Protezione Programma PHP

[critellus]

Buongiorno a tutti,

avrei una piccola domanda/curiosità alla quale non ho trovato ancora una vera e propria risposta.
Ho realizzato un piccolo gestionale in PHP/MySql e Javascript il quale gestisce delle anagrafiche e fa altre operazioni.
Tale software è installato presso il server di un mio cliente il quale si è fatto una copia brutale di tutto i file.
Una domanda: qualcuno ha mai sviluppato o si è mai interessato su come si possa evitare che il software venga installato/copiato su di un altro server in maniera illegale?!

Mi spiego, siccome il cliente è abbastanza 'sgamato' (anche se non ne sa niente di programmazione), non vorrei che diffondesse o copiasse il software a mia insaputa, e avrei bisogno quindi di un modo per controllare tutto ciò.

Uno cosa alla quale ho pensato è quella di mettere un sistema di notifica che mi segnala quando il nome del server non è lo stesso rispetto a quello da me installato in origine (funzione uname) , oppure che altro?! avete idee a proposito?

Grazie per la collaborazione

[Virus_101]

E' il solito problema di php, teoricamente anche un'applicazione java e' copiabile, basta re-installare i moduli su vari server.
Il fatto e' che in java pero' fuoi dei controlli hard.coded nelle servelt che attestino che il server e' abilitato alla gestione del tuo software. In quanto mediamente consegi i .class e non i.java.

In php il codice e' tutto in chiare e non puoi nemmeno inserire questi controlli tanto con un text editor basta cambiare i paremetri e sei fregato, proprio eprche' il codice e' in chiaro.
CI sono delle tecniche di offuscamento del codice che consentono di mantere il codice non leggibile agli umani ed evneutalmente anche crittografarlo e per fare cio dai un occhio qui :
http://www.ioncube.com/

Ce ne sono anche altri ... questo e' il primo che ho sottomano.

[critellus]

già... quella di ofuscare il codice la avevo pensata anche io... ma il mio problema è un altro... nel senso che l'utilizzatore del software di codice non ne sa nulla... e il mio obiettivo è quello di monitorare se lui 'installa' su altre macchine il software da me creato...
il mio obiettivo non è quello di bloccare il programma se esso viene copiato, ma bensì ricevere una notifica silenziosa... (mail pensavo) che il server sul quale sta girando è 'XXXXX' invece di 'YYYY'.
La notifica lui non la noterà neanche.. però io ho sotto occhio 'cosa lui sta facendo con il mio software'...

[Virus_101]

Puoi inserire delle richieste curl in determinte posizioni che eseguone delle chiamate con postdata criptati in modo che dal tuo server di controllo verifiche se tale software puo' girare altrimenti rispondi in modo che la procedura di termini.

[_debo]

Per la notifica di cui parli basta che controlli che il dominio dove il codice sta girando è quello per cui la licenza è stata registrata. In tutto sincerità non ti consiglio l'approccio email silente perché vorrebbe dire che ad ogni richiesta di una pagina ti arriva un'email di notifica aggiungendo un overhead inutile all'esecuzione del programma, alla tua inbox e ai tuoi nervi dopo 100 email :-)

Quindi direi, controllo del dominio un un file comune e codice offuscato solo in quel file utilizzando zend guard o ioncube. Tieni presente che in entrambi i casi c'è un costo di licenza da parte tua e la necessità da parte del cliente di installare rispettivamente o zend optimizer o ioncube loader.

Alternativamente una soluzione gratuita è la seguente:
http://www.kavoir.com/2009/08/one-si...-php-code.html

Ovviamente non ti salva al 100% ma è un buon punto di partenza