Heim >Backend-Entwicklung >PHP-Tutorial >如果要做一个付费的 PHP 插件,如何避免被复制使用

如果要做一个付费的 PHP 插件,如何避免被复制使用

WBOY
WBOYOriginal
2016-06-06 20:10:011421Durchsuche

比如我现在做一款 PHP 项目的第三方插件,用户需要到某平台付费后下载使用。
用户的使用环境可能是无法访问外网的
这样的情况下有什么思路是可以解决 “避免一个用户付费下载后所有用户都能复制使用” 的问题?

如果有过相关的经验,希望可以提供个思路


现在的情况就是用户毫不排斥我们会对服务器推送消息,并且乐于使用我们产品,以及使用相关插件。源码也是加密的。需要考虑的是如何保护付费插件的开发者利益


追加:
可能我没说清楚,插件使用者不是开发者,只是单纯的用户。源码加密那是肯定会做的,但是即使你源码加密也不影响这个插件在应用中正常使用不是么?就像是单机游戏一人破解万人使用,使用者不用管你源码怎样,反正我拿到能用就是了。要处理的是这种情况

回复内容:

比如我现在做一款 PHP 项目的第三方插件,用户需要到某平台付费后下载使用。
用户的使用环境可能是无法访问外网的
这样的情况下有什么思路是可以解决 “避免一个用户付费下载后所有用户都能复制使用” 的问题?

如果有过相关的经验,希望可以提供个思路


现在的情况就是用户毫不排斥我们会对服务器推送消息,并且乐于使用我们产品,以及使用相关插件。源码也是加密的。需要考虑的是如何保护付费插件的开发者利益


追加:
可能我没说清楚,插件使用者不是开发者,只是单纯的用户。源码加密那是肯定会做的,但是即使你源码加密也不影响这个插件在应用中正常使用不是么?就像是单机游戏一人破解万人使用,使用者不用管你源码怎样,反正我拿到能用就是了。要处理的是这种情况

加密方法:把php文件都编译了就可以
授权方法:内部做一个验证方式,每个付费客户会拿到一个key/sn,使用时需要输入这个key
验证方法:简单办法可以根据被访问的地址或域名检测,一个key对应一个地址

难点就在于内部的验证方式,key→(你的私有加密算法)→用户将要被访问的地址;

另外后期维护起来可能有些麻烦。可能你还要一个万能key用于用户开发阶段的使用。剩下的设计你就自己考虑吧。

真逗,就算用户使用的环境是可以访问外网的你就能防止了吗?你的代码是开源的好不好?如果你植入了识别语句会被找出来并删掉,而且,如果你的插件会主动向特定的服务器推送信息,谁敢用?核心数据被你偷了怎么办?也不用特别考虑加密,基本上插件不会100%符合要求,所以一些微调是必然的,所以加密过的插件不会有人买。

这个事儿还是完全靠自觉,实际上性价比很好的话大家是乐于付费的,几十几百块钱的东西谁会这么纠结,再说这个钱又不是程序员自己出,你会问老板“咱们话500块钱买一份还是用盗版的呢?”还是会告诉老板“咱们要用这个,500一份,给批个条”?前者老板会不会腹诽你觉得老板的面子不值500块?

最后,亲,我觉得盗版不是问题,而是免费都没人乐意用才是问题。

当然,你如果做的是PHP底层插件编译的mo或者dll的话当我什么都没说过。


针对修改后的问题
你们的产品是加密的,那插件源码也加密,付款买激活码,然后搞个在线激活,后期运行不需要联网。

phar zend or dll 混淆,
源码加密了 是不是就可以做授权什么了,获取相关信息做序列号。 被破解了 那就GG了

这个Windows都没做到,目前貌似没有完善的解决方案

楼主如果你这个付费300,我个人猜测如果销量好,会有开发个只要50的插件,所以还是建议

免费,开源 实在不行义务捐赠也行

zend guard~

核心功能用 Python,golang,c 或其他语言写,并编译成可执行文件供 php 调用.
验证机制就放到里面,这样就增加了破解难度

PHP7中可以用opcache.file_cache导出脚本opcode一定程度上保护源代码并提升运行效率.
其实有时自己稍微用php_strip_whitespace/gzcompress/base64_encode混淆下,用eval/base64_decode/gzuncompress运行,防防君子还是可以的.

mzphp :第一款支持 scss 语法、 css sprite 、以及 EnPHP 混淆加密的 php 框架,支持PHP7:
https://git.oschina.net/mz/mzphp2

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn