我正在开发一个计划销售和分销的PHP应用程序。我想控制哪些人可以访问应用程序的主要功能,并通过某种方式调用我的服务器来安装,这将检查脚本的安装位置(example.com)是否在数据库中,甚至可能检查许可证密钥某种程度上。如何使用btcompiler和许可证密钥保护PHP产品?
任何人有任何安全分布式PHP程序的一般准则?我并不期望完全的安全性,但我希望通过试用来发布脚本,并希望阻止普通人修改代码以避免购买脚本。
我有两个想法 - 有一个脚本“电话回家”与脚本服务器地址,并检查该地址对数据库(足够简单),或除了生成某种类型的许可证密钥和将该密钥硬编码到脚本中,无论是在文件中还是在数据库中安装查询。
我的问题是,如果我走了后一条道路(硬编码),什么是硬编码的最有效的方式在运行时钥匙插入脚本,这一切包装成一个独特的zip文件?
- 我将使用bcompiler来尝试和混淆上面使用的认证功能。我知道你需要支持编译成PHP的bcompiler,以便编写字节码,但是有没有什么特殊要求去运行编译后的字节码?我的应用程序将在各种机器上运行,但是它们都具有运行PHP5的通用条件,所以代码需要能够在限制性托管环境中工作(例如,他们无法上传外部第三级PHP库,例如)。
感谢您的意见 - 我与那些会购买我的脚本的人的关系不像提供者 - 客户端类型,我可以要求签订合同,我只是计划将剧本出售给任何数量的个人,就像任何其他项目一样。 我并不太在意有关我的代码的法律问题 - 如果有人想盗用我的代码,我无法阻止他们。我只是想阻止普通客户试图干涉认证系统。 – 2009-08-31 21:30:45
@ Andrew:好的;如果你明白你不能阻止**他们做错事,但只会让他们放慢脚步/让事情变得更难,那真是一件好事。 – 2009-08-31 21:38:09