我正在开发一个ERP应用程序。 下个月我将招聘2名员工,开发人员。
该应用程序由两部分组成:
有没有办法“保护”系统的核心,以防新员工被盗?我不想在几个月内看到我的代码与竞争对手(存在风险)。
我想通过FTP,SVN等工作来限制访问。但是考虑到这一点,我发现开发人员总是有办法知道系统文件的核心(一个简单的显示php目录)或者执行一个脚本这将重命名。 PHP。 txt能够下载...
用Ioncube编码核心是否足够? 其他解决方案?
答案 0 :(得分:5)
这真的是合法的而不是编程问题。你应该让他们签署不披露和不竞争协议,并称之为一天 - 提出不必要的复杂解决方案是非常必要的。
我想通过FTP,SVN工作等来限制访问。但是考虑到它,我发现开发人员总是有办法知道系统文件的核心或执行一个重命名的脚本。 PHP。 txt能够下载...
显然。意识到人类发明的任何安全都可以被另一个人所绕过。您仍然应该施加此类限制 - 如果他们确实可以访问应用程序核心,您可能需要证明只有通过故意绕过安全措施才能实现这一点。
说实话,总是给员工提供他们完成工作所需的权限,但绝不会超过这个。