Üdv!
Biztosan vannak olyan fórumtagok, akiket érdekel hogyan vagy milyen módon lehetne saját készítésű CMS rendszerüket védeni, az illetéktelen felhasználástól.
Ezen írás egy általunk még most fejlesztés alatt álló CMS rendszer védelmét szeretném leírni.
Tudni kell hogy ezen CMS fizetős verzió, de a megrendelő csak a felhasználási jogot veszi meg, nem pedig a terjesztést vagy a "belekontárkodást" - programrész másolást
A rendszer a szerzői jogokat védelmét részesíti előnyben így azonnal blokkol ha:
- Illetéktelen kezek nyúlnak hozzá
- A Copyright részt szeretnék kiszedni
- Nem a megrendelő adataival telepítik (kizárólag csak mi tudjuk telepíteni, hiszen mester jelszóval van ellátva)
Lehet hogy a következő pár sor a rendszer védelemről Science Fiction jelentbe illene, de szeretnénk megvédeni ahogy csak lehet, hiszen a fejlesztés nem olcsó és nem szeretnénk ha tömeg cikk lenne....
Tehát részletesebben:
A rendszer telepítése során felvisszük a megrendelő adatait, mint felhasználó. A telepítés során csak mi férünk a rendszerhez egy mester jelszó használatával így lehetséges a további rendszer telepítés. A megadott adatokat, és egy akkor generált titkos kulcsot a mi ügyfélnyilvántartó rendszerünkbe mentünk.
Ha a megrendelő önkényesen programozókat hívna hogy szerkesszenek bele a rendszerbe és esetleg olyan részt próbálnának kiszedni vagy módosítani, ami szerzői jog ellenes, akkor a rendszer automatikusan blokkol egy hiba üzenettel front-end oldalon, az adatbázis teljes tartalmát törli és elküldi a mi szerverünkre, mint helyreállító biztonsági mentés, amit díj ellenében visszaszolgáltatunk.
A CMS rendszer fájlok nagyrésze a kódoknak titkosítva vannak, amik olyan adatokat tartalmaznak amiknek senkinek semmi köze. Ha ezeket törli onnan valaki akkor szintén blokkol a rendszer, mivel az ilyen részeknek általában valamilyen külső titkosított csatornán kell megkapni az adatokat ami a rendszer működéséhez szükséges.
A rendszer programrészek működéséhez a titkos kulcsra van szükség mindenhol, ezzel azonosítjuk az ügyfelet, ez a kulcs programrészeken is titkosítva van, így ha valamelyik résznél hiányozna a kulcs szintén blokkol a rendszer. A kulcs hiearchikusan épül fel a rendszerben, tehát minden mindent használ, a kulcsot pedig egy titkos csatornán kapjuk, meg a saját nyilvántartásunkból.
Természetesen ezek az információk egy felhasználási feltételekbe és szerződésbe foglalva lesznek átnyújtva a megrendelő ügyfélnek.
Azért ha valaki egy komolyabb CMS rendszert fejleszt akkor adnia kell a védelemre, hiszen mindenki tudja vagy gondolhatja hogy nem kevés idő és pénz van egy ilyenben.
De mivel PHP az alap, így ez sem feltörhetetlen, de legalább lehet próbálkozni.
Hasonló témák:
Könyvjelzők