Um assunto que surge frequentemente nas listas de discussão e que também me é questionado diretamente é como proteger o swf de pirataria.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.