1

Onderwerp: Beschermen van een PHP-applicatie

Hoe kan ik een PHP-applicatie beschermen zodanig dat hij bijv. niet gekopieerd kan worden cq dat als ik het niet meer wil de applicatie niet meer te gebruiken is?

De mogelijkheden waar ik aan denk zijn:
- encryptie
Hiervoor zal toch iets op de webserver moeten gebeuren
- obfuscatie
De code zo onduidelijk maken dat het wel heel moeilijk wordt om er iets mee te doen. Ervaringen? Suggesties?
- een PHP-compiler
Bestaan die? Ervaringen?

Andere suggesties?

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: Beschermen van een PHP-applicatie

Denk niet dat het werkt. Malware en spam code wordt zelfs ontleed, maar de 1e google hit: http://stackoverflow.com/questions/2327 … or-for-php

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

3

Re: Beschermen van een PHP-applicatie

Mijn eerste vraag die ik altijd meteen stel als ik zo'n vraag zie:
Denk jij dat je zoiets unieks hebt geprogrameert dat een gemiddeld php-scholiertje dat niet zelf kan maken ?
Hoe zat het ook weer met het open source gedachtengoed ?
Ik ken wel een paar oplossingen.... maar het is simpel. als je niet wil dat een ander er mee aan de haal gaat publiceer het dan niet.
Is het voor een klant... maar er dan contractuele afspraken over.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: Beschermen van een PHP-applicatie

Daar sluit ik mij geheel bij aan en overigens, aangezien ik de privilege heb om te werken met developers. De meeste die ik het hoogst heb zitten publiceren alles onder GPG of BSD licentie, maar goed. Ik ben natuurlijk zeer biased smile

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Beschermen van een PHP-applicatie

De hele applicatie achter een wachtwoord?

6 Laatst bewerkt door jovo (02 Nov 2016 21:49:30)

Re: Beschermen van een PHP-applicatie

pascal schreef:

Mijn eerste vraag die ik altijd meteen stel als ik zo'n vraag zie:
Denk jij dat je zoiets unieks hebt geprogrameert dat een gemiddeld php-scholiertje dat niet zelf kan maken ?

Een applicatie met 30.000 regels source, plm 30 MySql-tabellen, > 300 sourcefiles: dat zie ik een php-scholiertje nog niet zo doen.

Hoe zat het ook weer met het open source gedachtengoed ?

Ik ben een groot voorstander van open source maar ik ben het absoluut niet eens met RMS dat alles wat geen open source is per definitie fout is. Als ik iets niets als open source wil publliceren of gewoon commercieel wil exploiteren of er controle over wil blijven houden dan is dat mijn beslissing.

Is het voor een klant... maar er dan contractuele afspraken over.

Het was vrijwilligerswerk maar ik wil niet dat de club er zonder mijn goedkeuring mee van door gaat.
Dat is denk ik wel de betere oplossing.

De hele applicatie achter een wachtwoord?

Als iemand toegang heeft via SSH kan hij altijd bij de sourcefiles.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: Beschermen van een PHP-applicatie

Goede reply... ik snap um. Achteraf gezien had het dan geen php moeten zijn, denk ik.

8

Re: Beschermen van een PHP-applicatie

Kijk er bestaat wel zoiets als een ZEND compiler, maar zoals Maikel aangeeft dat kun je altijd terug converteren.
Obfuscaten kan ook (is een perltooltje voor)... maar ook dat is terug te draaien.
De keuze om php te gebruiken is wellicht niet zo handig geweest (dit nog los van alle onvolkomenheden in php)
Ik blijf erbij... gewoon heel duidelijke binden afspraken maken... het project is tenzij anders afgesproken van de opdracht gever.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

9

Re: Beschermen van een PHP-applicatie

blijf het toch raar vinden, groot voorstander en gebruiker van open source, maar toch code die je zelf in je vrije tijd hebt geschreven voor jezelf willen houden.

enfin zoals al eerder is gezegd, je kunt dat afdwingen middels het auteursrecht en licenties.

Help mee om KDE 5 in het Nederlands te vertalen!!

10

Re: Beschermen van een PHP-applicatie

peugeot2 schreef:

Goede reply... ik snap um. Achteraf gezien had het dan geen php moeten zijn, denk ik.

Wat dan wel? Dan moet je een gecompileerde taal nemen. Java is te deassembleren dus kom ik bij C oid. Ga ik niet doen voor iets wat een dergelijke omvang heeft. En ik vraag me af of NedLinux zit te wachten op een applicatie waarvan alleen de binary beschikbaar is.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

11

Re: Beschermen van een PHP-applicatie

Rinse schreef:

blijf het toch raar vinden, groot voorstander en gebruiker van open source, maar toch code die je zelf in je vrije tijd hebt geschreven voor jezelf willen houden.

Wat heb je aan een OS-project als er geen community om heen zit? De applicatie is vrij specifiek voor een speciaal soort vrijwilligersorganisaties waarvan er in Nederland niet al te veel zijn en waarvan op dit gebied niet zo veel te verwachten is. Hoeveel gepensioneerde ICT-ers denk je dat je kunt vinden die voldoende PHP kennen en voldoende overweg kunnen met databases?
Dan betekent het dat vragen, wensen, klachten e.d  bij mij terecht komen en dan heb ik een onbetaalde dagtaak aan dit soort klussen. Daar bedank ik voor.

Ik ben wel bezig geweest met andere organisaties. Mijn standpunt is: ik heb het voor deze club om niet gedaan. Als anderen het willen gebruiken dan kan dat voor een jaarlijks bedrag (incl. ondersteuning) of voor een bedrag in eens en dan krijg je applicatie geinstalleerd zoals die bij ons draait en daarna zoek je het maar uit.

Als ik op alle verzoeken van clubs in ga om een website voor hen te bouwen dan hoef ik niet meer te bedenken: wat zal ik nu weer eens doen.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

12

Re: Beschermen van een PHP-applicatie

dan laat je ze toch lekker aan de haal gaan er mee en dan dikke doei? Ik snap het probleem niet zo.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Beschermen van een PHP-applicatie

jovo schreef:
peugeot2 schreef:

Goede reply... ik snap um. Achteraf gezien had het dan geen php moeten zijn, denk ik.

Wat dan wel? Dan moet je een gecompileerde taal nemen. Java is te deassembleren dus kom ik bij C oid. Ga ik niet doen voor iets wat een dergelijke omvang heeft. En ik vraag me af of NedLinux zit te wachten op een applicatie waarvan alleen de binary beschikbaar is.

Misschien dan ook geen Linux wink

14

Re: Beschermen van een PHP-applicatie

jovo schreef:
Rinse schreef:

blijf het toch raar vinden, groot voorstander en gebruiker van open source, maar toch code die je zelf in je vrije tijd hebt geschreven voor jezelf willen houden.

Wat heb je aan een OS-project als er geen community om heen zit?

Opensource betekent niet dat er meteen een community is of dat die er moet zijn.
Opensource betekent enkel dat je het een ander toestaat om verder te bouwen op wat je gemaakt hebt.

De applicatie is vrij specifiek voor een speciaal soort vrijwilligersorganisaties waarvan er in Nederland niet al te veel zijn en waarvan op dit gebied niet zo veel te verwachten is. Hoeveel gepensioneerde ICT-ers denk je dat je kunt vinden die voldoende PHP kennen en voldoende overweg kunnen met databases?


Dus dan hoef je ook niet echt bang te zijn dat een ander er mee vandoor gaat, toch?


Dan betekent het dat vragen, wensen, klachten e.d  bij mij terecht komen en dan heb ik een onbetaalde dagtaak aan dit soort klussen. Daar bedank ik voor.

Maar dat kun je dan weer verpakken in een betaalde dienst, of gewoon voor die eer bedanken.

Ik ben wel bezig geweest met andere organisaties. Mijn standpunt is: ik heb het voor deze club om niet gedaan. Als anderen het willen gebruiken dan kan dat voor een jaarlijks bedrag (incl. ondersteuning) of voor een bedrag in eens en dan krijg je applicatie geinstalleerd zoals die bij ons draait en daarna zoek je het maar uit.

In beide gevallen gaat het dus om een dienst die je koppelt aan het product.

Als ik op alle verzoeken van clubs in ga om een website voor hen te bouwen dan hoef ik niet meer te bedenken: wat zal ik nu weer eens doen.


Gouden handel dus smile

maar als ik je reactie zo analyseer, dan proef ik daar toch een beetje uit dat een derde persoon flink wat kennis in huis moet hebben om de code op een andere server aan de praat te krijgen en te onderhouden.
Dan zie ik niet in waarom je dan die code zo sterk wilt afschermen. Ik heb zelf bij een bedrijf gewerkt waarbij de licentie voor het kassasysteem gratis was, mocht je op zoveel computers zetten als je wilde. Maar wilde je installatie, updates en onderhoud, dan betaalde je voor een jaarcontract gebaseerd op het aantal computers. In de praktijk betekende dat dus dat je altijd een jaarcontract afsloot want de software was te specialistisch voor een leek om op te zetten en te onderhouden....

Help mee om KDE 5 in het Nederlands te vertalen!!

15

Re: Beschermen van een PHP-applicatie

Ik kies inderdaad voor de optie waarin erkend wordt dat het copyright bij mij blijft, ze er verder niet zonder toestemming aan gaan sleutelen en het zeker niet aan anderen gaan geven.

Ik heb geen zin in het scenario waarin ik bestook wordt met vragen, opmerkingen en kritiek over een programma wat de gebruiker om niet mag gebruiken met garantie tot de stoeprand. Er zijn te veel mensen die in de veronderstelling verkeren dat de rest van de wereld ingericht is om hun van dienst te zijn.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: Beschermen van een PHP-applicatie

Ik snap waarom je voor die meer gesloten variant gaat. Je vraagt echter wel aan een opensource community hoe je je code minder open kunt maken. Dat is toch op zijn minst vreemd toch?

17

Re: Beschermen van een PHP-applicatie

Ik snap waarom je voor die meer gesloten variant gaat. Je vraagt echter wel aan een opensource community hoe je je code minder open kunt maken. Dat is toch op zijn minst vreemd toch?

Ik lees nergens in de forum-richtlijnen: je mag alleen vragen over programmeren stellen als je programma's Open Source worden.
Open Source is één van de antwoorden. Niet het ene zaligmakende antwoord (tenzij je natuurlijk een OS-fundamentalist als RMS bent).

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

18

Re: Beschermen van een PHP-applicatie

Zo'n beetje alle grote bedrijven zijn hun code aan het opensourcen, maar goed. Niets staat je in de weg om dat zeer stukje unieke software tot jezelf te behouden.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Beschermen van een PHP-applicatie

jovo schreef:

Ik snap waarom je voor die meer gesloten variant gaat. Je vraagt echter wel aan een opensource community hoe je je code minder open kunt maken. Dat is toch op zijn minst vreemd toch?

Ik lees nergens in de forum-richtlijnen: je mag alleen vragen over programmeren stellen als je programma's Open Source worden.
Open Source is één van de antwoorden. Niet het ene zaligmakende antwoord (tenzij je natuurlijk een OS-fundamentalist als RMS bent).

Je hebt helemaal gelijk.... maar je weet dat het hiet overloopt van de opensource adepten. En niet zo'n beetje ook. Dan weet je ook zeker dat je een flinke discussie tegemoet ziet als je daar tegenin druist. Dat verandert niets aan je gelijk. Net zoals dat je net zo goed Windows op je pc kunt zetten... en als je hier dan vraagt hoe dat moet, dan mag dat gewoon hoor... krijg je ook wat tegengas wink

Re: Beschermen van een PHP-applicatie

Misschien aardig om te lezen, Jovo... https://www.phphulp.nl/php/forum/topic/ … men/94408/

21

Re: Beschermen van een PHP-applicatie

Zo veel off topic meuk...

php code beschermen kan met zend-guard of ioncube en er zullen nog anderen zijn, zelf kom ik vaak ioncube tegen bij commerciele producten.

1+1=3

spam: admin@glgaming.com

Re: Beschermen van een PHP-applicatie

Lees mijn laatste link wink

23

Re: Beschermen van een PHP-applicatie

Ik proef vooral dat er iets mis is met jou en de club. Correct me if I am wrong.

Uit werkomgeving weet ik dat dit soort issues verdomd moeilijk zijn te dichten als er niks op papier staat.
Je hebt het voor de club gemaakt en de auteursrecht zou daarmee ook bij de club kunnen behoren. Wel of niet betaald worden is namelijk geen voorwaarde voor auteursrecht!

Encryptie-dingen zijn een noodmaatregel waarmee je het echte probleem gaat ontwijken.

Ik denk dat je het onderwerp nu moet gaan bespreken. Vraag ze wat ze willen met deze ERP en wat jij er van vindt.
Leg dit vast.
Ik merk dat jij vooral wilt voorkomen dat je werk niet wordt verspreid (en denk dat je niet wilt dat de club met de eer vandoor gaat). En misschien dat je ook krediet of erkenning voor je werk wilt.

IF not THEN toch

24 Laatst bewerkt door MeneerJansen (06 Nov 2016 15:36:03)

Re: Beschermen van een PHP-applicatie

[wellicht zwaar off topic] Voor werk moet gewoon betaald worden en MS Office is ook gesloten. Als je iets heb gemaakt dan is het van jou. Zeker als er niet voor betaald is. Wat je hebt gecreëerd moet je gewoon aan een ander kunnen verkopen (vgl. met het bankje van Jan des Bouvries). Als je met 20 man een paar weken ergens aan hebt gewerkt kun je het open source maken. Het gecreëerde gedeelte van één v/d medewerkers is immers klein. Maar waar de grens ligt tussen open source en het recht op je eigen "baby" is zeer vaag, geef ik ruiterlijk toe.

Er wordt al te veel gedaan in NL door hoog opgeleide mensen voor niets of voor een appel en een ei (vrijwilligerswerk door HBO opgeleide mensen, stages, participatiewet "vrijwillig" werk, etc.). In een ander land zou men dolblij zijn met gratis gemaakte dingen en gewoon betalen voor professionals en het concurentievervalsing vinden als een HBO-er gratis gaat zitten programmeren. Hier noemt met dat een vorm van "participatie" en schijn je van de Wet je professie gratis ter beschikking te moeten stellen daar waar en ander er een zeer dik belegde boterham aan overhoudt (Jetta Klijnsma). Als je dan ook nog eens een keer je "gratis" werk niet mag/kunt gebruiken om daarna op eigen benen te staan gaat het een beetje lijken op een Sovchoze of Kolgoze hiero, maar dan wel met de kanttekening dat er ook een groep is die hetzelfde doet, maar dan wel betaald naar prestatie.

[/voorlopig einde rant]



P.S. Een vriend van me werkte vroeger bij de Balastingdienst. Hij zei dat je zaken vast kunt leggen vastleggen bij ze (zeer oude link). Ik kan daar echter op de website v/d Belastingdienst niets over vinden...

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

25 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (06 Nov 2016 16:48:28)

Re: Beschermen van een PHP-applicatie

Betaald krijgen voot gedane arbeid staat buiten kijf. Vroeger deed ik veel kostenloos... tegenwoordig niet zo snel meer. Maar dat staat los van het vraagstuk opensource of closed source? Je hebt je werk al gedaan en zoekt nu erkenning. Ook wil je dat men niet met je code gaat lopen. Dat is een eigen keus. Dat staat los van betaald krijgen.

Nogmaals... prima dat je erkenning wilt... en voor werk wil je betaald krijgen. Alleen staat dat los van het vraagstuk van opensource. Hiervoor krijg je op dit forum zeker tegengas.