Sikkre CMS system (betalte kunder får tilgang)

[xatic]

Heisann

 

Har jobbet med ett CMS system i ca 5 måneder nå, og det begynner og nærme seg sluttfasen. Regner med å være ferdig rundt April. Men, det er forsatt endel ting igjen jeg må løse før jeg er tilfreds med systemet.

 

Er det noen her som har erfaring med hvordan kun betalte kunder skal kunne bruke systemet? Tenkte først å inkludere viktige filer som gjør at systemet blir brukervennlig, men dette er vel feil løsning? Aner ikke hvordan jeg kan løse dette, derfor spør jeg etter litt hjelp.

 

Tanken er i hvert fall at kunden skal få mye av filene, men funksjoner og andre viktige ting, vil bli stående på min server, er dette mulig? hva kan jeg evt gjøre dersom dette er helt unødvendig?

[MikkelRev]

For det første er det ingen som kommer til å betale for ditt cms, når det finnes mange professjonelle gratis cms'er. Sett vekk ifra det, er det vel bare å gjøre på samme måte som du skiller mellom vanlige brukere og admin-brukere.

[cruzader]

Typisk ved salg av kode som ikke er ønsket at kunden skal få tilgang til hele samt forhindre piratkopiering brukes det kryptert kode samt en encoder/decoder.

Så har kunden tilgang til filene for frontend og kan redigere den delen mens selve core har de ikke tilgang til se på eller redigere.

 

Da har du også mulighet til bruke en key eller serial som encoderen validerer mot din server, så får ikke den validert key funker ikke kunden sin nettside.

 

Men du må lage noe sabla unikt eller mot spesielt nisjemarked skal du få solgt en CMS.

[xatic]

For det første er det ingen som kommer til å betale for ditt cms, når det finnes mange professjonelle gratis cms'er. Sett vekk ifra det, er det vel bare å gjøre på samme måte som du skiller mellom vanlige brukere og admin-brukere.

 

Ja, "OK" Har allerede bestillinger på småbedrifter som skal bruke det, så syntes kommentaren din var veldig unødvendig. Ikke alle ønsker Wordpress, joomla, drupal osv osv. Men dette er vel mitt problem, og langt i fra det jeg spurte om, research gjorde jeg for lengesiden.

 

Så skjønner jeg ikke hva du mener med "skille mellom vanlige og admin brukere" i forhold til hva? altså, ett eksempel hadde jo ikke vært av-veien.

[Matsemann]

Mange som har utviklet eget CMS, hoster kundenes websider selv, og kunden har ta ikke tilgang til koden bak, kun innloggingen på CMS. Kan det være en mulighet?

 

Altså, en totalpakke med domene, webhotell, CMS + evt. design osv.

[xatic]

Joda, det kan være en løsning, men tror det vil være et lite problem dersom de allerede har domene etc og ønsker å eie dette selv, var derfor jeg tenkte litt på å dele opp koden, slik at de ikke blir sittende med alt.

 

Typisk ved salg av kode som ikke er ønsket at kunden skal få tilgang til hele samt forhindre piratkopiering brukes det kryptert kode samt en encoder/decoder.

Så har kunden tilgang til filene for frontend og kan redigere den delen mens selve core har de ikke tilgang til se på eller redigere.

 

Da har du også mulighet til bruke en key eller serial som encoderen validerer mot din server, så får ikke den validert key funker ikke kunden sin nettside.

 

Men du må lage noe sabla unikt eller mot spesielt nisjemarked skal du få solgt en CMS.

 

Hm, hvordan gjøres dette? finnes det noen artikler/eksempler som forklarer det litt bedre?

[cruzader]

Ioncube er mest brukte for php, de har testutgave du kan laste ned. Endret 19. februar 2011 av cruzader

[Emancipate]

Legg inn en "ring-hjem"-funksjon som sender din server kunde-id og ip/www-adresse nå og da. Så vil du få beskjed når det blir piratkopiert. Og da sender du selvfølgelig en hendvendelse med regning og trussel om søksmål hvis den ikke blir betalt.

Du får også vite hvilken kunde som har delt ut koden, så du vet hvem du skal stoppe.

Endret 19. februar 2011 av tsg1zzn

[molty]

Legg inn en "ring-hjem"-funksjon som sender din server kunde-id og ip/www-adresse nå og da. Så vil du få beskjed når det blir piratkopiert. Og da sender du selvfølgelig en hendvendelse med regning og trussel om søksmål hvis den ikke blir betalt.

Du får også vite hvilken kunde som har delt ut koden, så du vet hvem du skal stoppe.

Men vil ikke det være en mulighet for å fjerne denne delen i filene slik at den den ikke "ringer hjem"?

Eller det kan jo og være en mulighet og sjekke opp direkte fra din egen server hvor du leter etter en kode gjømt ikke i filene som du må ha tilgang til for at CMS'et skal være gyldig (?)

[nomore]

I det øyeblikket du gir kunden/brukeren tilgang til hele kildekoden så vil du risikere at koden blir kopiert, endret og delt. Gjemmer du en kodesnutt i lesbar kode så er det relativt enkelt å identifisere denne og ta den bort. Samme med "phone home" koder og andre sikkerhetsalgoritmer.

 

Du har da to alternativer:

- kryptert kode som ringer hjem

- hosted kode som kunden ikke har tilgang til

 

Eg vil anbefale hosted kode. Da kan du og gjøre en business ut av å selge tjenesten(ikke bare selge løsningen en gang) samt ta betalt pr bruker, pr funksjonalitet osv som kunden kan endre på pr måned. Såkalt ASP-tjeneste. I tillegg gjør du det veldig enkelt for kunden å bestille tjenesten(men samtidig enkelt å si opp).

 

Dette med domene er ikke et stort problem. Du kan enten tilby de en url på et domene DU eier eller du kan be de opprette en egen peker på domenet de allerede har til deg.

Eks cms.kundedomene.no(eks med kundens domene) eller kunde.cms.no(eks med ditt domene).

 

I stede for å ta kr 15.000 som en engangskostnad da så kan du i stede ta kr 4995 i installasjonsgebyr, 195 kr i måneden + 45 kr pr bruker over for eks 5 brukere. Lavere inngangskostnad for kunden, og gir deg en fast månedtlig inntekt i stede for variabel engangsinntekt.

[xatic]

Hm, høres jo ut som en god løsning. Tror dette er noe jeg kan se nærmere på. Takk for all hjelpen

[tickinghd]

Ikke at jeg har tro på lock-in men heller levering av gode tjenester og produktforbedringer.. Zend Guard?

http://www.zend.com/en/products/guard/

Zend Guard, the most widely accepted PHP encoding and obfuscation product on the market, protects your application from unlicensed use and reverse engineering.