用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？

开发的PHP程序，目前看来受众站长们很喜欢，出售给这些站长后，由于是开源程序，怎样防止这些站长们购买后再低价二次倒卖，我想过将购买的站长域名写死在PHP中，再用PHP加密工具加密，但是这么做始终感觉不方便，有没有什么更好的方法防止站长贱卖程序？
另外，SF官方能否设置一个踩问题or回复的评论时间间隔设置，我前些天发现我的每一个回复和提问都被人踩了一下，估计是某人被踩了心情不爽认错踩他的人了

回复内容：

开发的PHP程序，目前看来受众站长们很喜欢，出售给这些站长后，由于是开源程序，怎样防止这些站长们购买后再低价二次倒卖，我想过将购买的站长域名写死在PHP中，再用PHP加密工具加密，但是这么做始终感觉不方便，有没有什么更好的方法防止站长贱卖程序？
另外，SF官方能否设置一个踩问题or回复的评论时间间隔设置，我前些天发现我的每一个回复和提问都被人踩了一下，估计是某人被踩了心情不爽认错踩他的人了

之前破解过一些商业版的php软件，在此分享一下经验。希望对你有帮助。

加密
在绝大多数的版权保护措施中，很多商家选择使用源码加密的方式进行保护。php的加密方式很多，在此我分为两大类：

第一种是不依赖php组件的加密。比较有代表的微盾PHP加密。这种方式的优点是不依赖与组件，兼容性比较好。就算客户用的是虚拟主机，也能正常跑起来。以后烦心事比较少。但是这种方式的缺点也比较明显：一般都是100%可逆向出原代码。

第二种是依赖php组件的加密。代表的是IonCube、Zend guard。相对于第一种方式，这种方式逆序出源码的可能性较小。版本越高，逆向的难度越大。IonCube的加密方面相当不错，可以考虑一下。如果说价格问题，可以去淘宝找人代加密。

网络验证

在加密以后，很多商家倾向于网络验证。这种方式的优点是有更大的可控性，知道用户的活跃度。缺点是客户这边会不停的像官方发送请求，影响客户这边的程序效率。某些服务器处于安全原因，关闭了curl等组件，这时候影响客户的使用。

后门

在破解商业软件时，经常发现有些商家做这种小动作。如果这种后门被黑客发现并公开，即有损自身形象又威胁客户的安全，得不偿失。

底层写个c库挂载。上层PHP。

恶意踩人， 删答案

源码加密，默默的收集使用者信息，比如域名信息，必要的时候，可以远程封禁掉某些域名的访问权。。 哈哈。 如此有些不人道，和，拖访问速度！

1. 写扩展

2. zend guard 加密

二选一

网上有很多兼职，类似就是要求你买他们的软件，然后他们为了防止进行低价转卖，所以就对软件进行加密，并且给你软件之前要求拿到你的机器的硬件地址，将加密的密钥和硬件地址绑定，解密的时候首先拿取电脑的硬件地址进行解密。原理差不多就是这样。其实楼主可以买那个加密系统的服务对你的软件进行加密，然后再销售

把核心逻辑编译为c

推荐这个来写，只要会php就可以写
http://zephir-lang.com/

坦白来说,如果真要防,肯定是防不住的.但是要设置门槛的话,还是可以的.
你可以做个服务器,买了你的代码的给一个token,需要上你的服务器上面去做验证.如果授权的机器数量太多,你可以控制下,甚至是通知原先购买代码的人加钱或者控制数量.另外token可以跟来源绑定.

程序的一部分(难以剥离的那部分)部署在你自己的服务器上, 销售出去的那些版本通过http请求访问你服务器上的接口.

比如, 用户密码的hash由你服务器上的一个页面来完成, 客户的每个用户注册或修改密码都需要调用你的服务一次...因为注册和修改密码,哪怕登录, 这个动作都相对密度不大, 所以预期不会给你服务器带来太大压力, 这样那些复制倒卖出去的版本, 你是可控的......

商派的Ecstore 核心基类全是加密成了16进制,运行时用zend 解密,每个域名都需要在商派备案,获取相对应的授权key