Como identificar se meu script PHP está hospedado por outros
https://stackoverflow.com/questions/3872418
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou vendendo script PHP online a 35 $ para um usuário individual
Existe alguma maneira de identificar se meu script está hospedado por mais de um usuário.
Devo usar alguma lógica no meu script para encontrar sua identidade?
Existe uma maneira fácil de encontrar o pirador
Por favor me ajude. (Desculpe pelos erros gramaticais)
Solução
Por exemplo, em algum lugar do seu script:
<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>
Dessa forma, você verá quais hosts usam seu script. Obviamente, qualquer pessoa pode remover essa linha do seu script, não há 100% de maneira de saber com certeza.
Outras dicas
Se puder, tente fazer chamadas simples para um servidor para rastrear o uso do script, você deve enviar o nome do domínio e o IP. Use Curl para isso. Se sua lógica de negócios permitir isso, você poderá desativar a funcionalidade do script se o rastreamento não for bem -sucedido.
Porque o PHP é apenas um texto simples, qualquer um pode remover sua parte do código de rastreamento. Tente ofuscar o código.
Não existe uma maneira confiável no PHP para impedir que alguém use seu script. Como o PHP usa compilação just-in-time, o código-fonte pode ser lido por qualquer pessoa com acesso aos arquivos. Isso significa que qualquer lógica de chamada que você coloca em seu script pode ser facilmente desativada. O melhor que você pode fazer é ofuscá -lo, mas o código ainda pode ser editado por qualquer pessoa com determinação suficiente.
Sua melhor solução é usar uma boa licença ou desenvolver em um idioma que possa ser distribuído já compilado. Com o PHP, não há uma maneira confiável de impedir a reutilização do seu código-fonte.
Eu recomendaria que você não colocasse nenhum tipo de funcionalidade de chamada em casa em seu script. Primeiro, pode ser desativado, por isso é essencialmente inútil. Segundo, causará atrasos significativos, mesmo para usuários legítimos do seu script. Finalmente, se você devo Coloque, é vital que você diga aos usuários que está fazendo isso.
Não há muito que você possa fazer para negar a pirataria com scripts não compilados. Qualquer pessoa pode modificar a fonte para remover as proteções que você tiver. No entanto, você pode tentar executar o script por meio de algum tipo de ferramenta de ofuscação ou tentar "codificar" manualmente o arquivo, da mesma maneira que muitos malware PHP. O ofuscação e esse tipo de codificação podem e serão espancados por alguém com tempo suficiente em suas mãos.
Se você estiver disposto a investir algum dinheiro no problema, pode conferir Codificador IONCUBE ou Guarda Zend. Os dois protegerão seu script, e eu sei que pelo menos o Zend Guard permite o licenciamento por servidor. Essas soluções exigiriam que seus usuários finais tivessem instalado os carregadores IONCUBE ou ZEND.
Não há como fazer isso sem (IMO) afetar a segurança/privacidade de seus usuários.
A única maneira "limpa" de fazer isso é codificar seus scripts com uma ferramenta como IONCUBE (Existem muitos outros, mas nunca os usaram) e restringem a execução em um domínio específico. A desvantagem (você também pode ver isso como um plus, dependendo do seu esquema de licença) é que os usuários não podem ver/modificar seu código.
