私のPHPスクリプトが他の人によってホストされているかどうかを識別する方法

Question

個々のユーザー向けに35ドルでPHPスクリプトをオンラインで販売しています

私のスクリプトが複数のユーザーによってホストされているかどうかを識別する方法はありますか。

スクリプトにロジックを使用して、彼のアイデンティティを見つける必要がありますか？

海賊を見つける簡単な方法はありますか？

私を助けてください。 （文法的な間違いで申し訳ありません）

Answer 1

たとえば、スクリプトのどこか：

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

これにより、どのホストがスクリプトを使用しているかがわかります。もちろん、誰でもこの行をスクリプトから削除することができます。確実に知る方法は100％ありません。

Answer 2

可能であれば、スクリプト使用量を追跡するためにあなたのサーバーに簡単な呼び出しを行うようにしてください。ドメイン名とIPを送信する必要があります。これにはカールを使用します。ビジネスロジックがこれを許可している場合、追跡が成功しない場合は、スクリプト機能を無効にする限り進むことができます。

PHPは単なるテキストであるため、誰でも追跡コード部分を削除できます。コードを難読化してみてください。

Answer 3

PHPには、スクリプトを使用して他の人を防ぐための信頼できる方法はありません。 PHPはジャストインタイムコンパイルを使用するため、ソースコードはファイルにアクセスできる人なら誰でも読み取ることができます。これは、スクリプトに入れたコールホームロジックを簡単に無効にすることができることを意味します。あなたができる最善のことはそれを難読化することですが、コードはまだ十分な決定のある人なら誰でも編集できます。

最善の解決策は、適切なライセンスを使用すること、またはすでにコンパイルされている言語で開発することです。 PHPでは、ソースコードの再利用を防ぐための信頼できる方法はありません。

どんな種類のコールホーム機能をスクリプトに入れないように促します。まず、無効になる可能性があるため、本質的に役に立たないことです。第二に、スクリプトの合法的なユーザーであっても、それは大きな遅延を引き起こします。最後に、もしあなたの場合 しなければならない それを入れてください、あなたがそうしていることをあなたのユーザーに伝えることが重要です。

Answer 4

非コンパイルされたスクリプトで著作権侵害を否定するためにできることはあまりありません。誰でもソースを変更して、あなたが持っている保護を整理するものを削除することができます。ただし、多くのPHPマルウェアが行うのとほぼ同じように、ある種の難読化ツールを使用してスクリプトを実行したり、ファイルを手動で「エンコード」したりすることもできます。しかし、難読化とこのタイプのエンコードは、十分な時間のある人が手にbeatることができます。

あなたが問題にいくらかのお金を投資することをいとわないなら、あなたはチェックアウトすることができます Ioncubeエンコーダー また Zend Guard. 。どちらもスクリプトを保護し、少なくともZend Guardがサーバーごとのライセンスを許可することを知っています。ただし、これらのソリューションでは、エンドユーザーがイオンキューブまたはZendローダーをインストールする必要があります。

Answer 5

ユーザーのセキュリティ/プライバシーに影響を与えることなく、これを行う方法はありません。

これを行うための唯一の「クリーン」な方法は、スクリプトを次のようにエンコードすることです Ioncube （他にも多くありますが、使用したことはありません）、特定のドメインで実行を制限します。マイナス面（ライセンススキームに応じてプラスと見なすこともできます）は、ユーザーがコードを表示/変更できないことです。