Предотвращение кражи исходного кода HTML
Недавно я занимался веб-дизайном для человека. Я продолжал показывать ему успехи, дав ему ссылку на его новый сайт на моем сервере разработки. Ближе к концу завершения, он прекратил все контакты со мной, и я был совершенно не в состоянии схватить его. Я недавно посмотрел на его сайт, и он смешал комбинацию своего старого сайта с новым, который я создавал. Я подумал, что, возможно, он сам изменил его после просмотра моей версии, однако быстрый взгляд на его исходный код показывает, что части, которые я узнал, были полностью скопированы, просто скопировав исходный код на моем сервере разработки. Таким образом, он полностью напряг меня, и я не получил от него никакой оплаты.
Просто интересно, есть ли способ предотвратить это в будущем?
Моей первой мыслью было запутывание, но быстрый поиск показывает, что делать это с html не рекомендуется и в любом случае небезопасно.
Очевидно, это урок, который я получил, чтобы сначала получить какую-то предоплату, но было бы неплохо предотвратить возможность кражи работы в будущем.
Есть ли разработчики, которые сталкивались с подобными проблемами? Как вы показываете кому-то прогресс вашей работы, не предоставляя им простой доступ к вашему источнику?
7 ответов
ИМХО хорошим способом были бы презентации, например, с TeamViewer или подобным программным обеспечением, когда вы не можете обратиться к своему клиенту.
Вы также можете предоставить скриншоты или базовый удаленный доступ с помощью vnc или около того, чтобы клиент мог видеть, но не трогать сайт.
Другие ответы здесь - это просто набор хаков, которые можно отменить.
Клиентская часть, HTML, CSS и JS состоит из всех технологий с открытым исходным кодом. Хотя вы могли бы потратить много времени, пытаясь запутать свой код на стороне клиента, лучше всего просто практиковать лучшую бизнес-логику.
Опции широко открываются для защиты кода на стороне сервера, но ваш вопрос, кажется, сосредоточен на коде на стороне клиента.
Для хорошо зарекомендовавших себя надежных клиентов я гораздо более гибок, но с новыми клиентами я очень осторожен. Я требую прогрессивных платежей. За каждый результат есть оплата. Таким образом, если отношения разорваны, обе стороны получат то, что хотят.
Когда вы делаете легкую оценку для мошенников, вы привлекаете только мошенников.
Используйте веб-сайт с сервисом условного депонирования или сервисом, похожим на условное депонирование, когда работодатель выплачивает все деньги авансом веб-сайту, и он будет передан кодировщику только после достижения заранее определенной цели.
Многие фриланс-сайты предоставляют эту услугу.
Что вы можете сделать, так это использовать HTML Image Maps со скриншотами для создания базовой интерактивной версии конечного продукта.
Возможно зашифровать ваш исходный код с помощью JavaScript. Попробуйте этот сайт: http://www.iwebtool.com/html_encrypter Я никогда не использовал этот инструмент сам, и я не знаю, все ли работает хорошо, но я думаю, что стоит попробовать. Вы всегда можете загрузить нормальный исходный код после оплаты. Кроме того, убедитесь, что у вас есть правильная контактная информация вашего клиента в будущем. Я также настоятельно рекомендую использовать контракт в будущем, чтобы ваш клиент был юридически обязан платить вам. Другой возможный вариант - дать вашему клиенту только скриншот сайта, но, конечно, ваш сайт станет статичным.
Я построил инструмент, который действительно зашифровывает ваши JS-источники - не простое замаскирование с помощью обфускации, но хорошая защита с помощью шифрования.
Посмотрите, как это работает здесь: http://ec2-176-34-64-10.eu-west-1.compute.amazonaws.com/nopro/xscroll - это демонстрационная версия только для сокрытия скрипта xscroll.js,
Когда вы проверяете DOM в своем клиенте, все, что вы видите, это: nplreq(url) для каждого скрипта, который вы связываете в HTML head,
Шифрование и дешифрование полностью прозрачны для браузера. Он протестирован с Firefox, Chrome, Opera, Konqueror, IE8-10, Dolphin и Safari на планшете Android.
Шифрование с помощью AES (Rijndael 256) с использованием ключей one-shot, которые согласовываются между клиентом и (liblock-) сервером с использованием Diffie-Hellman.
Источники надежно скрыты, и только с действительно большими усилиями они могут быть достигнуты снова.
Вы можете просто запустить сайт на своем ноутбуке или разместить весь сайт за страницей входа, для которой требуется пароль. Вы сможете делать живые демонстрации, но клиент не будет иметь доступа к сайту, пока вам не заплатят.