ДЯ
Size: a a a
2019 October 13
AY
VP
VP
но клиент может поставить ее на 5 сайтов
Так а как иначе ты ещё больше защитишься чем сейчас, если код человекочитаем и прилетает целиком на мой сайте, я могу на один сайт поставить все и плагины и после этого их все на сколько угодно других своих и чужих сайтов. Тупо скопировав на фтп. Если есть проверки домена в открытом виде то я их могу выпилить, ничего не помешает
VP
А если обыусцивать то нужен
ioncube на хостинге клиента
ioncube на хостинге клиента
AY
Так а как иначе ты ещё больше защитишься чем сейчас, если код человекочитаем и прилетает целиком на мой сайте, я могу на один сайт поставить все и плагины и после этого их все на сколько угодно других своих и чужих сайтов. Тупо скопировав на фтп. Если есть проверки домена в открытом виде то я их могу выпилить, ничего не помешает
Нет цели так заморачиваться 🙂
Есть другая цель:
1. дать честным клиентам удобный способ быстро получать обнову
2. сократить число заявок в тех поддержку с вопросом "а где и как скачать новую версию?"
Есть другая цель:
1. дать честным клиентам удобный способ быстро получать обнову
2. сократить число заявок в тех поддержку с вопросом "а где и как скачать новую версию?"
VP
Ну тогда опасность дыры переоценена
AY
Однако если клиент не честный - система должна это обнаружить. И не дать автоматом скачивать на 2й сайт.
AY
Ну тогда опасность дыры переоценена
Это не дыра ) Дыра в другом ) Но я не скажу в чем )
VP
В том что пароль можно на несколько сайтов один и тот же поставить
AY
Однако если клиент не честный - система должна это обнаружить. И не дать автоматом скачивать на 2й сайт.
Но если клиент не честный, любит руками качать и ему хватит знаний выпилить часть кода ничего не сломав, и он потом не боится заморачиваться и дрочиться с обновлениями - то такие задроты нам не страшны. Они и в поддержку не обращаются. У них своего ума хватает )
AY
В том что пароль можно на несколько сайтов один и тот же поставить
Нет. Все что касается пароля - работает норм.
Любой пользователь без пароля ничего не сделает.
И даже если программист будет пытаться ломать пароль - ничего не выйдет.
Дыра на много глубже ))
Любой пользователь без пароля ничего не сделает.
И даже если программист будет пытаться ломать пароль - ничего не выйдет.
Дыра на много глубже ))
VP
Хз тогда если нет желания заморачиваться тогда непонятно в чем проблема вообще
AY
Хз тогда если нет желания заморачиваться тогда непонятно в чем проблема вообще
Возможно ее нет. Я скоро выкачу клиентскую часть. Посмотрю как пойдет.
На сервеной части поставлю эту защиту в режиме логирования. Без блокировки. А потом посмотрю данные. Много ли клиентов хитрят. Мб и нет таких )
На сервеной части поставлю эту защиту в режиме логирования. Без блокировки. А потом посмотрю данные. Много ли клиентов хитрят. Мб и нет таких )
AY
Цель - упростить обновления. А блокировка по домену - ну так как бонус на случай обнаружения больших потерь бабла )
AY
по моему ощущению для 80-90% клиентов ценник в 8 тр/год дешевле чем сношаться каждый месяц с обновлениями )
а если это веб студия, у нее 10 клиентов и они сами там че то хитрят - это не страшно. они не создают затрат. не пишут в тех поддержку.
наборот. часто находят какие то ошибки и присылают прям целиком код где что поправить.
а если это веб студия, у нее 10 клиентов и они сами там че то хитрят - это не страшно. они не создают затрат. не пишут в тех поддержку.
наборот. часто находят какие то ошибки и присылают прям целиком код где что поправить.
VS
Ну Толя предложил решение и показал, а ты чего стесняешься свою инверсию показать, речь же не про 15 сантиметров
Суть своих притензий я описал выше.
Нужно будет сделать свой плагин расширяемым, сделаю, через хуки скорее всего но и всякие околооопешные приколы тоже могут зайти
Нужно будет сделать свой плагин расширяемым, сделаю, через хуки скорее всего но и всякие околооопешные приколы тоже могут зайти
