欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

用来卖的PHP程序,怎样防止别人购买后二次低价倒卖?

程序员文章站 2022-05-02 21:01:40
...
开发的PHP程序,目前看来受众站长们很喜欢,出售给这些站长后,由于是开源程序,怎样防止这些站长们购买后再低价二次倒卖,我想过将购买的站长域名写死在PHP中,再用PHP加密工具加密,但是这么做始终感觉不方便,有没有什么更好的方法防止站长贱卖程序?
另外,SF官方能否设置一个踩问题or回复的评论时间间隔设置,我前些天发现我的每一个回复和提问都被人踩了一下,估计是某人被踩了心情不爽认错踩他的人了

回复内容:

开发的PHP程序,目前看来受众站长们很喜欢,出售给这些站长后,由于是开源程序,怎样防止这些站长们购买后再低价二次倒卖,我想过将购买的站长域名写死在PHP中,再用PHP加密工具加密,但是这么做始终感觉不方便,有没有什么更好的方法防止站长贱卖程序?
另外,SF官方能否设置一个踩问题or回复的评论时间间隔设置,我前些天发现我的每一个回复和提问都被人踩了一下,估计是某人被踩了心情不爽认错踩他的人了

之前破解过一些商业版的php软件,在此分享一下经验。希望对你有帮助。

加密
在绝大多数的版权保护措施中,很多商家选择使用源码加密的方式进行保护。php的加密方式很多,在此我分为两大类:

第一种是不依赖php组件的加密。比较有代表的微盾PHP加密。这种方式的优点是不依赖与组件,兼容性比较好。就算客户用的是虚拟主机,也能正常跑起来。以后烦心事比较少。但是这种方式的缺点也比较明显:一般都是100%可逆向出原代码。

第二种是依赖php组件的加密。代表的是IonCube、Zend guard。相对于第一种方式,这种方式逆序出源码的可能性较小。版本越高,逆向的难度越大。IonCube的加密方面相当不错,可以考虑一下。如果说价格问题,可以去淘宝找人代加密。

网络验证

在加密以后,很多商家倾向于网络验证。这种方式的优点是有更大的可控性,知道用户的活跃度。缺点是客户这边会不停的像官方发送请求,影响客户这边的程序效率。某些服务器处于安全原因,关闭了curl等组件,这时候影响客户的使用。

后门

在破解商业软件时,经常发现有些商家做这种小动作。如果这种后门被黑客发现并公开,即有损自身形象又威胁客户的安全,得不偿失。

底层写个c库挂载。上层PHP。

恶意踩人, 删答案

源码加密,默默的收集使用者信息,比如域名信息,必要的时候,可以远程封禁掉某些域名的访问权。。 哈哈。 如此有些不人道,和,拖访问速度!

  1. 写扩展

  2. zend guard 加密

二选一

网上有很多兼职,类似就是要求你买他们的软件,然后他们为了防止进行低价转卖,所以就对软件进行加密,并且给你软件之前要求拿到你的机器的硬件地址,将加密的密钥和硬件地址绑定,解密的时候首先拿取电脑的硬件地址进行解密。原理差不多就是这样。其实楼主可以买那个加密系统的服务对你的软件进行加密,然后再销售

把核心逻辑编译为c

推荐这个来写,只要会php就可以写
http://zephir-lang.com/

坦白来说,如果真要防,肯定是防不住的.但是要设置门槛的话,还是可以的.
你可以做个服务器,买了你的代码的给一个token,需要上你的服务器上面去做验证.如果授权的机器数量太多,你可以控制下,甚至是通知原先购买代码的人加钱或者控制数量.另外token可以跟来源绑定.

程序的一部分(难以剥离的那部分)部署在你自己的服务器上, 销售出去的那些版本通过http请求访问你服务器上的接口.

比如, 用户密码的hash由你服务器上的一个页面来完成, 客户的每个用户注册或修改密码都需要调用你的服务一次...因为注册和修改密码,哪怕登录, 这个动作都相对密度不大, 所以预期不会给你服务器带来太大压力, 这样那些复制倒卖出去的版本, 你是可控的......

商派的Ecstore 核心基类全是加密成了16进制,运行时用zend 解密,每个域名都需要在商派备案,获取相对应的授权key

相关标签: php