如何确定我的PHP脚本是否由他人托管

Question

我正在在线出售PHP脚本35美元，个人用户

有什么方法可以识别我的脚本是否由多个用户托管。

我应该在脚本中使用任何逻辑来找到他的身份吗？

是否有一种简单的方法来找到海盗

请帮我。 （对不起语法错误）

Answer 1

例如，脚本中的某个地方：

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

这样，您将看到哪些主机使用您的脚本。当然，任何人都可以从您的脚本中删除此行，没有100％的方法可以肯定。

Answer 2

如果可以的话，请尝试对您的服务器进行简单的调用以跟踪脚本使用情况，则应发送域名和IP。为此使用卷发。如果您的业务逻辑允许此操作，则如果跟踪不成功，则可以禁用脚本功能。

因为PHP只是纯文本，任何人都可以删除您的跟踪代码部分。尝试混淆代码。

Answer 3

PHP中没有可靠的方法可以防止其他人使用您的脚本。由于PHP使用即时编译，因此可以访问文件的任何人都可以读取源代码。这意味着您在脚本中放入的任何呼叫家庭逻辑都可以轻松禁用。您能做的最好的方法就是混淆它，但是任何有足够决心的人仍然可以编辑代码。

您最好的解决方案是使用良好的许可证，或使用可以分发已经编译的语言开发。使用PHP，没有一种可靠的方法来防止重新使用源代码。

我敦促您不要将任何形式的呼叫家庭功能放入您的脚本中。首先，它可以被禁用，因此本质上是没有用的。其次，即使对于脚本的合法用户，它也会引起重大延迟。最后，如果你 必须 放进去，至关重要的是，您要告诉您的用户您正在这样做。

Answer 4

用非编译脚本否定盗版，您无能为力。任何人都可以修改源以删除您所拥有的任何保护措施。但是，您可以尝试通过某种混淆工具来运行脚本，或者尝试以许多PHP恶意软件的方式手动“编码”文件。不过，混淆和这种编码可以并且将被足够时间的人殴打。

如果您愿意将一些钱投资到问题上，则可以查看 离子Cube编码器 或者 Zend Guard. 。这两者都可以保护您的脚本，我知道至少Zend Guard允许每服务器许可。不过，这些解决方案将要求您的最终用户安装IonCube或Zend装载机。

Answer 5

没有（IMO）影响用户的安全/隐私，就无法做到这一点。

做到这一点的唯一“干净”方法是用像 离子轴 （还有许多其他，但从未使用过）并将执行限制在特定领域。不利的一面（您还可以将其视为许可方案的加号）是用户看不到/修改代码。