Jump to content

Evitar hackeo/copia de modulo

buzzapi

By buzzapi
in Discusión general

 Share

Recommended Posts

buzzapi Newbie

buzzapi

Posted
Posted

Hola.

 

Estoy creando un modulo y me preocupa bastante que me lo pirateen. Me preguntaba como se puede hacer para que no lo pirateen. ¿Existe alguna forma que no sea validando contra mi webservice?

 

Muchas gracias

Link to comment
Share on other sites
desactivado Newbie

desactivado

Posted
Posted

Hola,

 

Añadele un archivo .htcaccess que contenga:

 

<FilesMatch "\.tpl$">
Deny from all
</FilesMatch>

 

O añadele un index que contenga:

 

 <?php
header("HTTP/1.1 301 Moved Permanently");
header("Location: ../");
?>

 

O ambos ... yo tengo puestos ambos en los que diseño o retoco yo.

Link to comment
Share on other sites
Enrique Gómez Collaborator

Enrique Gómez

Posted
Posted (edited)

Lo mas sensato es añadir un proceso de validación del módulo para activarlo.

 

Es decir que haya que añadir una key que se obtiene al registrar tu dominio en la compra del módulo.

 

Luego hay problemas claro, porque si el usuario cambia de dominio hay que volver a pedir la activación y también esta el problema de dominios de prueba.. pero hablando se entiende la gente

 

Por supuesto alguien con los conocimientos necesarios se puede petar la validación ya que al final se guarda la activación de una forma o de otra en la base de datos, pero evitará usos no autorizados en la mayoría de casos. Que este el módulo constantemente preguntando a un servicio externo si esta o no activo me parece contraproducente...

 

Lo de la activación, unido a una política de actualizaciones gratis y soporte durante x meses hace que el uso no autorizado del módulo sea muy bajo.

 

Yo estoy totalmente en contra de las encriptaciones/ofuscaciones "chungas" de código ya que el concepto código abierto debe estar por encima de todo. Se puede (y debe) encriptar la parte concerniente a la validación pero nada mas.

 

Saludos

Edited by Enrique Gómez (see edit history)
  • Like 1
Link to comment
Share on other sites
  • 4 weeks later...
buzzapi Newbie

buzzapi

Posted
  • Author
Posted

Muchas gracias por la contestación.

 

Tenemos una duda que no conseguimos encontrar la solución. Cuando alguien compra un modulo, ¿prestashop notifica al vendedor (en este caso nosotros) que el dominio XXXX ha comprado el modulo?

 

No encontramos en ningún lugar de la documentación el proceso post compra.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...