如何讓PHP應用程序需要密鑰才能工作？

Question

大約4年前，我使用了一個名爲amember pro的php產品，它是一個會員腳本，它具有用於說謊的30個不同付款處理器的插件，這是一個簡單的方法來建立一個自動化的會員網站，用戶將付款並獲得付款進入某個區域。

該腳本使用ioncube http://www.ioncube.com/sa_encoder.php來防止非付費用戶使用該腳本，它請求您註冊該腳本將被使用的域，然後給您一個密鑰以進入文件，該文件將使系統/腳本工作。

現在我想知道如何做這樣的任務，我知道ioncube編碼器只是讓它很難看到代碼，在我提到的腳本中，他們只會在1的tp處有一小段包括被加密的頁面，沒有那部分代碼會被破壞，另外，如果腳本的所有者沒有將你的域名放入列表中，並給你一個有效的密鑰，它將無法工作，如果你嘗試使用腳本在不同的域名，它不會工作。

我意識到加密代碼中的某個地方必須向您發送密鑰到服務器並檢查它是否適用於它所在的域名，或者可能它沒有這樣做，也許密鑰只是驗證它是否與腳本所在的域匹配，更有可能是它做了什麼。

這裏是真正的問題在哪裏，你將如何讓腳本需要加密的部分？如果我製作了一個腳本並在頂部有一個小的加密部分，那麼似乎用戶將能夠輕鬆刪除加密的部分，並找出未加密的部分正在做什麼並將其修復。有任何想法嗎？

Answer 1

fever有一個相似的模型，你註冊，下載軟件（也是PHP），然後得到一個激活密鑰。您可以看到它在demo video中的工作原理（即將結束）。

如果你放棄的源代碼，有沒有辦法可以阻止修補了有人用編程知識的任何拷貝保護/安全性，你插嘴說。

我能想到的

有一件事是分配一個C/C++編譯的程序或PHP應用程序調用的擴展來驗證許可證。編譯好的部分可以打電話回家等等，即使這樣也可以很容易地避開。

你可以看到在這些類似的問題的一些其他的想法：

• Code obfuscator for php?
• Best solution to protect PHP code without encryption

基本上，如果你放棄了你的軍備競賽是與將代碼越來越複雜的版權保護，最終總是會被打破。你必須決定付出多少努力是值得的。我個人不會投入太多的努力。

Answer 2

不是一個完美的方式，但是您可以使用編碼器隱藏代碼並使其在服務器上調用返回難以僞造的值的頁面。這將是服務器激烈，但可以做你想做的。你會想在有時間的情況下做些事情。經常更新代碼。

Answer 3

我已經看到它做了多種方式。如果有人對此感興趣，可以忽略任何你認爲可以繞過的軟件方法。我們使用ioncube加密我們的非託管產品並使用USB硬件加密狗進行備份。它可以被破解？是。但是，人們基本上是誠實的。我認爲讓人們爲腳本付費的做法是讓人們不願意等待的新功能破解併發布頻繁更新，這是一件很痛苦的事情。如果你的價格不是太高，人們會決定爲此付出代價而不是破產。