Como proteger un trabajo para no ser estafado...

FuLaNo_ · #1 (**permalink**) 12/09/2005, 19:14

Hola gente:

Se que muchos aquí trabajan desarrollando sitios y aplicaciones, mi consulta es:

¿Como hacer para que un cliente no pueda utilizar el sitio/aplicación si no cumple el contrato?

Obviamente uno le envía (o sube al servidor) los archivos una vez que el pago fue completado, pero no hay otra opción?? usar algún script o algo??

Estuve pensando en utilizar un script que leyese una URL (en mi servidor) y ejecute el código que figure en dicho archivo (por ejemplo echo 'sitio cerrado'; break;), el tema es que cualquier usuario con sentido común (y mal predispuesto) puede encontrar cualquier código dentro de los archivos... por lo que esa "seguridad" que tenia uno al saber que si o si iban a pagarle queda vulnerada... Obvio que con otro tipo de lenguaje esto podría hacerse (ya que son compilados y el cliente no ve directamente el código... o por lo menos ya tendría que ser una persona con conocimientos sobre el tema).

En fin.. es una duda técnica que tenia, y realmente tampoco es sobre PHP directamente...

Bueno, espero sus comentarios sobre el tema.

El_Barto · #2 (**permalink**) 12/09/2005, 19:44

Una opción, ni la única ni la mejor, es montar en tu máquina un servidor (o usar uno que contrates) para mostrarle al cliente el trabajo terminado y una vez concretado el pago pasas los archivos a su servidor.

También quizás podría inventarse algún script raro de "autodestrucción" jajajaja. Le ponés por ejemplo un tiempo de 30 días. Si en ese tiempo no te pagó, el script borra todos los archivos del servidor jajajajaja. No se me ocurre cómo se podría hacer, pero capaz a alguien se le ocurre.

Saludos

K3NNY · #3 (**permalink**) 12/09/2005, 21:10

Ese es el problema del HTML, si se lo queres mostrar, te lo pueden robar. No asi una pagina complicada en PHP, donde no pueden ver el codigo. Lo que podrias hacer para intentar proteger el HTML es encriptar el codigo fuente. Busca en google o en este mismo foro que se hablo mucho de eso.

El_Barto · #4 (**permalink**) 12/09/2005, 22:03

Finalmente con este tipo de cosas de tratar de proteger el contenido creo que nunca hay soluciones completas. Siempre de alguna manera si te quieren cagar te van a cagar.
Yo creo que lo mejor es evaluar cada caso por separado, tener en cuenta el tipo de trabajo que se está haciendo, el grado de conocimiento y confianza que se tiene con el cliente, tratar de hacer tratos con parte de pago adelantado, etc. Y en definitiva, en una situación muy extrema de mucho riesgo por un trabajo muy valioso, recurrir a estas cosas que dijimos. Utilizar un servidor propio (si es uno casero puede tener la ventaja de poder conectarlo para que el cliente la vea y luego desconectarlo, y si es uno pago se puede apelar a la protección de carpetas con contraseña, y cambiar la contraseña luego de que el cliente vea el trabajo), encriptar el HTML como dijo el compañero, o tratar de pensar algún script de protección más complejo.

Saludos

Cluster · #5 (**permalink**) 13/09/2005, 06:18

Puedes proteger tu aplicación (código) usando por ejemplo Zend Safety Guard (www.zend.com)

Con eso proteges tu código, puedes poner tiempos de expiración (para hacer versiones de evaluación) .. etc. Requiere de requisitos del servidor (revisalo).

Un saludo,

FuLaNo_ · #6 (**permalink**) 13/09/2005, 09:50

Gracias a todos muchachos.

Igualmente les explico, el html no me importa.. pues este lo puede generar cualquiera, el tema esta en el codigo PHP.

Voy a probar el soft de Zend que dijo Cluster o intentar ofuscar el codigo un poco...

Con respecto al servidor local, lo tengo, el tema es que no pueden acceder desde Internet... estoy en una Red y el servidor Web esta en una terminal y no en la PC-Servidor de la red... instale un proxy en la PC servidor que redirecciona la a los que intenten ingresar al puerto 80 hacia mi terminal, pero igualmente desde internet no pueden acceder... en fin.

hombrelobo · #7 (**permalink**) 13/09/2005, 10:40

¿ Y por qué no contratas un servidor externo para mostrar el código ?

Hay un montón de sitios en los que lo puedes hacer por menos de 10 $ al mes, y te garantizas que el cliente no ve el código. Por ejemplo, te recomiendo http://hostrocket.com

Vaalegk · #8 (**permalink**) 13/09/2005, 10:57

Una opcion bastante barata es el IonCube PHP encoder, incluso tienen una version Online
por si no quieres comprar el software,la app codifica incluso para bloquear los ip en los cuales correra tu script, y ademas puedes ponerle fecha de vencimiento. lo unico es que en el server destino necesitas el interprete (son gratuitos), bueno, el link es este

http://www.ioncube.com/

Si optas por comprarte tu server dedicado hay muy baratos en ServerPronto(debes estar familiarizado en la admin por consola).

http://www.serverpronto.com

FuLaNo_ · #9 (**permalink**) 13/09/2005, 11:23

hombrelobo, eso ya esta hecho, el tema es simple, hay clientes que no quieren pagar hasta que los archivos estan en SU servidor... y esto es entendible, así como yo no quiero ser estafados, ellos tampoco. Realmente nunca he tenido problema (lo que hago es cobrar 50% para comenzar el proyecto y el otro 50% antes de enviarles los archivos), pero nunca se sabe si en un futuro tengo un cliente riguroso en este sentido...

Vaalegk voy a probar a ver que tal lo que recomiendas :)

Gracias a todos nuevamente.