Baco
Гуру форума
- Регистрация
- 10 Мар 2013
- Сообщения
- 134
- Реакции
- 52
- Автор темы
- #1
Доброго часу, камрадос, є такі умови:
0. без сторонніх модулів-енкодерів [ioncube, zend, etc...]
1. без обфускації (щоб не було мусорного коду-заплутування)
2. швидкодія не повинна бути меншою, ніж початкового коду
задача: уникнути можливості використання коду (запуску сценарію) на сторонньому домені, методом CTRL + C ... CTRL + V даних з каталогів
дано: константа CMS_ID: унікальний ідентифікатор (string) 32, Для просмотра ссылки Войдиили Зарегистрируйся, під кожен домен, генерується на стороні сервера, перед початком завантаження архіву з CMS
___
цікавить алг. рішення, можливості нуллу і наскільки ресурсною буде можливість нулення (під нуленням, розуміється стан коду, котрий призводить до запуску сценаріїв на неавторизованому домені)
p.s. своє рішення, бачу у створенні, на серверній частині, генератору классів, котрий буде видозмінювати структуру namespace та className, по типу
0. без сторонніх модулів-енкодерів [ioncube, zend, etc...]
1. без обфускації (щоб не було мусорного коду-заплутування)
2. швидкодія не повинна бути меншою, ніж початкового коду
задача: уникнути можливості використання коду (запуску сценарію) на сторонньому домені, методом CTRL + C ... CTRL + V даних з каталогів
дано: константа CMS_ID: унікальний ідентифікатор (string) 32, Для просмотра ссылки Войди
___
цікавить алг. рішення, можливості нуллу і наскільки ресурсною буде можливість нулення (під нуленням, розуміється стан коду, котрий призводить до запуску сценаріїв на неавторизованому домені)
p.s. своє рішення, бачу у створенні, на серверній частині, генератору классів, котрий буде видозмінювати структуру namespace та className, по типу
md5(CMS_ID . __CLASS__) => className
, таким чином, отримується унікальний маппінг классів у контейнері, для використання під проект, де подальші міграції\оновлення, базуватимуться на цій же ж логіці, тим самим, якщо вийде оновлена версія по критичним багам, чи свіжа версія ліцензованого коду, то при єдиному зверненні по АРІ з адмінки користувача, отримається архів з кодом, прогенерованим саме під цей CMS_ID, вивантаження ж коду, буде проходити на домен, котрий прив'язано на момент генерації константи CMS_ID. проте, якщо підмінити (емулювати) CMS_ID на неавторизованому домені, то можна скопіпастити файлову структуру і таким чином, буде все функціонувати, окрім оновлення.
Последнее редактирование: