Codigo de seguridad anti estafas...

Sommy · #1 (**permalink**) 21/11/2009, 16:50

Buenas foreros... Me entro la duda y queria saber que hacian ustedes en caso de que el cliente no les pague... Esta pasando cada vez mas que entrego un laburo y se haen humo, solo me quedo con el 30% que cobro adelantado... Por eso pense en hacer un codigo que al pasarle un get (?destruir_todo=si) destruya archivos, carpetas o algo asi... el tema es que si hicieron backup suben todo, detectan mi hardcode y no puedo hacer mas nada...

Tambien probe con php shells, pero es lo mismo... Alguna sugerencia de los expertos?

Greco2 · #2 (**permalink**) 21/11/2009, 16:59

creo que deberias planteartelo de otra manera... (supongo que hablas del desarrollo web)
cuando entregues el trabajo terminado no lo hagas directamente al hosting del cliente, subelo a un sitio tuyo, presentaselo al cliente mostrandole que ya esta todo 100% operativo, luego el paga el resto de dinero adeudado y tu le traspasas el sitio a su hosting.

Sommy · #3 (**permalink**) 21/11/2009, 17:13

Esta muy bien eso... El gran problema es que muchas veces al cambiar de hosting algo anda distinto, el php.ini esta seteado distinto, o algo falla y tenes doble trabajo... Me paso una vez con un sitio en mod_rewrite, al cambiarlo de host no andaba nada y encima no tenian PDO habilitado y bueno, ya sabes... doble trabajo.

Gracias por la respuesta!

almagropaco_ · #4 (**permalink**) 21/11/2009, 18:19

Podria decir como tu dices pero seria muy inseguro, podrias hacer algo con condigo encriptado.

Sommy · #5 (**permalink**) 21/11/2009, 19:49

Voy a investigar eso de encriptar codigo... Que tan seguro es hacerlo y como es a la hora de los recursos?

Gracias!

almagropaco_ · #6 (**permalink**) 22/11/2009, 07:29

Cuando se encriptan codigos, que se usan en sistemas PHP comerciales, se usa para que el usuario no la pueda modificar, pero podrias ademas de encriptar el GET para que el usuario no sepa que es encriptar algo fundamental, cosa que si lo borra, no borrara solo el GET si no una funcion elemental de la web, igual me parece que esto es llegar a extremos. Es muy dificil que no te pagen, y si el problema es el php.ini le especificas al usuario, que tu sistema necesita ciertas cosas.

Bueno aca, un post, de hace unos años atras, pero te puede servir, trata de la encriptacion.
http://www.forosdelweb.com/f18/encri...go-php-368451/

PD: Te mando un MP, con un link para descargar Zend Encoder v3.6, te lo mando por MP, ya que es una web externa

Sommy · #7 (**permalink**) 22/11/2009, 09:13

Muchas gracias!

Sommy · #8 (**permalink**) 22/11/2009, 09:22

A modo de compartir mi ultima decision, aparte de encriptar como me recomendo almagropaco voy a insertar un iframe al 100% de ancho y alto en el hosting del cliente que haga referencia a mi web... Si no pagan elimino la web de mi server, si pagan la subo al suyo. Pero asi nunca sospecharian de que la web no esta en sus servidores... Esto solo en caso de que no quieren que muestre la web en mi server, ya que la mayoria de las veces no son clientes directos, sino terciarizaciones y no pueden mostrar la web al cliente desde mi web...

Saludos y gracias!