Heim > Artikel > Backend-Entwicklung > So stellen Sie eine sichere Autorisierung des PHP-Quellcodes sicher
Bezüglich der PHP-Quellcode-Autorisierung habe ich im Internet eine Passage gesehen:
Das sogenannte Domain-Name-Autorisierungsprogramm kann diese nur schikanieren Für diejenigen, die das Programm nicht verstehen, für diejenigen, die sich mit PHP auskennen, egal wie Sie es autorisieren, es ist nur eine Frage der Zeit!
Das ist tatsächlich der Fall. Sie können den folgenden Code sehen: (Empfohlenes Lernen: PHP-Video-Tutorial)
function allow_doamin(){ $is_allow=false; $url=trim($_SERVER['SERVER_NAME']); $arr_allow_domain=array("5ixuexiwang.com");//这里可以添加多个授权域名 foreach($arr_allow_domain as $value){ $value=trim($value); $tmparr=explode($value,$url); if(count($tmparr)>1){ $is_allow=true; break; } } if(!$is_allow){ die('域名未授权!'); } } allow_doamin();
Dadurch wird das Urteil direkt gefällt wenn Sie dem erhaltenen Domänennamen einen Wert zuweisen. Daher ist es für Programmierer zu leicht zu erraten, selbst mit verschlüsseltem PHP.
Wie geht man damit um? Einige Leute verfügen über komplexere Autorisierungsmethoden, bei denen Informationen über verschiedene Server bereitgestellt und ein SCHLÜSSEL als Autorisierungscode hinzugefügt werden.
Nachdem der Code verschlüsselt wurde, scheint er sehr beeindruckend zu sein. Wenn der Quellcode jedoch geknackt und kompromittiert wird, wären dann nicht alle Beurteilungsfunktionen einfach nur Fisch? ?
Manche Leute sagen, mein Code ist verschlüsselt, wie kann man ihn knacken? ? Ganz zu schweigen davon, dass ich kürzlich auf Taobao ein Produkt namens
gesehen habe. Es gibt keinen Code, der nicht entschlüsselt werden kann, und der Preis scheint 10 Yuan zu betragen. Ich ging dorthin und ein auswendig gelernter Code im Wert von mindestens 10.000 wurde für 10 Yuan verschenkt, obwohl der Ladenbesitzer schriftlich erklärte, dass er nicht für kommerzielle Zwecke verwendet werden dürfe und nur dem Lernen diene. hehe.
Shopnc verwendet also eine Kerncodeverschlüsselung, verwendet das URL-Routing-Format, um in Suchmaschinen nach dem nicht autorisierten Domänennamen zu suchen, der zum Erstellen dieser Website verwendet wurde, und sendet Ihnen dann einen Anwaltsbrief. Dies ist auch ein Plan, daher sollte der Grund auch einen eigenen Stil haben.
Hat PHP also eine solche Lizenzierungslösung oder eine wirklich tolle? ? Ich weiß es auch nicht.
Das obige ist der detaillierte Inhalt vonSo stellen Sie eine sichere Autorisierung des PHP-Quellcodes sicher. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!