如何使PHP應用程序需要密鑰才能工作？

Question

大約4年前，我使用了一個名為amember pro的php產品，它是一個會員腳本，有30個不同的支付處理器的插件，這是一個簡單的方法來建立一個自動會員網站，用戶將支付付款並獲得訪問權限某個地區。

該腳本使用ioncube http://www.ioncube.com/sa_encoder.php來防止非付費用戶使用該腳本，它重新注冊您注冊了將使用該腳本的域，然后您獲得了一個密鑰進入使系統/腳本工作的文件。

現在我想知道如何完成這樣的任務，我知道ioncube編碼器只是讓人很難看到代碼，在我提到的腳本中，他們只會在包含的1頁的tp中有一個小部分。如果腳本的所有者沒有將你的域放在列表中並給你一個有效的密鑰它就不會起作用，如果你試圖在不同的地方使用腳本，那么加密並且沒有那部分代碼會破壞域名它不起作用。

我意識到加密代碼中的某個地方必須將密鑰發送到服務器並檢查它是否對其所在的域名有效，或者可能它甚至沒有這樣做，也許密鑰只是驗證它匹配腳本所在的域，更有可能是它所做的。

這是真正的問題所在，如何使腳本需要加密的部分？ 如果我制作了一個腳本並且在頂部有一個小的加密部分，那么用戶似乎可以輕松地刪除加密部分並找出未加密部分正在做什么並將其修復工作。 有任何想法嗎？

Answer 1

發燒有類似的模型，你注冊，下載軟件（也PHP），然后獲得激活密鑰。 你可以在演示視頻中看到它是如何工作的（到最后）。

如果您要泄露源代碼，那么您無法阻止具有編程知識的人修補您放入的任何版權保護/安全性。

我能想到的一件事是分發PHP應用程序調用的C / C ++編譯程序或擴展來驗證許可證。 那個編譯好的部分可以打電話回家等等。即便如此，也可以輕易繞過。

您可以在這些類似問題中看到其他一些想法：

• 代碼混淆器的PHP？
• 無加密保護PHP代碼的最佳解決方案

基本上，如果你放棄了你正在進行軍備競賽的代碼，那就是提出越來越復雜的復制保護，最終總是會被打破。 你必須決定付出多少努力。 我個人不會投入太多精力。

Answer 2

這不是一個完美的方法，但是您可以使用編碼器來隱藏代碼並使其調用服務器上的頁面，該頁面返回難以偽造的值。 這將是服務器激烈，但可以做你想要的。 你會想要做一些涉及時間的事情。 經常更新代碼。

Answer 3

我已經看到它做了多種方式。 如果有人對它有興趣，可以繞過你想到的任何軟件方法。 我們使用ioncube加密我們的非托管產品，並使用USB硬件加密狗進行備份。 可以破解嗎？ 是。 但是，人們基本上是誠實的。 我認為要讓人們為腳本付費的事情就是讓人們不願意等待的新功能破解和發布頻繁的更新。 如果你的價格不是太高，人們就會決定支付而不是破解。