Доброй ночи. Занимаюсь фрилансерством, уже несколько раз чуть было не натыкался на кидалово. И вот решил начать себя страховать. Подскажите, можно ли реализовать как-то следующее: чтобы в случае, если меня кинут и не оплатят работу, и сменят пароли к ftp и админке, как-то извне рубонуть сайт? Можно как-то для себя оставить бекдор, пока у меня есть доступы? Была мысль создать файлик, который бы при запросе через браузерную строку подключился к бд и очистил все базы, но если вдруг сменят доступы и к mysql, то файлик работать перестанет. Понимаю, что решений десятки, но может подскажете какое-то наиболее рациональное? Сайт в данном случае на WordPress. p.s. "Предоплату" не предлагать. Не всегда это реально устроить.
если это нереально устроить - то ищи другой заказ. все просто. разбивай работу на этапы. Оговаривай сразу, что каждый этап оплачивается отдельно. кидалово возможно, но риски и потери меньше.
ТС, закладывать бэкдор это очень очень плохая идея. Это выстрел в собственную ногу. Выше тебе хорошие советы дали. Могу добавить, что лучше потратить какие-то проценты за защиту на фрилансерской бирже, чем пожадничать и потом страдать.
1. Обговорить т.з. 2. Обговорить бюджет. 3. Сделать на локальном web-servere. 4. Демонстрация заказчику. 5. Создание архива с паролем. 6. Загрузка архива на хостинг заказчика. 7. Оплата заказчика. 8. Пароль заказчику. ---------------------------------------- Более изящный вариант: Создай офис и сделай договор. Забудешь про кидалова и тому подобные вещи, а если и будут кидалова, то это тебе на руку . Удачи!
CraftLawrence как писали выше, это безопасная сделка через биржу фриланса, например fl.ru ещё можно через гаранта и https://escrow.webmoney.ru/ Суть заключается вот в чём, заказчик переводит все деньги гаранту, и гарант не отдаст деньги тебе пока заказчик не подтвердит, что ты всё выполнил, если что-то пошло не так, гарант будет разбираться и если ты всё выполнил по ТЗ, значит получишь деньги за работу. Не хотят гаранта, возможно хотят кинуть, если работать вперёд и тратить время, но заказчик исчез, тоже кинули.
А если заказчик пропал? Передумал? У него нет денег? Стал не адекватно себя веси и требовать, то о чём не договаривались? Выходит время потрачено в пустую. Например проект на 1-3 месяца.
Есть такие странные понятия как ТЗ и договор. Большую работу можно разбить на этапы. После демонстрации этапа фризить работу до оплаты. А договор соответственно спасет от внезапно пропавшего клиента применением заклинаний судебной системы. Ну а если по мелочи и без договоров то договор меняется на сторонний арбитраж - клиент пропарился на каком-то этапе - арбитраж оплатил потраченное время.
Ага. Я живу в России, заказчик из Канады. И я уже вижу, как еду со своим договором в прокуратуру. Да, часто работать через гарантов получается. Но не всегда. И реально случается, когда могут кинуть и ты своим ТЗ и договором можешь разве что вытерать слезы. Вариант "работать на своем сервере и после оплаты переносить" я использую в 85% случаев. Но бывают проекты, которые нельзя перенести. Ребят, я задал вопрос на форум по PHP не для того чтобы получить такие ответы) Без обид. Нужто технически невозможно что-то предпринять?
ну если хочется прям совсем технически - айонкьюб и всё дела. обфусцированный лицензионный код, дающий триал на пару дней. не пришли бабки - код падает. пришли - отвечаем лицензионным ключиком.
То есть ты настаиваешь на варианте "как заложить бомбу с дистанционным управлением на сайте"? Форум по PHP, как тебе кажется, существует для такой вот помощи. Но другие участники почему-то имеют другую т.з. Видимо у них психика крепче. Без обид. ))) P.S. Подумалось: надеюсь ты никогда не будешь работать на транспорте или в карательных огранах.
А на upworks'е тоже такие проблемы есть (кидалово и т.д.) ? Или там день отработал(сколько то часов), залил результат на гитхаб, заказчик его посмотрел, плюс посмотрел скриншоты из программки(делает скриншоты твоего экрана каждые 10мин), которую исполнитель себе устанавливает и тебе перечисляют деньги ?
Деньги за предстоящий этап описываются со счёта клиента заранее. В случае если он тупо пропал, его переехал трамвай и т.п. ты деньги получишь, только с задержкой.
Если не оплатят, я имею возможность получить свои деньги путем уже прямого шантажа. Убиваю сайт и затем восстанавливаю после оплаты. В общем, вот что я "смастерил". Скрипт берет данные подключения к БД и ФТП из wp_config.php, делает бекап базы данных, высылает на мою почту в архиве, а саму БД грохает вместе с бекапами, которые лежат не далеко на FTP. Я понимаю, что это забей как не правильно, но лучше так, чем быть обманутым на четырехзначные зеленый цифры. Но само собой, это исключительно крайняя мера.
Шантаж это уголовщина, сам подумай деньги заказчик не давал, просто откажется и закажет у других, с гарантом деньги ты получишь если честно всё выполнил. Из резервной копии хостинга восстановят сайт и твою закладку за 300 рублей удалит школьники с сайта фриланса. (сделает diff текста с оригинальным скриптом wordpress) Используй гаранта или защиту бирж фриланса, зачем рисковать? зачем делать способом которым тебя могут кинуть?
это вандализм какой-то а не рабочее решение. хочешь реально рабочее - используй обфусцированное лицензирование - клиент не сможет запускать без оплаты лицензии. предоплата хороший вариант, если клиент не боится. а я думаю если существуют ссущие фрилансеры которые мечтают себя защитить то существуют и клиенты которые прошли через несколько недобросовестных исполнителей.
Я понял, что ошибся форумом с вопросом) Вариант с обфусцированной защитой хорош, но сложен. Решение нашел. Можно закрывать, всем спасибо.