optimizepress是一個wordpress插件。我擁有一份副本並使用它,並且想知道他們如何使用許可來保護產品。這個「許可」如何使用這個軟件
我想考慮這個保護我自己的PHP腳本,如果它是可行的。
這裏是他們做什麼,以確保他們的產品:
你在哪裏下載您在文本框中輸入的域名網址授權該網址的插件腳本有服務器。
他們有2個textboxs中輸入您的域:1,如果是第一次授權網站2.添加更多的網站到您的帳戶
然後單擊提交按鈕和一個串行代碼發送回
在wordpress中安裝插件後,您必須轉到要求您輸入驗證序列代碼的設置區域,否則您將無法使用腳本
這是如何完成的?這可以用我的PHP腳本,我將分發?
感謝您的想法
我不是這個腳本專門然而熟悉並且它很可能是使用捲曲的腳本,序列號將被用於驗證您的帳戶驗證訪問您的帳戶。
接下來,它很可能會拉出正在運行腳本的URL,並驗證該URL是否在您的帳戶中列出。
從那裏如果沒有列出URL,它可能會發送一個失敗命令來終止腳本,如果URL被列出,它將進行身份驗證。
如果列出,腳本將檢查許可證的狀態並運行或終止腳本。
使用這種類型的模型有一個部門,一些開發人員認爲如果沒有來自auth服務器的響應,那麼腳本應該假設它允許運行而不會中斷用戶體驗,其他人則認爲auth服務器沒有回覆它很可能是一個未經授權的使用,所以他們殺死了這個活動。
還有其他技術可以做同樣的事情,根據您的應用程序,這可能不合適,只需看看各種許可模式。
請注意,對於這種分發風格,您可能希望使用PHP編碼器(如ionCube),以避免腳本繞過認證。 另外,在編寫腳本以使用API時,我還建議讓用戶分配IP地址,這樣,我可以通過這種方式向API授權的第一個查詢是否允許與此服務器通信。這爲您的API腳本提供了很多保護,然後將繼續驗證許可證是否有效。
我希望這會對你有所幫助。
謝謝瑞安....這有助於一堆。我以前研究過ioncube,它看起來不錯,但我聽說你的支持不斷增加,使用戶的服務器無法正常工作與ioncube。我只是覺得你描述的方法更適合我個人,我一定會檢查分配IP。感謝您的好解釋 – Jason
@Jason不是問題伴侶。我喜歡ionCube的是它在共享主機環境中非常常見,所以它不應該是WordPress插件的大問題。想想如果您的auth服務器崩潰或數據設備出於任何原因離線,這意味着應用程序在允許運行時無法獲得運行權限,您將如何處理auth請求。也許創建一個隱藏的日/月/年到期值的密鑰可以在本地存儲,然後剩餘的字符需要等於某個值才能被接受運行,如果auth服務器不可用? – Ryan
我打算在這裏出門,說(1)不可能告訴他們如何在沒有更多信息的情況下保護它,以及(2)如果他們這樣做了,那麼可以。大多數許可都涉及授權服務器,這顯然是隱藏的,而不是公開源代碼的發佈,所以不可能說這個產品真的會發生什麼。 –