Venda de sistemas dinâmicos em ASP - Impedir "duplicação"

[newboxters 0]

Olá pessoal, estou com vários problemas. Dessa vez não é nenhum código, mas sim como proteger esse código, afinal, depois de tanto trabalho buscando as melhores soluções para desenvolver sistemas 100% funcionais, não quero que uma pessoa compre e passe a distribuí-lo por toda Internet e lá se vai toda pesquisa, aprendizado e investimento que realizei nos sistemas durante anos.

 

Bom, atualmente, já vendi licenças de vários sistemas que eu criei, mas esses até agora sem nenhum problema, afinal, todos os arquivos do site do cliente estão hospedados em meu servidor, e eu permito apenas que eles tenham o backup semanal dos dados do banco de dados e uma cópia dos arquivos html e imagens. Mas já perdi muitas vendas por estar usando essa política de proteção de meus sistemas, então agora pretendo expandir, e vender os sistemas, sem a necessidade de os arquivos estarem em meu servidor, mas sem esquecer do item acima (para não distribuírem meus sistemas gratuitamente pela rede).

 

Então, algumas hipóteses que eu pensei:

- Criptografar o código e deixar apenas um formulário para que o usuário preencha e edite as configurações quando e como quiser, evitando assim, exposição do código fonte dos arquivos .asp. Entretanto, não sei se é possível fazer isso com eficiência, alguém poderia me indicar softs ou sistemas que façam essa criptografia da maneira mais segura.

 

- Pensei também em manter um arquivo de funções e de configurações em meu servidor, de maneira que se o cliente tentasse rodar o script em outro domínio (que não o indicado no momento da compra) simplesmente não funcionaria, mas esse esquema também não funciona, pois a maioria dos servidores não permitem dar include de arquivos externos ou chamar dados de arquivos que não estejam no servidor do cliente, então possibilidade descartada.

 

- Baseado na idéia acima, tem a possibilidade de o sistema fazer uma consulta em meu banco de dados (isso sim é permitido, apesar de em alguns servidores, precisar configurar para aceitar o ip de conexão de meu banco de dados) apenas para verificar se o domínio bate com o indicado na compra. Apesar de ter uma perda de velocidade nos sistema, pois estaria fazendo a conexão externa para essa verificação (tb com conexão no banco de dados do cliente para armazenar todos os demais dados gerados pelo sistema), acho que seria uma boa possibilidade a se utilizar.

 

E de momento foi isso que eu pensei. O que vocês acham? Criptografando o código fonte e verificando o domínio que está utilizando o sistema (através de dados de um BD meu), seria uma combinação eficiente para proteger meus sistemas?

Se alguém tiver mais alguma idéia ou aperfeiçoamento das minhas, irei agradecer, mas se assim já for um método eficiente, alguém só poderia me indicar qual a melhor maneira para criptografar código-fonte asp de vários arquivos?

[Salgado 4]

Encapsule seu sistema em uma DLL. Com isso você pode implementar uma verificação baseada em seu servidor sem a intervenção do usuário.

[Maux 0]

Legal...

 

como funciona esta "Encapsulação em DLL" salgado?

me enteressei... parece legal

você teria algum material sobre??

 

abraços

[ruinas 0]

Legal...

 

como funciona esta "Encapsulação em DLL" salgado?

me enteressei... parece legal

você teria algum material sobre??

 

abraços

no VB 6 você pode construir DLL's para usar no seu codigo do visual basic, mas como é uma DLL você tb pode usar no seu aplicativo ASP, lembando de registrar a DLL... não sei muito bem como funciona mais já li isso em algum lugar.

 

Vamos a um exemplo pratico.. CDONTS, ASPEMAIL, ASPUPLOAD, ASPJEPG ... todos são OBJETOS que são distribuidos um uma DLL.. ai no Codigo ASP você faz a criação do objeto e chama os metodos e variaveis que estao dentro do DLL.

 

Entendeu mais ou menos?

 

Busque no google.. ele pode ajudar1

[newboxters 0]

Olá ruinas. Realmente já tentei buscar no google, perguntar em outros fóruns, falar com conhecidos na área, mas até agora não consegui fazer isso. Não cheguei a nenhuma solução funcional.

 

Teria como você ou alguém aqui do fórum passar algum exemplo disso, ou método passo-a-passo pra como fazer isso?

Pois eu continuo perdendo vendas, por manter a política de sistemas em meu servidor. Mas se desse pra criptografar o código, eu distribuiria sem problemas.

 

Se alguém puder nos ajudar, agradeço.