Como evitar que copien mi sistema hecho en PHP?

mape367 · #1 (**permalink**) 22/09/2009, 20:44

Buenas

Amigos, quisiera pedirles unos consejos respecto a la seguridad de mi sistema hecho en php.

Tengo necesidad de generar una clave única (ID del Disco Duro o algo por el estilo) para cada instalación del sistema (nosé que método utilizar) de manera a evitar que copien el codigo fuente y lo instalen en otro servidor para utilizarlo sin que tengan la debida autorización.

El método debe funcionar correctamente para todas las plataformas.

Les comento que juntamente con dicha clave generada pretendo usar algún método de criptografía (como RSA) para generar otra clave de activación del sistema.

Además pretendo utilizar algun sistema de codificación del codigo fuente, entre las opciones que tengo estan el Zend Guard y IonCube, nosé cual de ellos me brindaría mayor seguridad. Existiría otro con mejores prestaciones?

Desde ya muchas gracias por los comentarios.

GatorV · #2 (**permalink**) 23/09/2009, 10:03

Zend Guard, tiene un License Manager que te permite hacer eso, meter una licencia y atarla a un servidor en especifico o a una IP especifica.

Saludos.

mape367 · #3 (**permalink**) 25/09/2009, 07:29

Hola GatorV, gracias por responder.

Estuve viendo lo de Zend Guard, lo que no me quedo muy claro es como ata a un servidor en específico, License Manager tiene algun método más fuerte que la direccion IP?

Es que tendría la necesidad de instalar por ejemplo en varios servidores locales, y varios podrian tener el mismo padrón de IP, por ejemplo 192.168.1.1.

Otra duda que tengo sobre Zend Guard es referente a su eficacia, he leido en algunos foros que existe una herramienta que permite hacer ingeniería inversa a los archivos codificados con Zend Guard. Esta herramienta se llamaría Zendecode.

No me gustaría invertir esa cantidad de dinero en algo que no ofrezca tanta seguridad como debería. Si es cierto lo de Zendecode, existiría alguna herramienta fiable para codificar los archivos?

Desde ya muchas gracias.

GatorV · #4 (**permalink**) 25/09/2009, 12:45

Desconozco de ese servicio, no se que tan eficaz sea, porque se que varia mucho el algoritmo de codificación entre versiones de Zend Guard.

Respecto a las licencias, te permite atarlas por IP, o por Server, lo cual te puede ayudar, y tienen caducidad (por ejemplo que la licencia solo sea valida por 1 mes etc.)

Saludos.