eerder topic   volgend topic
  
PHP: beveiliging script
19 mei 2008 - 10:48   
geplaatst door: Okki
Hallo MACfreakz,

ik heb veel tijd gestoken in de ontwikkeling van een php-systeem voor een online fotoboek. Dit systeem wil ik gaan verhuren voor klanten, zonder dat ik het script 'weggeef' door het op hun server te installeren. Ik wil het op mijn server draaien zodat klanten er niet bij kunnen.
Hoe kan ik dit het best aanpakken?
1) de klant laten inloggen op mijn server zodat hij in zijn aangewezen map de foto's kan uploaden (maar hoe worden de foto's van mijn server uitgelezen voor de thumbnail-pagina op zijn eigen site? FTP?);
2) de klant logt in in het systeem op mijn server en kan vervolgens mappen aanmaken op zijn eigen webserver van waaruit de foto's worden opgehaald (is dit technisch mogelijk?).

Graag jullie expertise/oplossingen op dit probleem.

MacBook 2,4GHz unibody | iMac i7 | Bose Companion 3
PHP: beveiliging script
19 mei 2008 - 11:51    reactie #1
geplaatst door: denn88
Je kunt ook encoding gebruiken zoals IonCube of Zend Guard (voorheen Zend encoder).

Hiermee versleutel je de PHP source code. Draai eerst even een PHP info scriptje op de server van de klant. in het eerst grote paarse PHP block staat onderin welke encoders / decoders die server ondersteunt.

Je kunt dan je scripts draaien op de server van de klant en toch iets van beveliging hebben dat de klant er niet mee aan de haal gaat.

Andere optie is alles op je eigen server laten hosten (plaatjes en php systeem) en op de server van de klant met .htaccess en Apache mod_rewrite de plaatjes (die getoond worden op de site van de klant) via de achterdeur van jou server laten halen.

(Bewerkt door denn88 om 11:57, 19-05-2008)

Atlantisdesign.nl - webDesign en de Mac. Bezig met webdesign / webdevelopment? Je eigen Mac als lokale webserver?
iPhone 4, 16 GB (black) | MacBook Pro 15", 2.44Ghz Intel Core 2 Duo,  4GB Ram | Airport Extreme | MacMini Intel Core 2 Duo, 4GB Ram | PowerMac G4 MMD Dual 1Ghz.
PHP: beveiliging script
19 mei 2008 - 12:54    reactie #2
geplaatst door: Okki
Dank je denn88 voor jouw antwoord.
Kun je een voorbeeld geven van hoe de .htaccess file er uit moet zien? Ik heb daar helemaal geen kaas van gegeten.
Ik heb gegoogled (http://www.bloghash.com/2006/12/apache-mod_rewrite-examples/) maar wordt niet veel wijzer over mijn specifieke geval.
MacBook 2,4GHz unibody | iMac i7 | Bose Companion 3
PHP: beveiliging script
19 mei 2008 - 13:07    reactie #3
geplaatst door: mvdg
Als je voor die oplossing kiest, kan het natuurlijk nog eenvoudiger: als de website van de klant zodanig is opgebouwd dat je jouw fotogalerij in een frame inlaadt dan ziet niemand dat het van een andere locatie komt. En dit is ook sneller; als je mod_rewrite gebruikt dan moet elk bestand dat van jouw server komt, eerst worden doorverwezen door de server van je klant! Dat levert een stukje vertraging op.

Wat ook nog kan, is dat je een subdomein aanmaakt : fotoboek.mijnklant.nl en die laat je dan (op de server van de klant) via DNS doorverwijzen naar jouw server. Ook dat is een snellere oplossing. Wel 1 tikje ingewikkelder natuurlijk, maar niet ingewikkelder dan een htaccess file denk ik.

Mitch Design : websites en interactieve toepassingen : http://www.mitchdesign.nl
  
eerder topic   volgend topic