【发布时间】:2012-11-18 01:38:29
【问题描述】:
我有一个自定义 Magento 扩展,我想为它创建一个许可证密钥(如 Windows 密钥)。
我将使用远程服务器上的include 方法来检查许可证密钥(我不确定这是不是最好的选择)。
当我必须使用include方法检查许可证密钥时,我想如果我每次使用扩展时都这样做,网站加载会很慢。
你能给我一些想法,我该怎么做,或者可以给我其他决定的建议吗?
【问题讨论】:
-
您用来验证密钥的任何方法都可能很容易被绕过,只需编辑源代码(php 未加密/混淆)并让您的验证函数返回
true(或任何预期的返回值)值)。 -
此外,任何混淆都可以通过重命名变量轻松绕过。任何家庭 brew 加密然后 eval 方案都可以轻松绕过,因为您必须有一些未加密的代码才能解密/eval,并且您可以在 eval 之前回显源代码(更不用说 eval==evil 并且 eval 在多个主机上被禁用以确保安全) .有一些 php 源加密 shemes,但它们都需要某种 php 扩展,并且服务器必须安装它才能工作。最常见的是 zend 守卫,它在服务器上的可用性最高,但没有接近 100%,也不是 100% 万无一失。
-
如果您的删除服务器出现故障、无法访问或运行缓慢怎么办?您能保证为您的客户提供 SLA 吗?这是为什么这是一个非常糟糕的主意的众多原因之一。
标签: php magento license-key