V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
solomaster
V2EX  ›  问与答

卖给企业的网站代码,如何设置,保证对方不拿去转卖或者泄漏源代码呢?

  •  
  •   solomaster · 2017-06-13 23:05:49 +08:00 · 4387 次点击
    这是一个创建于 2718 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有哥们的工作室刚做起来,做了一套企业系统,通过熟人总算有了第一单,很不容易。没经验,来请教我,结果我也不知道……。
    看到网上有些软件公司的网站源码可以随便下,但是却有商业授权。不知道怎么做到的? 因为我觉得有后门什么的,源码都有了,对方可以把后门删掉啊。
    32 条回复    2017-06-14 13:40:30 +08:00
    miaobug
        1
    miaobug  
       2017-06-13 23:11:03 +08:00
    人家懒得一行行读源码吧...做做混淆
    装软件的时候过去帮忙安装,软件里写个逻辑如果机器不对就不让用 or 更狠的乱搞数据...
    malusama
        2
    malusama  
       2017-06-13 23:13:00 +08:00
    混淆?
    7654
        3
    7654  
       2017-06-13 23:13:26 +08:00   ❤️ 1
    @miaobug #1 想起了 V2 上看过的一套自来水系统的故事
    grimpil
        4
    grimpil  
       2017-06-13 23:46:05 +08:00 via Android
    @7654 自来水系统的故事不是知乎上的吗
    40huo
        5
    40huo  
       2017-06-13 23:48:28 +08:00 via Android
    一般都是做域名授权的吧,不过具体我也不知道怎么弄
    coolair
        6
    coolair  
       2017-06-14 00:13:28 +08:00 via Android
    并不是每个人都卖地出去的,要不天底下的程序员就发财了,所以,不用担心。
    binghe
        7
    binghe  
       2017-06-14 00:15:36 +08:00
    膜拜水电的那个故事。先让你不经授权用几个月,然后那啥,如果想要数据就那啥。
    iamfirst
        8
    iamfirst  
       2017-06-14 04:54:09 +08:00 via Android
    Php 的话,把重要核心代码写成扩展?
    daolin998
        9
    daolin998  
       2017-06-14 07:30:28 +08:00 via iPhone
    域名加服务器 IP 授权
    codingadog
        10
    codingadog  
       2017-06-14 08:17:13 +08:00 via iPhone
    同想起那个自来水系统的故事
    caomu
        11
    caomu  
       2017-06-14 08:22:15 +08:00 via Android
    自来水系统 +1
    cunkouwdy007
        12
    cunkouwdy007  
       2017-06-14 08:23:39 +08:00 via Android
    v 站看到过一个大佬是在数据上做,让你先用着没问题,后面偏差越来越大,而且数据保存不是正常的保存,自己才知道怎么恢复和获取正常数据。
    nfroot
        13
    nfroot  
       2017-06-14 08:26:51 +08:00
    @binghe 程序员必须得是完美主义者啊,一开始就考虑得非常周到……
    jingniao
        14
    jingniao  
       2017-06-14 08:31:06 +08:00 via Android
    那个是个大佬啊
    NSAtools
        15
    NSAtools  
       2017-06-14 08:33:31 +08:00
    自来水大佬+1
    irainsoft
        16
    irainsoft  
       2017-06-14 08:35:14 +08:00
    自来水 dalao hhhhh
    zjqzxc
        17
    zjqzxc  
       2017-06-14 08:45:20 +08:00
    要是啥事都能用技术解决,还要法律干啥
    yylzcom
        18
    yylzcom  
       2017-06-14 08:46:10 +08:00
    /t/329592
    召唤大佬 @realpg

    楼主直接和这位大佬交流吧
    lan894734188
        19
    lan894734188  
       2017-06-14 08:49:11 +08:00 via Android
    加密的系统镜像
    7654
        20
    7654  
       2017-06-14 08:51:26 +08:00
    @grimpil #4 绝对是本站,楼下好心人都给出链接了
    @cunkouwdy007 #12
    Jimrussell
        21
    Jimrussell  
       2017-06-14 09:20:12 +08:00
    挑几个关键的源码文件做个简单的文本混淆就可以了,最有性价比的方案。erp 这种没什么技术含量的产品主要看市场和销售,不用太担心源码泄露的问题。
    Hilong
        22
    Hilong  
       2017-06-14 09:29:05 +08:00
    看来逛 v 站都是日常了。都能想起来自来水大佬的故事
    zpf124
        23
    zpf124  
       2017-06-14 10:03:42 +08:00
    自来水的那个大佬 人家是用的 golang,可以编译成 exe 的,代码防护角度是帮不上忙的。

    不过法律相关的事情那个大佬的经验应该有价值,人从一开始就想到了可能会出现的问题,直接选择挂靠个皮包公司,
    用公对公的方式签署了软件合同。
    zpf124
        24
    zpf124  
       2017-06-14 10:07:53 +08:00
    我司曾经采用过一种 混淆加 硬件校验的方式部署。
    代码混淆一遍,反编译的文件里变量互相引用,根本找不到头,代码中则包含了对 硬盘序列号和网卡 MAC 的哈希校验。

    部署时,让对方将硬件信息发过来, 我们本地用同样的算法算出一个哈希,让对方把这个哈希填到配置里。
    gouchaoer
        25
    gouchaoer  
       2017-06-14 10:13:55 +08:00
    源代码中的关键业务代码做混淆,并且和域名绑定就 ok 了,这是成本最低的办法。。。我记得 discuz 最开始就是混淆代码来着,当然了别人可能破解域名绑定,但是根本没办法维护混淆过后的代码
    rswl
        26
    rswl  
       2017-06-14 10:14:29 +08:00
    @yylzcom 学到了 不过里面有些回复真是无语人均律师
    baiyun888
        27
    baiyun888  
       2017-06-14 10:56:48 +08:00
    不懂,但说 2 个见过的情况
    1、ZEND 加密,域名授权
    2、合同加入禁止专卖,禁止用于其他商业用途,打官司呗
    superkey
        28
    superkey  
       2017-06-14 11:01:32 +08:00
    sarices
        29
    sarices  
       2017-06-14 11:03:15 +08:00   ❤️ 1
    yunkchen
        30
    yunkchen  
       2017-06-14 11:20:56 +08:00
    自来水系统!!学习了!
    1847bell
        31
    1847bell  
       2017-06-14 13:33:58 +08:00
    想起来一个自来水的故事……
    changwei
        32
    changwei  
       2017-06-14 13:40:30 +08:00 via Android
    自来水那个我记得是 golang 写的,但是 php,python 之类的是脚本啊,制造错误数据人家脚本可以看出来的吧!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5309 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:29 · PVG 09:29 · LAX 17:29 · JFK 20:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.