wie zu erkennen, ob meine PHP-Skript von anderen gehostet wird

Question

Ich verkaufe PHP-Skript online unter 35 $ für einen einzelnen Benutzer

Gibt es eine Möglichkeit, ob zu identifizieren, mein Skript von mehr als einem Benutzer gehostet wird ..

Should verwende ich jede Logik in meinem Skript seine Identität zu finden?

Gibt es einen einfachen Weg, um den pirator zu finden

Bitte helfen Sie mir. (Sorry für Grammatikfehler)

Answer 1

Zum Beispiel irgendwo in Ihrem Skript:

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

Auf diese Weise sehen Sie, welche Hosts Ihr Skript verwenden. Natürlich jemand diese Zeile aus Ihrem Skript entfernen kann, gibt es keinen 100% Weg, um sicher zu wissen.

Answer 2

Wenn Sie können, versuchen Sie einfach Anrufe an einen Server von Ihnen machen Sie das Skript Nutzung zu verfolgen, sollten Sie den Domänennamen und die IP senden. Verwenden Sie cURL für diese. Wenn Ihr Unternehmen diese Logik erlaubt können Sie bis zum Deaktivieren der Scriptfunktionalität gehen, wenn Tracking nicht erfolgreich ist.

Da PHP ist einfach nur Text jeder Tracking-Code Teil entfernen kann. Versuchen Sie, den Code zu verschleiern.

Answer 3

Es gibt keine zuverlässige Möglichkeit, in PHP jemanden zu verhindern sonst Ihr Skript. Da PHP Just-in-Time-Kompilierung verwendet, kann der Quellcode von jedermann mit Zugang zu den Dateien gelesen werden. Dies bedeutet, dass jeder Call-Home-Logik, die Sie in Ihrem Skript setzen können einfach deaktiviert werden. Das Beste, was Sie tun können, ist obfuscate es, aber der Code kann immer noch von niemandem mit ausreichender Bestimmung bearbeitet werden.

Ihre beste Lösung ist eine gute Lizenz zur Nutzung, oder in einer Sprache zu entwickeln, die bereits kompilierten verteilt werden können. Mit PHP, gibt es keine zuverlässige Möglichkeit, die Weiterverwendung des Quellcodes zu verhindern.

Ich möchte Sie bitten, nicht jede Art von Call-Home-Funktion in das Skript zu setzen. Erstens kann es deaktiviert werden, so im Wesentlichen nutzlos ist. Zweitens wird es erhebliche Verzögerungen verursacht, auch für berechtigte Benutzer des Skripts. Schließlich, wenn Sie muss steckte es in, es ist wichtig, dass Sie Ihre Nutzer sagen, dass Sie so tun.

Answer 4

Es gibt nicht viel Sie mit nicht-kompilierten Skripte zu negieren Piraterie zu tun. Jeder kann die Quelle ändern zu entfernen, was Schutz Sie an der richtigen Stelle. Sie können jedoch versuchen, das Skript durch eine Art Verschleierungs Tool auszuführen, oder auf andere Weise von Hand „codieren“ die Datei versuchen, in der gleichen Weise eine ganze Reihe von PHP Malware tut. Obfuscation und diese Art der Codierung können und werden von jemandem mit genügend Zeit auf ihren Händen geschlagen werden, aber.

Wenn Sie bereit sind, etwas Geld in das Problem zu investieren, könnten Sie überprüfen IonCube Encoder oder < a href = "http://www.zend.com/en/products/guard/" rel = "nofollow"> Zend Guard . Beide werden sicher Ihr Skript, und ich weiß zumindest Zend Guard ermöglicht pro-Server-Lizenzierung. Diese Lösungen würden Endbenutzer erfordern entweder die IonCube oder Zend Lader installiert, though.

Answer 5

Es gibt keine Möglichkeit, dies zu tun, ohne (IMO), die Sicherheit / Privatsphäre Ihrer Benutzer zu beeinträchtigen.

Der einzige „saubere“ Weg, dies zu tun, ist Ihre Skripte mit einem Tool wie IonCube zu kodieren (es viele andere sind aber nie benutzt sie) und die Ausführung auf einer bestimmten Domäne zu beschränken. Der Nachteil (man kann dies auch als ein absolutes Plus in Abhängigkeit von der Lizenzregelung) ist, dass die Benutzer nicht sehen können / Code ändern.