我即將發佈我的腳本,,但我想確保我做到了正確的方式。 我會IONCUBE腳本來保留我的權利或使用fopo.com.ar來混淆腳本(順便說一下,你對fopo的看法是什麼,比請客戶安裝IONCUBE更好嗎?)。在IONCUBEing腳本之後檢查數據庫中的客戶存在是否足夠了?
是否足以在腳本中調用我的網站,如果它存在於我的數據庫中,則返回TRUE一個真正的客戶,否則不要運行腳本!?或者我在這裏錯過了一些東西。 ?
我即將發佈我的腳本,,但我想確保我做到了正確的方式。 我會IONCUBE腳本來保留我的權利或使用fopo.com.ar來混淆腳本(順便說一下,你對fopo的看法是什麼,比請客戶安裝IONCUBE更好嗎?)。在IONCUBEing腳本之後檢查數據庫中的客戶存在是否足夠了?
是否足以在腳本中調用我的網站,如果它存在於我的數據庫中,則返回TRUE一個真正的客戶,否則不要運行腳本!?或者我在這裏錯過了一些東西。 ?
最重要的是,不要做你的「讓我們檢查我的網站,如果這個腳本註冊」。不要。因爲很多原因的:
/* Insert here zillions of other good reasons */
此說,讓我們繼續Ioncube公司。它看起來是個好主意,因爲ionCUBE非常簡單易於在專用/專用服務器上安裝。忘記將您的腳本賣給只有共享服務器的客戶:他們無法控制php.ini,甚至不需要在服務器上覆制/添加文件。
最後,模糊您的代碼。適用於每種配置,但限制較少的操作。基本上你只是阻止人們理解你的代碼,而不是使用它。如果你使用這個解決方案,你必須確保有一個強大的,有據可查的,幾乎沒有缺陷的代碼,因爲你的客戶不會給你錯誤的日誌記錄,因爲混淆。
對於「許可證檢查」方法出於良好的技術原因+1。 – 2010-06-30 16:00:24
你需要問自己你真正需要什麼程度的安全性。
您的腳本檢查許可證有效性的請求可能會被攔截,並被重定向到始終返回「ok」的惡意服務器,但功能不會太大,因此要100%確定您必須啓動加密你的溝通,這反過來可能會被專家等破解......
在大多數情況下,如果你服務於最終用戶和公司,不能承擔破解事件的風險,你描述的保護應該是足夠的。只要確保你透露腳本需要連接到你的服務器才能工作。
模糊處理也可以工作,但是很容易從僅僅模糊處理的腳本中刪除許可證檢查。
另外,大多數共享主機設置不允許運行IonCube編碼腳本。有關詳細信息,請參閱Clement的非常好的答案。
個人觀點
不必安裝Ioncube公司將是一個重大的關斷買劇本給我。它必須是真正的,非常好的,獨一無二的,值得一提,而且我必須相信你的代碼質量(因爲我沒有機會修復錯誤)以及你不會倒閉的可能性任何時候很快(所以你可以提供給我的更新沒有這些產品將在幾年後變得無用)。
如果情況並非如此,我會尋找替代品,儘管它們比您的更昂貴,但隨附源代碼。我會認真考慮是否真的有必要對腳本進行編碼。我是一位信奉源代碼的運輸公司,並且使用違反處罰協議的方式讓客戶免於未經許可的複製。
只是我2美分。
定義「足夠」。你真的需要什麼程度的安全性?您的腳本使得*可能被僞造,並且被重定向到一個惡意服務器,而且沒有太多的努力,所以爲了100%確定您將不得不開始加密您的社區....並且在個人記錄中,必須安裝Ioncube將是一個重要的關閉爲我購買劇本。它必須是真正的,非常好的,獨一無二的,值得爭論,否則我會尋找與源代碼一起提供的替代品。我會認真考慮是否真的需要編碼腳本。只是我2美分。 – 2010-06-30 15:46:12
因此,您是否發現將該域存儲在腳本中並使用fopo對其進行混淆的想法(我覺得很難解碼)將是一個很好的選擇..如果不是,您建議什麼! – 2010-06-30 15:55:51
看到我的答案替代建議。混淆不會太多 - 很容易解碼和操作。但就像克萊門特一樣,我對整個想法都沒有多少想法。 – 2010-06-30 15:57:29