[英]How can you make a PHP application require a key to work?
大約4年前,我使用了一個名為amember pro的php產品,它是一個會員腳本,有30個不同的支付處理器的插件,這是一個簡單的方法來建立一個自動會員網站,用戶將支付付款並獲得訪問權限某個地區。
該腳本使用ioncube http://www.ioncube.com/sa_encoder.php來防止非付費用戶使用該腳本,它重新注冊您注冊了將使用該腳本的域,然后您獲得了一個密鑰進入使系統/腳本工作的文件。
現在我想知道如何完成這樣的任務,我知道ioncube編碼器只是讓人很難看到代碼,在我提到的腳本中,他們只會在包含的1頁的tp中有一個小部分。如果腳本的所有者沒有將你的域放在列表中並給你一個有效的密鑰它就不會起作用,如果你試圖在不同的地方使用腳本,那么加密並且沒有那部分代碼會破壞域名它不起作用。
我意識到加密代碼中的某個地方必須將密鑰發送到服務器並檢查它是否對其所在的域名有效,或者可能它甚至沒有這樣做,也許密鑰只是驗證它匹配腳本所在的域,更有可能是它所做的。
這是真正的問題所在,如何使腳本需要加密的部分? 如果我制作了一個腳本並且在頂部有一個小的加密部分,那么用戶似乎可以輕松地刪除加密部分並找出未加密部分正在做什么並將其修復工作。 有任何想法嗎?
這不是一個完美的方法,但是您可以使用編碼器來隱藏代碼並使其調用服務器上的頁面,該頁面返回難以偽造的值。 這將是服務器激烈,但可以做你想要的。 你會想要做一些涉及時間的事情。 經常更新代碼。
我已經看到它做了多種方式。 如果有人對它有興趣,可以繞過你想到的任何軟件方法。 我們使用ioncube加密我們的非托管產品,並使用USB硬件加密狗進行備份。 可以破解嗎? 是。 但是,人們基本上是誠實的。 我認為要讓人們為腳本付費的事情就是讓人們不願意等待的新功能破解和發布頻繁的更新。 如果你的價格不是太高,人們就會決定支付而不是破解。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.