Вопрос защиты информации и авторских прав интересовал давно, но сверх острой необходимости заняться этим вопросом видимо не было - раз не занялся, кроме как теоретических изысканий. Сейчас такая необходимость возникла - пришла очередь и до практических действий.

Немного теории, а вернее будет сказать, что формулировка собственных выводов, основанных вовсе не на ровном месте, все же будет уместно. Это выводы конечно собственные и не исключено, что некоторые их моменты будут не совпадать с общепринятым мнением, а может быть вовсе им противоречить.

Стоит отметить, что речь идет о Web-решениях, то есть об объектах, расположенных на сервере. Это скрипты, движки сайтов (что по сути тоже скрипты - многофайловые), шаблоны дизайна, различные библиотеки, просто фрагменты кода. Специфика интернет и менталитет жильцов зоны RU таковы, что оставленный без присмотра файл на сервере и имеющий хоть одну входящую ссылку, а иногда и не имеющий - через сутки может уже автору не принадлежать, а быть достоянием всей "паутинной" страны. Поэтому, если автор какого либо кодового решения, и это решение представляет какую-то реальную ценность, то это решение нужно защищать от не санкционированного посягательства. Конечно же Вы не обязаны это делать, если Вы Рокфеллер, раздающий жаренные каштаны и пятицентовики нищим, входя в парадный подъезд своей империи.

Теперь конкретнее - мысли, а не философское словоблудие.

Какие существуют основные способы защиты (будем говорить о скриптах и далее это и будем подразумевать), заслуживающие внимания, что бы быть упомянутыми?

Мое мнение такое: кодирование, привязка к домену, привязка к IP.

Кодирование. Внешне, на первый взгляд, выглядит эффективным средством. Но это только на первый взгляд. Любая закодированная страница имеет исходный код и только он является исполнительным кодом для интерпретатора (например PHP) - что означает, что зашифрованная страница является таковой только если ее открыть редактором, а для серверных обрабатывающих модулей этот зашифрованный код является лишней проблемой. Его нужно расшифровать имеющимися своими функциональными средствами, или использовать дополнительные модули сервера (если они там есть), или "пожав недоуменно плечами" выдать страницу ошибки в браузер и на этом проблему оставить тому, кто ее придумал. Расшифровать, заметьте, код нужно до первоначального кода - отсюда следует, что закрытие файла кодированием - понятие весьма условное.

Привязка к домену. Это комплекс кодовых решений, когда защищенный скрипт может работать только на том домене, на котором ему разрешено работать. Что бы поселиться на другом домене ему нужна "прописка" - код доступа или иными словами лицензия для работы в этом домене.

Привязка к IP. Суть одна, что и привязка к домену, только скрипт работает и что-то выполняет при этом, отдавая данные браузеру, если браузер этот имеет определенный IP-адрес.

Существуют и иные хитрые решения, но в рамках наших требований они нам не нужны и разбираться мы будем в сути вышеописанных трех методов, которые при достаточно продуманном алгоритме и использовании в нем индивидуальных оригинальных хитростей можно вечером позволить себе облегченно вздохнуть, отключаясь от интернет и выключая компьютер.

Продолжаем анализ...

Для этого проведем чистый эксперимент. Берем закрытый шифром файл широко известного движка, работа которого основана именно на лицензионной привязке к домену. Совершенно очевидно, что этот файл содержит фрагмент кода, осуществляющего проверку домена и его соответствие указанной в настройках сайта лицензии на этот домен. Обойдемся без названий файла, и тем более движка.

Файл закрыт кодером Zend. Специально обращаю внимание, что стоимость этого популярного ПО составляет 999$. Не каждый может позволить себе официально купить эту софтину. Вопрос нас интересует в общем то обратного порядка - нам нужно раскодировать файл. Идем за помощью к Google, который знает все. Google вежливо выдает нам по запросу десяток страниц с интересующими параметрами запроса поиска.

В результате дезендер был найден - доступ к исходному коду соответсвенно тоже.

Соображая немного в PHP не трудно понять, что в коде за что отвечает, забрать нужную функцию и получить из нее генератор лицензий.

Потратив несколько вечеров на пару с Google и пречитав кучу информации про все пользующиеся реальным спросом программы шифраторы, поэксперементировав с имеющимся собственным софтом и скачанным для такого случая из интернет, был сделан вовсе не утешительный вывод. Шифрование кода файлов реальной зашиты не дает, не то, что на 100 процентов, а не дает и близко к этому.

Окончательный вывод: использовать этот метод без совокупности с другими способами защиты не защищает Вашу интеллектуальную собственность должным образом и вовсе не важно сколь хороша программа и сколько она стоит.

Продолжение по мере написания...