我正在考虑在我的网站上销售 Magento 模块,需要您的建议,什么是最好的方法。
这是我的想法:
有没有可以完成所有这些的脚本?还是我应该编写自己的代码?您如何看待编码脚本以保护您的工作?
欢迎提出任何想法和建议。
谢谢
【问题讨论】:
标签: php magento encoding ioncube zend-guard
这确实是一个见仁见智的问题,但以下是我对此的感受:
加密代码的缺点:
- 显然:(几乎)不可能修改或扩展自定义 需要,而无需联系添加的原始开发人员 给最终用户带来更多成本,并为“定制”带来更多时间 发展。
- 需要 Zend Optimizer 等第三方服务器软件 为了执行加密的代码。这可能会让人头疼 本身。
- 最终在传输二进制和文本数据时出现混乱 破坏您的二进制加密数据。
- 不可能有别人 为您的代码做出贡献以改进它,和/或帮助查找错误 和修复。
- 作为店主或维护者,我不太相信你是 不使用从我的商店收集的任何数据。
- 维护 变得混乱。必须重新加密每个版本,可能相当 痛苦的赌注。如果您有一个错误修复,则尤其如此 需要提供给所有使用它的客户——但是, 具有“自定义”版本的将需要对所有人进行重新加密。 除非您使用某种处理此问题的发布管理 自动为你。大多数人都不确定。
全文:http://www.molotovbliss.com/magento-module-developers-stop-encrypting-and-domain-jailing
话虽如此,我已经改变了打电话回家的想法。自从我发布了这篇文章。
如果您有一个简单的观察者这样做并且做得正确,我可以将模块打电话给开发人员网站以检查许可(我的意思是不要因为您的电话回家而破坏我的网站服务器已关闭,并且不要让我的最终用户等待验证),只要不干扰模块的整体功能,我不会看到混淆这部分代码有任何问题,即严格来说在那里检查许可证,没有加密模块功能。我相信 Boris (unigry) 这样做并且效果很好,即使我有时不得不跳过很多圈才能让 ionCube 加载程序在不同的环境中工作,所以这仍然是值得考虑的事情,并且只是希望人民的正直和诚实不盗版。
话虽如此,域广泛接受应该是标准的,我不需要发送支持请求来将我的子域添加到您的域白名单中。就个人而言,如果您可以在不需要 apache/php 模块的情况下进行混淆和编码,那将是一个巨大的优势。一般最终用户有时不知道在哪里删除此类代码。
要回答您的问题,最好使用自制脚本和流程,因为使用千篇一律的解决方案会更容易进行逆向工程。
【讨论】: