プラグインを保護するには、ユーザーのみが使用できるように、どうすれば保護できますか？

Question

私はいくつかの（WordPress）プラグインを開発しており、それを使用したい人のためのライセンス料金を持つことを計画しています。

そのため、このプラグインが誰でもダウンロードして無料で使用できるサーバーにアップロードされないことを確認する方法が必要です。

それで、私はAPIキーを使用することを考えていました。有効なAPIキー=ユーザーはプラグインを使用できます。無効=プラグインが機能しません。

この投稿を見ました PHP APIキージェネレーター しかし、私はそれをあまり賢くしません。

また、PHPであるため、誰でもコードにアクセスしてAPIチェックを無効にできることも知っています（私はただ推測しています）

プラグインを保護するための最良の方法は何ですか？ APIキー？他の方法？誰かがこのテーマに関する良いチュートリアルへのリンクを持っていますか？

Answer 1

私はあなたのプラグインです 依存しています 独自のサーバーとの対話APIキーは、非支払いユーザーがそれを使用するのを防ぐ優れた方法です。
ただし、サーバーとやり取りする必要がない場合は、PHPの知識を少しwityhする人は、プラグインを変更してAPIキーチェックを削除できます。

ここでの大きな問題は、プラグインのライセンスです。 WordPressはGPLであり、GPLにはGPLの下でライセンスされるために「デリバティブ作業」を必要とする句があります。 （それは控えめな表現です。実際、GPL全体はその条項に基づいており、それなしでは実際には機能しません。）
プラグインが「派生作業」と見なされるかどうかについては、多くの議論があります。私の意見では、そうではありません。それを強制しようとするのは非倫理的だと思います。ただし、Automattic、Core WordPress Devs、およびFree Software Foundation（GPLを書いた組織）は、WordPressプラグインがGPLを使用することに合法的に拘束され、別のライセンスを使用できないと主張しています。
これまでのところ、裁判はありませんでしたが、先例はありませんが、GPLを使用しないいくつかの主要なWordPressプラグインを取り巻くかなりの敵意があり、Automatticは基本的に法的措置を脅かしていますが、プラグイン開発者は「お願いします。私を訴える」。まったくきれいな状況ではありません。状況の道徳に関係なく、否定的な宣伝は通常、プラグインを閉鎖することの利点を上回っているということです。

要約するには、プラグインが基本的にGPLである必要があります。つまり、暗号化されていないソースコードを提供する必要があるため、誰でもプラグインを変更して追加の制限を削除できます。ただし、潜在的な顧客のほとんどに、フォークバージョンを使用する代わりにプラグインを購入したいと思うように簡単に相談することができます。サポート、アップグレードなどの特典を提供できます。 「クラック」バージョン。

GPLの下で、保護なし（APIキーなど）を使用して、プラグインを正常に販売する企業がいくつかあります。誰でもできたとしても 理論的には プラグインをダウンロードして、誰でもダウンロードできるパブリックサイトにアップロードするだけです。 実際には WordPressの新しいバージョンには更新されない非公式バージョンを使用したくない人はいません。したがって、プラグインを販売することは、いかなる種類の保護もなくても実行可能なビジネスモデルのようです。

もちろん、これはすべて、誰かがあなたのプラグインをフォークして、コードベースを個別に維持するPONを運ぶだけではないことを前提としています。あなたがそれについてできることはあまりありません - しかし、それは起こりそうにありません。

それが価値があることについては、あなたがあなたのプラグインを再分配することを決めた誰かのために人生を一生懸命にしようとしているなら、あなたは以下を考慮したいかもしれません：
- プラグイン自体がオープンソースであっても、プラグインの名前の商標権を請求することができます。そのため、顧客が知っているのと同じ名前を法的に妨げることができます。
- プラグイン内のPHPコードのみをgpl'edする必要があります - 再分配を禁止するために、別のライセンスの下でWordPressと相互作用するPHPを含むファイルを配布できます。たとえば、CSS、JavaScript、および画像はGPLの下にある必要はありません。

Answer 2

ここには素晴らしい記事がありますが、これはルートをさらに追求する前にむき出しの手法をむさぼりとカバーするものではありませんhttp://www.littlehart.net/atthekeyboard/2007/07/20/protecting-your-php-code/

質問にもっと直接回答するには、APIキーシステムを使用してから、Zend Guardのラインに沿って何かを使用してPHPをエンコードするため、ユーザーはコードがエンコードされているときにAPIキーチェックを削除するだけではありません。

Answer 3

APIキーを使用することはおそらく問題ありません。プラグインを海賊版にする人々を心配することはできません。なぜなら、それはあなたが何をしても起こるからです。 APIチェックを削除する知識を持っている人は、スクリプトに入れたあらゆる種類の保護を削除するのに十分賢いです。これらの人々を心配することはできません。

Zend Guardのような製品を使用することはオプションではありません。エンドユーザーがシステムにZend Optimizerをインストールする必要があり、それを保証することはできません。

そうは言っても、とにかくソースコードを難読化または非表示にすることはできません。 WordPressはGPLライセンスの下でライセンスされており、プラグインが他のライセンスを持つことを厳密に禁止しています。プラグインを販売することはできますが、ソースコードを非表示にすることはできません。

Answer 4

正直に言うと、プラグインがヌルになることを避けるための弾丸の証拠はないと思います。WProbotを見て、ライセンスを検証するためのかなり堅実な方法がありますが、それでも何百ものnul版があります。

人々があなたのコードをダウンロードしなければならない限り、誰かが彼の手を取り入れてそれを無効にします、あなたができることは、S2Memberやアリノネセオパックのようなフリーミウムバージョンを提供することです。

Answer 5

私は本当にこれらについて考えています。しかし、それはGPLであり、コードを隠すことはできません。 APIキーシステムを読むには、より複雑なことをしなければならないと思います。私はこれをやろうと思っています。しかし、オープンソースの場合、不幸にも他のシステムの場合、これを削除でクラックする方法があります。たとえば、これを探すことができます：PHP AES暗号化 /復号化