¿Cómo puedo asegurar mi plug-in de modo que sólo los usuarios que pagan puedo usarlo?

Question

Estoy desarrollando algunos plugins (wordpress) y tengo la intención de tener una tarifa de licencia para el que quieren de lo utilicen.

para ello necesito una manera de asegurarse de que este plugin no está subido a un servidor en el que cualquiera puede descargar y utilizar de forma gratuita.

Así que estaba pensando en utilizar una clave de API. clave de API válida = usuario puede utilizar el plugin. Inválida = plug-in no funciona.

He mirado en este PHP API Key Generator posterior pero no consigo mucho más sabia de eso.

También sé que ya que de PHP, cualquier persona puede entrar en el código y desactivar la verificación del API (Sólo estoy adivinando)

¿Cuál es la mejor manera de asegurar mi plugin? ¿Clave API? ¿Otras maneras? ¿Alguien tiene un enlace a cualquier tutoriales buenos sobre el tema?

Answer 1

plugin depende interacción con su propio servidor una clave de API es una excelente manera de prevenir que no pagan los usuarios de su uso.
Sin embargo, si no es necesario para interactuar con el servidor, entonces cualquiera wityh un poco de conocimiento de PHP puede modificar su plugin para eliminar la marca clave de API.

Una cuestión importante aquí es la concesión de licencias para su complemento. WordPress es GPL, y la GPL tiene una cláusula que requiere trabajos derivados '' a también ser licenciado bajo la GPL. (Eso es un eufemismo:. De hecho, toda la GPL se basa en dicha cláusula y en realidad no lo haría el trabajo sin ella)
Hay una gran cantidad de discusión sobre si un plugin puede ser considerada como una 'obra derivada'. En mi opinión no lo es, y creo que no es ético tratar de forzarlo a ser visto como una sola. Sin embargo Automattic, los desarrolladores de WordPress núcleo, y la Fundación de Software Libre (la organización que escribió la GPL) afirmación de que los plugins de WordPress están legalmente obligados a usar la GPL y no pueden utilizar otra licencia.
Hasta el momento no se han presentado casos judiciales y por lo tanto no existe un precedente, pero hay una considerable animosidad que rodea a un par de grandes plugins de WordPress que no utilizan la GPL, y básicamente Automattic ha amenazado con acciones legales, mientras que el desarrollador ha dicho plug-in "por favor Demándame". No es exactamente una situación bastante, y yo diría que, independientemente de la moralidad de la situación es el hecho de que la publicidad negativa que normalmente es mayor que los beneficios de la compra de componentes cerrado un plug-in.

Para resumir: el plugin básicamente tiene que ser GPL, lo que significa que tiene que proporcionar el código fuente sin cifrar, por lo que cualquiera puede modificar su plugin para suprimir cualquier restricción que añada. Pero debe ser fácil para que usted pueda hablar la mayoría de sus clientes potenciales en que desee comprar el plugin de usted en lugar de utilizar una versión bifurcada - puede ofrecer beneficios tales como soporte, actualizaciones, etc, etc, que probablemente no estarán disponibles para una "agrietada" versión.

Hay varias compañías que venden con éxito plugins, bajo la GPL y sin protección (clave de API, etc.). A pesar de que alguien pudiera en la teoría sólo tiene que descargar el plugin y subirlo a un sitio público de la que alguien pudiera descargarlo, en la práctica nadie quiere utilizar una versión no oficial que ganó' t ser actualizado para las nuevas versiones de WordPress. Así que la venta de complementos parece ser un modelo de negocio viable, incluso sin protección de ningún tipo.

Por supuesto, todo esto supone que alguien no acaba de desembolsar su plugin y transportar pon el mantenimiento de la base de código por separado. No hay mucho que pueda hacer al respecto -. Pero es poco probable que suceda

Por lo que vale la pena, si usted está tratando de hacer la vida más difícil para alguien que decide redistribuir el plugin, se suelen considerar lo siguiente:
- todavía puede reclamar derechos de marca sobre el nombre de su plug-in, incluso si el propio plugin es de código abierto, por lo que puede impedir legalmente su disposición a utilizar el mismo nombre que sus clientes saben
- sólo el código PHP en un plug-in tiene que ser GPL - se puede distribuir los archivos que no contienen PHP que interactúa con WordPress bajo una licencia separada para prohibir la redistribución. Por ejemplo, CSS, JavaScript, y las imágenes no tienen que estar bajo la GPL.

Answer 2

Un gran artículo se puede encontrar aquí, aunque esto no solo técnica cubierta somethings que ten en cuenta antes de perseguir la ruta mucho más lejos http://www.littlehart.net/atthekeyboard/ 2007/07/20 / proteger-su-php-código /

A pesar de una respuesta más directa a su pregunta, utilice un sistema de clave de API y luego codificar su PHP usando algo en la línea de Zend Guard, por lo que el usuario no puede simplemente entrar y quite la marca clave de API como el código de está codificada.

Answer 3

El uso de una clave de API es probablemente muy bien. No se puede preocuparse por la gente piratear su plugin, ya que va a pasar, no importa lo que haces. Una persona con los conocimientos necesarios para eliminar su cheque API es lo suficientemente inteligente como para eliminar cualquier tipo de protección que pone en su guión. No se puede preocuparse por estas personas.

El uso de productos como Zend Guard no es una opción. Se requiere que el usuario tenga Zend Optimizer instalado en su sistema, y ??no se puede garantizar eso.

dicho todo esto, no se puede obfuscate o de otra manera ocultar el código fuente de todos modos. Wordpress está licenciado bajo la licencia GPL, y ellos no lo quiera estrictamente plugins de tener cualquier otra licencia. Si bien se puede vender el plugin, no se puede ocultar el código fuente.

Answer 4

para ser honesto, no creo que hay una prueba de balas para evitar su plugin para ser anulado, vistazo a WProbot, tienen una forma bastante sólido para validar la concesión de licencias, pero todavía hay cientos de versiones Nulled.

, siempre y cuando la gente tiene que descargar su código alguien va a tener en sus manos en él y que anuladas, lo que puede hacer es ofrecer una versión Fremium como s2member y el paquete de AllinOneSEO hace.

Answer 5

Me estoy pensando en ellos. Pero es GPL y no podemos esconder nuestros códigos. Creo que tenemos que hacer algo más complicado de leer el sistema clave de API. Estoy pensando en hacer esto. Pero hay una manera de romper con este sistema de eliminación si otra cosa unfortunetly si es de código abierto. Se podría buscar este ejemplo: PHP AES cifrar / descifrar