• 21-11-2025, 16:50:27
    #1
    Merhabalar bir web taraflı program yaptım diyelim. Ve herşeyi tamam kiralama mantığına geçiyorum diyelim.

    Kiralama mantığında
    x firmasına 12 aylık verdim
    y firmasına 6 aylık verdim
    z...
    Diyelim bu dosyaların güvenliğini nasıl sağlayacağım? Firmanın kendi sunucusuna dosyaları attım diyelim. Oradan dosyaları alıp ça lınabilir proje nasıl önlem alabilirim?
  • 21-11-2025, 16:56:47
    #2
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar bir web taraflı program yaptım diyelim. Ve herşeyi tamam kiralama mantığına geçiyorum diyelim.

    Kiralama mantığında
    x firmasına 12 aylık verdim
    y firmasına 6 aylık verdim
    z...
    Diyelim bu dosyaların güvenliğini nasıl sağlayacağım? Firmanın kendi sunucusuna dosyaları attım diyelim. Oradan dosyaları alıp ça lınabilir proje nasıl önlem alabilirim?
    ioncube kodlama ile yapiliyor. kodlasma yapiliyor. ben yapiyorum. bir script icin 5000 TL para aliyorum.
  • 21-11-2025, 16:57:24
    #3
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar bir web taraflı program yaptım diyelim. Ve herşeyi tamam kiralama mantığına geçiyorum diyelim.

    Kiralama mantığında
    x firmasına 12 aylık verdim
    y firmasına 6 aylık verdim
    z...
    Diyelim bu dosyaların güvenliğini nasıl sağlayacağım? Firmanın kendi sunucusuna dosyaları attım diyelim. Oradan dosyaları alıp ça lınabilir proje nasıl önlem alabilirim?
    lisanslama aslında burada doğuyor hocam web konusuna gelirsek eninde sonunda çalınır o maksimum yapabileceğiniz şey bazı şeyleri kendi sunucuzda yaptırmak olabilir kritik şeylerde kitlenirler bazılarıda backdoor bırakıyor tabi ne kadar etik bilemem . çok fazla method var projeniz ne üstüne belirtebilirmisiniz
  • 21-11-2025, 16:59:27
    #4
    Hocam Merhaba, Proje kendi sunucunda çalıştır. Firmalar sadece domain + panel + kullanıcı hesapları ile kullansınlar.
    Eğer illaki firmanın sunucusuna yüklemen gerekiyorsa, Backend'i Şifreleyebilirsin / Obfuscation Mantığı ile PHP için IonCube, Zend Guard gibi
  • 21-11-2025, 17:00:45
    #5
    Multi Tenancy
    Kendinize bir yapı kuruyorsunuz API.
    Müşteriye sadece frontend verip backend operasyonlarını bu api üzerinden yapabilirsiniz.
    Config dosyalarına da kontrol edilecek sabit parametreleri verin kullanıcı id vb gibi.

    İyi planlanması lazım.
    Bu mantık bir yerde pratiklik sağlıyor ama sistem kurgusunun oturması ciddi anlamda yorucu olabiliyor.
  • 21-11-2025, 17:03:32
    #6
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar bir web taraflı program yaptım diyelim. Ve herşeyi tamam kiralama mantığına geçiyorum diyelim.

    Kiralama mantığında
    x firmasına 12 aylık verdim
    y firmasına 6 aylık verdim
    z...
    Diyelim bu dosyaların güvenliğini nasıl sağlayacağım? Firmanın kendi sunucusuna dosyaları attım diyelim. Oradan dosyaları alıp ça lınabilir proje nasıl önlem alabilirim?

    Bu konu, yazılım işinde en çok baş ağrıtan noktalardan biridir. Müşterinin kendi sunucusuna attığın bir projeyi %100 kopyalanamaz hale getirmenin teknik olarak imkanı yok. Ama çok sağlam zorlaştırma yöntemleri var. İş burada “çalınmayı engellemek” değil, çalmanın maliyetini ve zahmetini yükseltmek mantığıyla ilerliyor.

    1- Kodları obfuscation (kod karmaştırma) ile karıştır

    Eğer kodun PHP, JS, Python veya açık kaynak çalışan bir yapıdaysa, mutlaka
    IonCube (PHP için en çok tercih edilen)

    SourceGuardian
    JS Obfuscator
    Python PyArmor
    gibi koruma sistemleri kullan.
    Bu sayede kodu alsa bile okunamaz, değiştirilmesi zor, tekrar derlenmesi neredeyse imkansız olur.

    Bu yöntem şart. Web projelerinde en temel koruma budur.

    2- Kiralama sistemini lisans server (license API) ile çalıştır
    Sistemi tamamen otomatik lisans doğrulama ile çalıştırırsın.
    Nasıl?
    Her kurulumda:
    Domain / IP adresi kayıt edilir.
    Sunucu tarafında her 24 saatte bir lisans doğrulaması yapılır.
    Lisans geçersizse sistem otomatik kapanır veya sadece demo moda düşer.
    Basit mantığı:
    Müşteri sunucusu → Senin lisans API → Onay? → Evet → Çalıştır
    Bunu yapmanın yolları
    Laravel / Node.js / Django kendi lisans modülü
    WHMCS License Module
    Custom PHP License API
    Bu sayede:
    Lisans bitince kötü amaçlı kopya hiçbir işe yaramaz.
    Dosyaları başkası kopyalasa bile lisans sunucusundan izin almadıkça çalıştıramaz.