiar sus archivos. Puedes ofuscar tu código, pero no puedes protegerlo. Si crees que esto no debería ser posible, escribe una aplicación de escritorio en un lenguaje de programación "real".
Estoy por entregar una aplicación Adobe AIR a un cliente. Pero es mi primera entrega de cualquier tipo, es decir, no tengo ninguna experiencia con licencias, etc.
Los usuarios de esta aplicación pueden o no estar en línea, por lo que no pueden contar con eso. De hecho, está 99% seguro de que estarán fuera de línea.
Tampoco espero que sean muy conocedores de la tecnología, que pasarán suficiente tiempo explorando formas de "descifrarlo".
Entonces, ¿hay algún tipo de forma okeish para proteger esta aplicación? Es decir, no quiero que la gente simplemente copie la carpeta de instalación, la lleve a otra máquina y la ejecute. Debería ser un poco más difícil que esto.
Ah, y también estoy usando PHP y MySql, con los que se comunica esta aplicación de AIR. Entonces cualquier cosa con la que me puedan ayudar es muy bienvenida.
proteger la aplicación php api y no la aplicación frontend. tener una clave de licencia que está vinculada a una dirección IP y autenticar la solicitud (que contiene la clave) proviene de la dirección IP correcta.
Cuando la aplicación se instale, haría lo siguiente:
- Cree un archivo en "almacenamiento de aplicaciones" que básicamente indica que la aplicación se ha instalado.
- Despida una llamada de servicio y haga un registro de la instalación
- Cambie un archivo en el directorio de la aplicación para indicar que se ha instalado la aplicación
En los inicios posteriores, verifique la presencia del archivo siempre que el archivo en el directorio de la aplicación indique que la aplicación se ha instalado. Si ve que el cliente sigue instalando su aplicación una y otra vez, esto podría marcarse en su cuenta y tomarse las medidas adecuadas. Si quieres ser elegante, el archivo en "almacenamiento de aplicaciones" podría ser un hash unidireccional de cierta información del archivo en el directorio de la aplicación (¿fecha de instalación?) Más algún valor almacenado en la aplicación AIR.
En general, creo que la clave aquí es confiar en los usuarios y no asumir que están intentando robar. Desea que el sistema sea lo menos doloroso posible. No crea una buena relación con los clientes cuando los trata como delincuentes, por lo que crear un enfoque "blindado" probablemente ni siquiera sea la mejor idea.
Si quiere proteger su aplicación Flex, puede usar irrObfuscator . Hay una demostración gratuita de 30 días.
Si desea ofuscar su código PHP, sugeriría ioncube . Hay un ofuscador en línea que puede pagar a la carta. Bastante útil. Aunque necesita cargadores ioncube, que es un conjunto de extensiones PHP que encontrará en la sección de productos. No estoy seguro, pero creo que puede instalar cargadores sin jugar con la configuración de PHP, por lo que es amigable con el alojamiento compartido.
Creo que la única buena manera de hacerlo es requerir la activación después de la instalación (activación en línea, con una copia de seguridad del teléfono).
Por lo que dices, parece que el backend está instalado en el sitio y no podría proporcionar una protección de copia adecuada.