如何使PHP应用程序需要密钥才能工作？

Question

大约4年前，我使用了一个名为amember pro的php产品，它是一个会员脚本，有30个不同的支付处理器的插件，这是一个简单的方法来建立一个自动会员网站，用户将支付付款并获得访问权限某个地区。

该脚本使用ioncube http://www.ioncube.com/sa_encoder.php来防止非付费用户使用该脚本，它重新注册您注册了将使用该脚本的域，然后您获得了一个密钥进入使系统/脚本工作的文件。

现在我想知道如何完成这样的任务，我知道ioncube编码器只是让人很难看到代码，在我提到的脚本中，他们只会在包含的1页的tp中有一个小部分。如果脚本的所有者没有将你的域放在列表中并给你一个有效的密钥它就不会起作用，如果你试图在不同的地方使用脚本，那么加密并且没有那部分代码会破坏域名它不起作用。

我意识到加密代码中的某个地方必须将密钥发送到服务器并检查它是否对其所在的域名有效，或者可能它甚至没有这样做，也许密钥只是验证它匹配脚本所在的域，更有可能是它所做的。

这是真正的问题所在，如何使脚本需要加密的部分？ 如果我制作了一个脚本并且在顶部有一个小的加密部分，那么用户似乎可以轻松地删除加密部分并找出未加密部分正在做什么并将其修复工作。 有任何想法吗？

Answer 1

发烧有类似的模型，你注册，下载软件（也PHP），然后获得激活密钥。 你可以在演示视频中看到它是如何工作的（到最后）。

如果您要泄露源代码，那么您无法阻止具有编程知识的人修补您放入的任何版权保护/安全性。

我能想到的一件事是分发PHP应用程序调用的C / C ++编译程序或扩展来验证许可证。 那个编译好的部分可以打电话回家等等。即便如此，也可以轻易绕过。

您可以在这些类似问题中看到其他一些想法：

• 代码混淆器的PHP？
• 无加密保护PHP代码的最佳解决方案

基本上，如果你放弃了你正在进行军备竞赛的代码，那就是提出越来越复杂的复制保护，最终总是会被打破。 你必须决定付出多少努力。 我个人不会投入太多精力。

Answer 2

这不是一个完美的方法，但是您可以使用编码器来隐藏代码并使其调用服务器上的页面，该页面返回难以伪造的值。 这将是服务器激烈，但可以做你想要的。 你会想要做一些涉及时间的事情。 经常更新代码。

Answer 3

我已经看到它做了多种方式。 如果有人对它有兴趣，可以绕过你想到的任何软件方法。 我们使用ioncube加密我们的非托管产品，并使用USB硬件加密狗进行备份。 可以破解吗？ 是。 但是，人们基本上是诚实的。 我认为要让人们为脚本付费的事情就是让人们不愿意等待的新功能破解和发布频繁的更新。 如果你的价格不是太高，人们就会决定支付而不是破解。