نمایش back end به برنامه نویس دیگر بدون به خطر افتادن امنیت سایت
دوستان ممنون میشم بنده رو راهنمایی بفرمایین
بنده سایتی دارم که بنا به دلایلی ناچارم بسپارم برنامه نویس back end دیگری بر روی پروژه کار کند. ممنون میشم راهنمایی بفرمایید چطور بدون به خطر افتادن امنیت سایت میتونم کدهای back end رو به برنامه نویس جدید نشون بدم تا ایشون با نحوه کد نویسی برنامه نویس قبلی و معماری به کار رفته در آن آشنا بشه و بعد از تصمیم نهایی برای قبول پروژه کدها در اختیار ایشون قرار بگیره.
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام دوست عزیز وقت شما بخیر.
این که کد رو برای بررسی بدون هیچ قرارداد یا ضمانتنامهای به شخصی بدید، اشتباهه از نظر بنده.
برنامه نویس اگه برنامه نویس باشه، هر پروژهای با هر کدی رو میتونه هندل کنه. نهایتش بعد از یک هفته درگیری با کدها، میتونه معماریه ذهنیه برنامهنویس سابق رو درک کنه و به اون منوال پیش بره..
پروژه بدون ضمانت نامه به شخصی نسپارید. Preview میخاد؟؟؟؟ چه معنی داره؟
ما یه پروژه crm گرفتیم با php ده سال پیش. تا خدا میلیون ضمانت ازمون نگرفتن سورس رو ندادن بهمون.
برنامه نویس همین که بدونه پروژه با چه زبان و فریمورکی نوشته شده کافیشه که بگه استارتش میزنم یا خیر..
اطلاعات و سورس رو بدون ضمانت بهکسی نسپارید.ایشون شاید مهارتشون برای هندل کردن کافی نیست. زبان برنامه نویسی + اسکیل رو بدونه کافیه.
موفق باشید 🌱
بی نهایت سپاسگزارم جناب جوکار از راهنمایی و پاسخ شما. بله بنده هم با شما تقریبا هم نظرم. منتها چون سایت بنده هم تقریبا رو به اتمام هست خیلی سخته که برنامه نویسی بپذیره که بخواد اینجای پروژه ادامه کار برنامه نویس قبلی رو ببره جلو بابت همین منم مجبورم برای پیشبرد کارم یک مقدار انعطاف به خرج بدم و ۵ درصد باقیمانده کار هم تموم بشه به امید خدا. با توجه به اینکه پروژه با php و فریمورک Laravel نوشته شده بنده از سورس کد پروژه و پوشه app حدودا ۲۰ درصد از کنترولرها رو براشون فرستادم اونم کنترولرهای مربوط به بخش محصولات و یکسری بخش های عمومی تر سایت. و پوشه Models هم براشون ارسال کردم تا با دیتابیس بکار رفته در پروژه آشنا بشن و از پستمن هم اکسپورت گرفتم تا با داکیومنت های پروژه تا حدی آشنا بشن. اطلاعاتی بیش از اینا در اختیارشون قرار ندادم.
خواهش میکنم
درسته، کاملا بستگی به اطلاعات پروژه داره ببینیم میشه در اختیار دیگر افراد قرارشون داد یا خیر. گاهی ۵ درصد از پروژه رو هم نباید کسی ببینه. همین ک بتونه ساختار دیتابیس رو متوجه بشه خودش کلی اشتباست. اما خب اگه شما که خودت کد رو نوشتی میدونی مشکلی با دادن این اطلاعات پیش نمیاد، حله.
در غیر اینصورت حتما باید قرارداد عدم افشا رو به همراه تضامینی در اون قرارداد، درج کنید..
موفق باشید🌱
سلامت باشین ممنون از لطفتون. البته بنده کد رو ننوشتم و مدیر پروژه هستم و کد رو برنامه نویس لاراول نوشتن و متاسفانه در انتهای پروژه به دلایل شخصی و مهاجرت پروژه رو رها کردن. ایشون از دوستان بنده بودن و متاسفانه قراردادی هم ننوشته بودیم از ابتدا و الان که شاید ۱۰ درصد از پروژه باقی مونده واقعا کار سختی هست که برنامه نویس لاراول دیگری رو بشه مورد اعتماد پیدا کرد که بخش های کم باقی مونده رو تکمیل و پروژه رو به پایان برسونن.
درود خوبی...
قرارداد عدم افشا با برنامه نویس امضا کنید ورگرنه هیچ راهی وجود نداره...
یا برنامه نویسی پیدا کنید که با سابقه ۱۰یا ۱۵ ساله بتونه همین ۱۰درصد پروژه رو به اتمام برسونه که مطمئنا نیازمند حقوق بالا هست.
بله قطعا باید قرارداد NDA بنویسیم با برنامه نویس جدید. ولی در کل معظل یافتن برنامه نویسی که بخواد ۱۰ درصد باقیمانده پروژه ای رو انجام بده و از طرفی قابل اطمینان هم باشه کمی سخته ولی نشدنی نیست. به امید خدا بتونیم انجامش بدیم و تموم بشه. ممنون از لطف و راهنمایی شما
یک موضوعی رو من درک نمیکنم. اینکه شما سورس کد رو خواسته باشید به اشتراک بگذارید چه ریسک بزرگی میتونه برای شما به همراه بیاره دقیقا؟ و چجوری میتونه امنیت سایت شما رو به خطر بندازه؟؟
دیتابیس production رو که نمیخواید به اشتراک بگذراید. سورس کد صرفا لاجیک پروژه رو نشون میده و اگر استاندارد باشه و کار خیلی عجیب و غریبی داخلش نشده باشه باز هم امنیت سایت شما رو به خطر نمیندازه. این همه پروژه در سطح بینالمللی هست که سورسشون به صورت Open-Source منتشر شده و مشکلی هم پیش نیومده.
نهایت چیزی که میشه از سورس کد فهمید مثلا شاید بتونه این باشه که یک سری حفره های قابل نفوذ از داخلش پیدا بشه و فرد بتونه از اون ها علیه پروژه استفاده کنه. ولی در یک سایت درست و درمون اصلا حفره نباید وجود داشته باشه که کار به اینجا کشیده بشه و معمولا هم چنین چیزی پیش نمیاد. مخصوصا اگر از فریم ورک های معتبری استفاده شده باشه خودش تا یک جدی جلوی این جور داستان ها گرفته شده. حتی اگر به قول آقای جوکار @mjokarr ساختار دیتابیس رو هم کسی بدونه به تنهایی اتفاق بدی رو نمیتونه رقم بزنه.
مسئله NDA و عدم افشاء هم عمدتا برای این هست که مثلا اطلاعات دیتابیس رو افشاء نکنه و یا یک کپی از سورس پروژه رو برنداره و با یک نام دیگه بالا بیاره که همه این ها به همین سادگی نیست.
خلاصه عرضم اینه که از نظر بنده سورس کد پروژه های معمولی که از تکنولوژی خیلی خصای استفاده نشده و یا الگورتیم منحصر به فردی داخلش استفاده نشده، اونقدری هم که ما تو فرهنگ ایران بهش بها میدیم و گروکشی میکنیم براش اهمیتی نداره و چندان باعث به خطر افتادن امنیت سایت هم نمیشه.
خوشحال میشم اگر دوستان مخالف، استدلالشون رو یکم بیشتر توضیح بدن یا استدلال های من رو نقد کنند.
موفق و پیروز باشید.
ممنون جناب یگانه از متن کامل و توضیحات دقیقتون. این حساسیت شاید بخاطر زمان زیادی هست که روی پروژه گذاشته شده و بخش بزرگی از اونم مربوط به دقیقا همون بحث کپی برداری و بالا آوردن سایت با یک نام دیگر در همون زمینه می باشد. در مورد سورس پروژه و حتی دیتابیس شاید تا حد زیادی حق با شما باشه ولی تو ایران که تو بحث حق کپی رایت هیچ نظارتی نیست فکر میکنم در این رابطه (در رابطه با در اختیار قرار دادن کدهای بک اند به فرد دیگر) باید با احتیاط بیشتری عمل کرد خصوصا اینکه در سایت زحمت زیادی برای تکنولوژی بکار رفته در اون جهت جلوگیری از کپی غیرمجاز بکار رفته ، این حساسیت بیشتر میشه. ولی خوشحال میشم نظر شما و دوستان رو هم در این رابطه بدونم و از دانش و تجربیات شما دوستان گرامی و اساتید خودم استفاده کنم ممنون.
صحبتهای آقای یگانه ارجع به صحبتهای بنده هستن صددرصد.
ایشون با تجربهتر و یقینا دید بهتری نسبت به همه مباحث دارن..
خیلی ممنونم از اصلاحتون🧡 @mhyeganeh
درسته، پروژهای که داده توش نیست ممکنه اشکالی از نظر امنیت نداشته باشه اشتراکش...