comment déterminer si mon script PHP est hébergé par d'autres

Question

Je vends PHP script en ligne à 35 $ pour un utilisateur individuel

Est-il possible de déterminer si, mon script est hébergé par plus d'un utilisateur ..

Dois-je utiliser une logique dans mon script pour trouver son identité?

Y at-il un moyen facile de trouver le pareil respiratoire

S'il vous plaît aidez-moi. (Désolé pour les erreurs grammaticales)

Answer 1

Par exemple, quelque part dans votre script:

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

De cette façon, vous verrez que les hôtes utilisent votre script. Bien sûr, tout le monde peut supprimer cette ligne de votre script, il n'y a aucun moyen de savoir à coup sûr à 100%.

Answer 2

Si vous le pouvez, essayez de faire des appels simples à un serveur de la vôtre pour suivre l'utilisation du script, vous devez envoyer le nom de domaine et l'adresse IP. CURL pour cela. Si votre logique métier permet cela, vous pouvez aller aussi loin que la désactivation de la fonctionnalité de script si le suivi ne réussit pas.

Parce que PHP est une personne de texte tout simplement peut enlever votre partie de code de suivi. Essayez de masquer le code.

Answer 3

Il n'y a aucun moyen fiable en PHP pour éviter que quelqu'un d'autre en utilisant votre script. Parce que PHP utilise la compilation juste à temps, le code source peut être lu par toute personne ayant accès aux fichiers. Cela signifie que peut facilement être désactivé toute logique d'appel de la maison que vous mettez dans votre script. Le mieux que vous pouvez faire est obfuscate, mais le code peut encore être modifié par une personne avec suffisamment de détermination.

La meilleure solution est d'utiliser une bonne licence, ou de se développer dans une langue qui peut être distribué déjà compilé. Avec PHP, il n'y a pas un moyen fiable pour empêcher la réutilisation de votre code source.

Je vous exhorte de ne pas mettre tout type de fonctionnalité d'appel vers dans votre script. Tout d'abord, il peut être désactivé, donc est essentiellement inutile. En second lieu, il causera des retards importants même pour les utilisateurs légitimes de votre script. Enfin, si vous doit il mis en, il est essentiel que vous dites à vos utilisateurs que vous le faites.

Answer 4

Il n'y a pas grand-chose que vous pouvez faire pour le piratage negate avec des scripts non compilé. Tout le monde peut modifier la source pour éliminer les protections que vous avez tout en place. Vous pouvez, cependant, essayez d'exécuter le script par une sorte d'outil d'obscurcissement, ou sinon essayez « encoder » manuellement le fichier, de la même façon beaucoup de logiciels malveillants PHP fait. Obscurcissement et ce type de codage peuvent et seront battus par quelqu'un avec assez de temps sur les mains, cependant.

Si vous êtes prêt à investir un peu d'argent dans le problème, vous pouvez consulter IonCube Encoder ou < a href = "http://www.zend.com/en/products/guard/" rel = "nofollow"> Zend Guard . toutes deux garantirons votre script, et je sais au moins Zend Guard permet de licence par serveur. Ces solutions nécessiteraient vos utilisateurs finaux d'avoir soit les chargeurs IonCube ou Zend installés, bien que.

Answer 5

Il n'y a aucun moyen de le faire sans (OMI) un impact sur la sécurité / confidentialité de vos utilisateurs.

La seule façon de faire « propre » est d'encoder vos scripts avec un outil comme IonCube (il sont beaucoup d'autres, mais ne les a jamais utilisés) et de limiter l'exécution sur un domaine spécifique. L'inconvénient (vous pouvez aussi voir cela comme un plus en fonction de votre système de licence) est que les utilisateurs ne peuvent pas voir / modifier votre code.