Como você pode fazer uma aplicação PHP exigem uma chave para o trabalho?

Question

Cerca de 4 anos atrás eu usei um produto php chamado amember pro, é um script adesão que tem plugins para lie 30 processadores de pagamento diferentes, era uma maneira fácil de criar uma associação local automatizado onde os usuários pagariam um pagamento e tenha acesso a uma determinada área.

O script usado ioncube http://www.ioncube.com/sa_encoder.php para evitar que não-pagantes que os usuários usando o script, ele requered que você registrar o domínio que o roteiro seria usado, você foram então dada uma chave para entrar no arquivo que iria fazer o sistema funcionar / script.

Agora eu estou querendo saber como fazer essa tarefa, eu sei ioncube encoder apenas torna mais difícil ver o código, no script eu mencionar, eles apenas têm uma pequena seção no tp de 1 da incluído páginas que foram criptografados e sem que parte do código que iria quebrar e, além disso, se o proprietário do script não colocá-lo de domínio na lista e dar-lhe uma chave válida que não iria funcionar, também se você tentou usar o script em um domínio diferente que não iria funcionar.

Eu percebo que em algum lugar no código criptografado que é obrigação de lhe enviou chave para lá servidor e verificou que era válido para o nome de domínio em que está, ou possivelmente nem sequer fazer isso, talvez a chave seria apenas verificar que correspondeu ao domínio o script estava ligado, que mais provável que ele fez.

Aqui é onde a verdadeira questão é: Como você fazer um script exigem a parte que é criptografado? Se eu fiz um script e tinha uma pequena parte criptografado no topo, parece um usuário seria capaz de facilmente basta remover a parte criptografada e descobrir o que o não criptografada parte está fazendo e corrigi-lo para o trabalho. Alguma idéia?

Answer 1

febre tem um modelo semelhante, você se inscrever, baixar o software (também PHP), então, fazer uma ativação chave. Você pode ver como ele funciona no vídeo de demonstração (no final).

Se você está dando o código fonte, não há nenhuma maneira você pode evitar que alguém com programação conhecimentos de remendar o que quer que a proteção de cópia / de segurança que você colocou no.

Uma coisa que eu posso pensar é distribuir um programa compilado ou extensão que as chamadas PHP app em para verificar a licença de C / C ++. Essa parte compilado poderia, então, telefone de casa, etc. Mesmo que poderiam ser facilmente contornados embora.

Você pode ver algumas outras idéias nessas questões semelhantes:

• Código obfuscator para php?
• melhor solução para proteger o código PHP sem encriptação

Basicamente, se você está dando o código que você está em uma corrida armamentista com a colocação de proteção contra cópia cada vez mais complexo, que sempre pode ser quebrado no final. Você terá que decidir o quanto de esforço vale a pena. Eu pessoalmente não iria investir muito esforço.

Answer 2

Não é uma maneira perfeita de fazê-lo, contudo, você poderia usar um encoder para esconder o código e torná-lo chamar uma página em seu servidor que retorna um valor que é difícil de falsificar. Seria servidor intenso, mas poderia fazer o que quiser. Você gostaria de fazer algo onde o tempo estava envolvido. Atualizando o código tantas vezes.

Answer 3

Eu já vi isso feito várias maneiras. Apenas sobre qualquer método de software que você pensar pode ser contornado se alguém é suficiente interessado em trabalhar com ele. Usamos ioncube para criptografar os nossos produtos não-organizado e guardá-lo com um dongle hardware USB. ele pode ser quebrada? Sim. Mas, as pessoas são basicamente honesto. Eu acho que a coisa a fazer para manter as pessoas que pagam para o script é torná-lo uma dor de quebrar e liberar atualizações frequentes com novas funcionalidades que as pessoas não vão querer esperar. Se o seu preço não é muito alto, as pessoas vão simplesmente decidir pagar por isso em vez de rachar.