¿Cómo puedes hacer que una aplicación PHP requiera una clave para funcionar?

Question

Hace aproximadamente 4 años utilicé un producto php llamado amember pro, es un script de membresía que tiene complementos para mentir 30 procesadores de pago diferentes, era una manera fácil de configurar un sitio de membresía automatizado donde los usuarios pagarían un pago y Acceder a un área determinada.

El script usó ioncube http://www.ioncube.com/sa_encoder.php para evitar que los usuarios que no paguen usen la secuencia de comandos, se le solicitó que registre el dominio en el que se usaría la secuencia de comandos, luego se le dio una clave para ingresar al archivo que haría que el sistema / secuencia de comandos funcionara.

Ahora quiero saber cómo hacer esa tarea, sé que el codificador ioncube solo hace que sea difícil ver el código, en el script que menciono, tendrían una pequeña sección en el tp de 1 de los incluidos las páginas que estaban encriptadas y sin esa parte del código se romperían y, además, si el propietario de la secuencia de comandos no lo colocó en la lista y le dio una clave válida, no funcionaría, también si intentara usar la secuencia de comandos en un dominio diferente no funcionaría.

Me doy cuenta de que en algún lugar del código cifrado se debe enviar la clave a ese servidor y comprobar que era válido para el nombre de dominio en el que se encuentra, o posiblemente ni siquiera hizo eso, tal vez la clave simplemente verifique que coincidía con el dominio en el que se encontraba el script, que es más probable lo que hizo.

Aquí es donde la pregunta real es: ¿Cómo haría que una secuencia de comandos requiera la parte que está cifrada? Si hiciera un script y tuviera una pequeña parte encriptada en la parte superior, parecería que un usuario sería capaz de eliminar fácilmente la parte encriptada y averiguar qué está haciendo la parte sin encriptar y arreglarla para que funcione. ¿Alguna idea?

Answer 1

fever tiene un modelo similar, te registras, descargas el software (también PHP), luego obtienes una activación llave. Puede ver cómo funciona en el video de demostración (hacia el final).

Si está regalando el código fuente, no hay forma de evitar que alguien con conocimientos de programación aplique la protección / seguridad de copia que haya puesto.

Una cosa en la que puedo pensar es en distribuir un programa compilado en C / C ++ o una extensión a la que llama la aplicación PHP para verificar la licencia. Esa parte compilada podría luego telefonear a casa, etc. Sin embargo, incluso eso podría evitarse fácilmente.

Puedes ver algunas otras ideas en estas preguntas similares:

• ¿Ofuscador de código para php?
• La mejor solución para proteger el código PHP sin cifrado

Básicamente, si estás regalando el código, estás en una carrera de armamentos con una protección contra copias cada vez más compleja, que siempre se puede romper al final. Tendrás que decidir cuánto esfuerzo merece la pena. Yo personalmente no invertiría mucho esfuerzo.

Answer 2

No es una forma perfecta de hacerlo, sin embargo, podría usar un codificador para ocultar el código y hacer que llame a una página de su servidor que devuelva un valor que es difícil de falsificar. Sería servidor intenso, pero podría hacer lo que quieras. Usted querría hacer algo donde el tiempo estaba involucrado. Actualizando el código tan a menudo.

Answer 3

Lo he visto hecho de múltiples maneras. Casi cualquier método de software en el que pienses se puede pasar por alto si alguien está lo suficientemente interesado como para trabajar en ello. Utilizamos ioncube para cifrar nuestros productos no alojados y hacer una copia de seguridad con un dongle de hardware USB. ¿Se puede romper? Sí. Pero, la gente es básicamente honesta. Creo que lo que hay que hacer para que la gente pague por el script es hacer que sea difícil de descifrar y lanzar actualizaciones frecuentes con nuevas características que la gente no querrá esperar. Si su precio no es demasiado alto, la gente simplemente decidirá pagarlo en lugar de descifrarlo.