【问题标题】:Uncrackable PHP Software Protection [closed]不可破解的 PHP 软件保护 [关闭]
【发布时间】:2014-05-30 09:29:31
【问题描述】:

我有一个客户端安装在他们的服务器上的 PHP 产品。它是按月付费的产品,我需要保护它。

我确实考虑过 Ioncube(和朋友),并且之前使用过其中的几个。但是,它们基本上都只是威慑,因为客户端拥有所有代码。有一些网络示例(和服务)可以破解它们。

当然,更安全的解决方案是将其作为 SaaS 项目运行,但在这种情况下这是不可能的。

所以我正在考虑使用远程许可系统...

许可证系统将包含一段 PHP 代码,客户端需要有效的许可证密钥才能访问它。这部分代码将是与玉米相关的功能,对程序的运行至关重要。所以本质上是一个API。客户端可能受到 IP 或 # API 调用的限制。

客户在注册时会通过电子邮件收到许可证密钥,然后他们会将其输入到产品中。该产品将使用此 API 密钥处理所有未来的请求。

优点:

  1. 来自客户端的“无法破解”
  2. 客户端不需要特殊软件(Ioncube 加载程序等)

缺点:

  1. 如果许可证服务器出现故障,则没有客户端可以访问该软件(我将在 3 个不同的地理区域拥有冗余负载平衡集群,并拥有 3 个不同的提供商
  2. 如果产品/业务终止,客户将无法访问(在这种情况下,我会将代码发布给他们,因为无论如何在那个阶段不会有任何损失

我在上面的优缺点列表中是否遗漏了任何重大问题?

所以,请把我的想法撕成碎片:)

注意:这不是关于代码保护与纯源代码的优点的讨论。对于这个项目,我需要保护它。这是在一个市场,任何不安全的东西在发布几天后就会出现在整个网络上。

【问题讨论】:

    标签: php licensing ioncube


    【解决方案1】:

    如果您通过 API 提供的东西既小又简单,他们可以通过雇佣另一个工程师一小时来替换它 - 毕竟他们有资源。

    如果您通过 API 提供的东西很复杂,为什么不首先将整个应用程序托管在您的服务器上?

    【讨论】:

    • 关于他们重写缺失部分的要点。它将进行多次数据库查找并使用 API 密钥访问其他服务。如果他们想重新创建它,那就祝你好运。但我受到客户的其他约束。他们已经编写好了软件,并希望在事后提供保护(我知道这通常是个坏主意)。
    • 托管解决方案的一部分应该会有所帮助,但如果远程节点正在执行数据库写入,如果需要保持节点同步并处理中断,您现在会遇到复杂的情况。在缺点部分,您还应该添加延迟。您说该代码将在几天内使其“遍布整个网络”。不确定您的客户为什么会泄露代码,但无论您做什么都不太可能阻止他们尝试,因此制定适当的法律协议似乎是谨慎的。除非您的 API 包含大量业务逻辑,否则填补缺失的部分也可能没有您想象的那么难。祝你好运!
    猜你喜欢
    • 2010-09-10
    • 2014-03-07
    • 2012-01-07
    • 1970-01-01
    • 2010-11-12
    • 1970-01-01
    • 1970-01-01
    • 2012-07-20
    • 2013-08-10
    相关资源
    最近更新 更多