Como proteger una web?

BEATMASTER · 13 Junio 2014, 05:46 AM

Hola, me gustaría saber si conocen de algún metodo para proteger una web, esto es, yo voy programando una web y algo mas digamos algún sistema de registro de usuarios o lo que sea, ahora si que lo que el cliente pida. Pero resulta que si te pones a pensar corres un riesgo (hasta cierto punto) si subes tus archivos al servidor y un dia deciden no pagarte, cerrarte el acceso y pues te dejan de lado.

Mi intención es evitar eso, mas que nada porque independiente de si hay contrato o lo que sea pueden tomar copiarse el código la base copiarla en una intranet y decirme mira ya quite tu pagina para que no me reclames...

yo lo que eh pensado es tener un webservice en un servidor de mi propiedad en donde compare una "llave" que el sistema me envie y yo la valide si es buena entra si no pues lo saca. El problema que veo aqui es, si tienes acceso al código facilmente puedes invertir tiempo en buscar en el código y quitar la validación...

Hay alguna manera de evitar esto? alguna forma de evitar que puedan quitarme esta validación? y solo tenga acceso quien yo diga? nunca me ha pasado algo asi pero estoy pensando a futuro porque tengo en mente un sistema que se pague renta por el uso y si no pagas tu renta pues no puedas usarlo peor eso si es muy importante que se ejecute en el servidor de ellos por cuestiones de seguridad, que me recomiendan?

flacc · 13 Junio 2014, 06:46 AM

no se si se podrá pero hay licencias como gpl que son para proyectos de pago
mira aqui http://es.wikipedia.org/wiki/Copyleft es alg de info, lo otro que se me ocurre es patentarla, tambien siempre puedes subirla a un servidor de tu control y mostrarla para exigir el pago. saludos

BEATMASTER · 13 Junio 2014, 08:56 AM

Gracias por la respuesta, referente a subirla a un servidor de mi control es la mejor opción creo yo pero por el tipo de software que estoy pensando y sobre todo porque es un requisito de quien lo pagaria, debe correr en sus servidores, mas que nada por la base de datos porque la info manejada no puede salir de sus servidores.

Vere lo referente a la licencia aunque como mencionaba, quien me podría garantizar que la empresa me diga ok ya no pagamos y ya no la usaremos y pues al estar en sus servidores ellos pueden hacer copia de todo el sistema y aunque yo lo borre personalmente de su servidor ellos facilmente podrían restaurarlo

Gh057 · 13 Junio 2014, 12:33 PM

buen día BEATMASTER, pero esto no tiene nada que ver con "proteger" una web... es más no entiendo realmente que estás vendiendo... si es hosting o que... estés del lado de programador, o en el de diseñador del sitio web por lo que se te contrata es por el servicio que vas a brindar (que puede ser desarrollo y/o mantenimiento del mismo) pero no puedes pretender vender y revenderles lo mismo al mismo cliente...!

si lo que quieres consultar sobre por ejemplo desarrollas una aplicación de gestión, y el mismo por la estructura física/lógica del cliente decides -o bien el mismo cliente lo solicita- implementarlo por intranet (sea php, ajax etc) y te planteas la opción que al proyecto entonces enmarcarlo bajo una licencia privativa es otro tema...
-> http://es.wikipedia.org/wiki/Licencia_de_software
igual debes ver bien todos los temas legales, y los pro y contra sobre licencias de código abierto (ver anexos con licencias bsd, gpl, etc), que no tiene nada que ver con cobrar (o no) por el trabajo realizado.
saludos

BEATMASTER · 13 Junio 2014, 19:27 PM

Lo veo desde el lado del programador, personalmente creo que no hay necesidad de sujetarse y obligarse a las formas de venta tradicionales por muchas razones.
Independientemente de eso digamos que el cliente tiene como requisito indispensable que su información no salga fuera de su red local, ni siquiera con web service por lo tanto el código fuente debe estar en sus servidores, el problema es que si tu les das el código e intentas cobrar una mensualidad por lo que hace el código y posibles modificaciones puede ocurrir que el cliente se "de cuenta" que puede "secuestrar" el codigo y mantenerlo funcionando sin pagar, mas aun puede copiarlo en otro servidor que yo no sepa y decirme que ya lo borro y mostrarme que efectivamente en el servidor original lo borro pero podrá restaurar el respaldo y seguir como si nada.
Se que no es una situación ordinaria pero así como están planteadas las cosas pues va a ocurrir.
Creo que lo ideal en todo caso seria con una licencia "privativa" pero vivo en México y para pronto acá no hay ley... así que eso no me ayuda del todo.
Gracias por sus respuestas de momento estoy optando por meter un web service oculto dentro de la configuración de base de datos para si desde mi servidor no lo autorizo no realice conexión aunque aun debo ver como "revivir" esa validación si es que al borran o algo así.

Gh057 · 13 Junio 2014, 20:12 PM

es que sigo sin comprender... estás tratando de decir que quieres cobrar por cada vez que utilicen tu soft? ni siquiera m$ lo hace XD
saludos.

(agrego) las licencias tienen el respaldo y la seriedad de un contrato, es más por eso se debe ser cuidadoso con el tema de cual utilizar, para no infringirla como desarrollador al utilizar bibliotecas de teceros, software sin registrar etc; también pueden tener cláusula sobre el tiempo de vigencia, si corresponde por equipo, si se puede o no reinstalar en otro, etc.

Cualquier caso que viole alguna de las cláusulas de la misma, da derecho de tomar medidas legales; y por ambas partes.

BEATMASTER · 13 Junio 2014, 23:21 PM

Efectivamente se cobrara por el uso que hagan del software no se si microsoft no lo haga pero conozco varios como los softwares que generan facturas electrónicas acá en México se cobra por factura generada el detalle es que acá es necesario instalarles el código fuente!! como tal en su servidor que aclaro, porque creo que no lo habia mencionado, esta desarrollado en PHP, si no fuera así pues se les cobra por tener activo su login y cuando no quieran pagar pues se cancela el acceso.
Apple por ejemplo hace algo similar, le tienes que pagar por usar su plataforma de distribución de apps para iphone y si no pagas te bajan las apps y tu cuenta queda pues obsoleta

Graphixx · 14 Junio 2014, 00:10 AM

Yo pienso que lo que necesitas hacer es cifrar una libreria clave del proyecto, puedes hacerlo con:
http://apuntes.skamasle.com/2011/como-instalar-y-cifrar-codigos-php-con-ioncube-para-php-5-3-5-y-4/
https://groups.google.com/forum/#!topic/php---programacion/WW9bfvJHJZA

Esta el zendguard que es de los mas usados, dentro de la libreria cifrada pones un codigo que haga vencer el software cada tanto y necesite un serial de activacion. Es como lo que se me ocurre que necesitas.

BEATMASTER · 14 Junio 2014, 00:29 AM

Excelente el primer link parece caído pero en el grupo ponen buenas alternativas que probablemente implemente ademas de lo que ya estoy haciendo, uno interesante es este http://www.phpprotect.info/ lo probare a ver que tan bueno resulta, muchas gracias

engel lex · 14 Junio 2014, 00:35 AM

El problema con lo que expones es que tu no estás prestando un servicio, sino vendiendo un producto, por eso es que tienes ese conflicto...

fuera de eso y como ayuda

1- cifra u ofusca el codigobddjdjdhdjdj
2- que las apis clave sean llamadas a tu servidor

Esta 2da, es que las cadenas y procesos claves ligeros del sistema, sean enviados al tuyo y digerido en tu servidor, el problema es que si se cae el internet, muere el servicio

3- has el programa en un lenguaje que no sea de código abierto