在IONCUBEing腳本之後檢查數據庫中的客戶存在是否足夠了？

Question

我即將發佈我的腳本,,但我想確保我做到了正確的方式。 我會IONCUBE腳本來保留我的權利或使用fopo.com.ar來混淆腳本（順便說一下，你對fopo的看法是什麼，比請客戶安裝IONCUBE更好嗎？）。

是否足以在腳本中調用我的網站，如果它存在於我的數據庫中，則返回TRUE一個真正的客戶，否則不要運行腳本！？或者我在這裏錯過了一些東西。 ？

Answer 1

最重要的是，不要做你的「讓我們檢查我的網站，如果這個腳本註冊」。不要。因爲很多原因的：

• 您的客戶服務器可能在php.ini
• 你的客戶的網站可能是在Intranet，所以離線禁止這些種功能（FOPEN等）。
• 您的站點可能會下降
• 你的網站可能是長迴應
• /* Insert here zillions of other good reasons */

此說，讓我們繼續Ioncube公司。它看起來是個好主意，因爲ionCUBE非常簡單易於在專用/專用服務器上安裝。忘記將您的腳本賣給只有共享服務器的客戶：他們無法控制php.ini，甚至不需要在服務器上覆制/添加文件。

最後，模糊您的代碼。適用於每種配置，但限制較少的操作。基本上你只是阻止人們理解你的代碼，而不是使用它。如果你使用這個解決方案，你必須確保有一個強大的，有據可查的，幾乎沒有缺陷的代碼，因爲你的客戶不會給你錯誤的日誌記錄，因爲混淆。

Answer 2

你需要問自己你真正需要什麼程度的安全性。

您的腳本檢查許可證有效性的請求可能會被攔截，並被重定向到始終返回「ok」的惡意服務器，但功能不會太大，因此要100％確定您必須啓動加密你的溝通，這反過來可能會被專家等破解......

在大多數情況下，如果你服務於最終用戶和公司，不能承擔破解事件的風險，你描述的保護應該是足夠的。只要確保你透露腳本需要連接到你的服務器才能工作。

模糊處理也可以工作，但是很容易從僅僅模糊處理的腳本中刪除許可證檢查。

另外，大多數共享主機設置不允許運行IonCube編碼腳本。有關詳細信息，請參閱Clement的非常好的答案。

個人觀點

不必安裝Ioncube公司將是一個重大的關斷買劇本給我。它必須是真正的，非常好的，獨一無二的，值得一提，而且我必須相信你的代碼質量（因爲我沒有機會修復錯誤）以及你不會倒閉的可能性任何時候很快（所以你可以提供給我的更新沒有這些產品將在幾年後變得無用）。

如果情況並非如此，我會尋找替代品，儘管它們比您的更昂貴，但隨附源代碼。我會認真考慮是否真的有必要對腳本進行編碼。我是一位信奉源代碼的運輸公司，並且使用違反處罰協議的方式讓客戶免於未經許可的複製。

只是我2美分。