[英]How can you make a PHP application require a key to work?
大约4年前,我使用了一个名为amember pro的php产品,它是一个会员脚本,有30个不同的支付处理器的插件,这是一个简单的方法来建立一个自动会员网站,用户将支付付款并获得访问权限某个地区。
该脚本使用ioncube http://www.ioncube.com/sa_encoder.php来防止非付费用户使用该脚本,它重新注册您注册了将使用该脚本的域,然后您获得了一个密钥进入使系统/脚本工作的文件。
现在我想知道如何完成这样的任务,我知道ioncube编码器只是让人很难看到代码,在我提到的脚本中,他们只会在包含的1页的tp中有一个小部分。如果脚本的所有者没有将你的域放在列表中并给你一个有效的密钥它就不会起作用,如果你试图在不同的地方使用脚本,那么加密并且没有那部分代码会破坏域名它不起作用。
我意识到加密代码中的某个地方必须将密钥发送到服务器并检查它是否对其所在的域名有效,或者可能它甚至没有这样做,也许密钥只是验证它匹配脚本所在的域,更有可能是它所做的。
这是真正的问题所在,如何使脚本需要加密的部分? 如果我制作了一个脚本并且在顶部有一个小的加密部分,那么用户似乎可以轻松地删除加密部分并找出未加密部分正在做什么并将其修复工作。 有任何想法吗?
这不是一个完美的方法,但是您可以使用编码器来隐藏代码并使其调用服务器上的页面,该页面返回难以伪造的值。 这将是服务器激烈,但可以做你想要的。 你会想要做一些涉及时间的事情。 经常更新代码。
我已经看到它做了多种方式。 如果有人对它有兴趣,可以绕过你想到的任何软件方法。 我们使用ioncube加密我们的非托管产品,并使用USB硬件加密狗进行备份。 可以破解吗? 是。 但是,人们基本上是诚实的。 我认为要让人们为脚本付费的事情就是让人们不愿意等待的新功能破解和发布频繁的更新。 如果你的价格不是太高,人们就会决定支付而不是破解。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.