用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:28 PM

php

开发的PHP程序，目前看来受众站长们很喜欢，出售给这些站长后，由于是开源程序，怎样防止这些站长们购买后再低价二次倒卖，我想过将购买的站长域名写死在PHP中，再用PHP加密工具加密，但是这么做始终感觉不方便，有没有什么更好的方法防止站长贱卖程序？
另外，SF官方能否设置一个踩问题or回复的评论时间间隔设置，我前些天发现我的每一个回复和提问都被人踩了一下，估计是某人被踩了心情不爽认错踩他的人了

回复内容：

之前破解过一些商业版的php软件，在此分享一下经验。希望对你有帮助。

加密
在绝大多数的版权保护措施中，很多商家选择使用源码加密的方式进行保护。php的加密方式很多，在此我分为两大类：

第一种是不依赖php组件的加密。比较有代表的微盾PHP加密。这种方式的优点是不依赖与组件，兼容性比较好。就算客户用的是虚拟主机，也能正常跑起来。以后烦心事比较少。但是这种方式的缺点也比较明显：一般都是100%可逆向出原代码。

第二种是依赖php组件的加密。代表的是IonCube、Zend guard。相对于第一种方式，这种方式逆序出源码的可能性较小。版本越高，逆向的难度越大。IonCube的加密方面相当不错，可以考虑一下。如果说价格问题，可以去淘宝找人代加密。

网络验证

在加密以后，很多商家倾向于网络验证。这种方式的优点是有更大的可控性，知道用户的活跃度。缺点是客户这边会不停的像官方发送请求，影响客户这边的程序效率。某些服务器处于安全原因，关闭了curl等组件，这时候影响客户的使用。

后门

在破解商业软件时，经常发现有些商家做这种小动作。如果这种后门被黑客发现并公开，即有损自身形象又威胁客户的安全，得不偿失。

底层写个c库挂载。上层PHP。

恶意踩人，删答案

源码加密，默默的收集使用者信息，比如域名信息，必要的时候，可以远程封禁掉某些域名的访问权。。哈哈。如此有些不人道，和，拖访问速度！

写扩展
zend guard 加密

二选一

网上有很多兼职，类似就是要求你买他们的软件，然后他们为了防止进行低价转卖，所以就对软件进行加密，并且给你软件之前要求拿到你的机器的硬件地址，将加密的密钥和硬件地址绑定，解密的时候首先拿取电脑的硬件地址进行解密。原理差不多就是这样。其实楼主可以买那个加密系统的服务对你的软件进行加密，然后再销售

把核心逻辑编译为c

推荐这个来写，只要会php就可以写
http://zephir-lang.com/

坦白来说,如果真要防,肯定是防不住的.但是要设置门槛的话,还是可以的.
你可以做个服务器,买了你的代码的给一个token,需要上你的服务器上面去做验证.如果授权的机器数量太多,你可以控制下,甚至是通知原先购买代码的人加钱或者控制数量.另外token可以跟来源绑定.

程序的一部分(难以剥离的那部分)部署在你自己的服务器上, 销售出去的那些版本通过http请求访问你服务器上的接口.

比如, 用户密码的hash由你服务器上的一个页面来完成, 客户的每个用户注册或修改密码都需要调用你的服务一次...因为注册和修改密码,哪怕登录, 这个动作都相对密度不大, 所以预期不会给你服务器带来太大压力, 这样那些复制倒卖出去的版本, 你是可控的......

商派的Ecstore 核心基类全是加密成了16进制,运行时用zend 解密,每个域名都需要在商派备案,获取相对应的授权key

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか？Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー：正しいセッションをチェックして設定します。save_path。 2.Cookieの問題：Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限：セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start（）が複数回呼び出されるとどうなりますか？Apr 25, 2025 am 12:06 AM

session_start（）への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1）PHPは警告を発し、セッションが開始されたことを促します。 2）セッションデータの予期しない上書きを引き起こす可能性があります。 3）session_status（）を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか？Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1）session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

See all articles