用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？-php教程-PHP中文網

首頁

後端開發

php教程

用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:28 PM

php

开发的PHP程序，目前看来受众站长们很喜欢，出售给这些站长后，由于是开源程序，怎样防止这些站长们购买后再低价二次倒卖，我想过将购买的站长域名写死在PHP中，再用PHP加密工具加密，但是这么做始终感觉不方便，有没有什么更好的方法防止站长贱卖程序？
另外，SF官方能否设置一个踩问题or回复的评论时间间隔设置，我前些天发现我的每一个回复和提问都被人踩了一下，估计是某人被踩了心情不爽认错踩他的人了

回复内容：

之前破解过一些商业版的php软件，在此分享一下经验。希望对你有帮助。

加密
在绝大多数的版权保护措施中，很多商家选择使用源码加密的方式进行保护。php的加密方式很多，在此我分为两大类：

第一种是不依赖php组件的加密。比较有代表的微盾PHP加密。这种方式的优点是不依赖与组件，兼容性比较好。就算客户用的是虚拟主机，也能正常跑起来。以后烦心事比较少。但是这种方式的缺点也比较明显：一般都是100%可逆向出原代码。

第二种是依赖php组件的加密。代表的是IonCube、Zend guard。相对于第一种方式，这种方式逆序出源码的可能性较小。版本越高，逆向的难度越大。IonCube的加密方面相当不错，可以考虑一下。如果说价格问题，可以去淘宝找人代加密。

网络验证

在加密以后，很多商家倾向于网络验证。这种方式的优点是有更大的可控性，知道用户的活跃度。缺点是客户这边会不停的像官方发送请求，影响客户这边的程序效率。某些服务器处于安全原因，关闭了curl等组件，这时候影响客户的使用。

后门

在破解商业软件时，经常发现有些商家做这种小动作。如果这种后门被黑客发现并公开，即有损自身形象又威胁客户的安全，得不偿失。

底层写个c库挂载。上层PHP。

恶意踩人，删答案

源码加密，默默的收集使用者信息，比如域名信息，必要的时候，可以远程封禁掉某些域名的访问权。。哈哈。如此有些不人道，和，拖访问速度！

写扩展
zend guard 加密

二选一

网上有很多兼职，类似就是要求你买他们的软件，然后他们为了防止进行低价转卖，所以就对软件进行加密，并且给你软件之前要求拿到你的机器的硬件地址，将加密的密钥和硬件地址绑定，解密的时候首先拿取电脑的硬件地址进行解密。原理差不多就是这样。其实楼主可以买那个加密系统的服务对你的软件进行加密，然后再销售

把核心逻辑编译为c

推荐这个来写，只要会php就可以写
http://zephir-lang.com/

坦白来说,如果真要防,肯定是防不住的.但是要设置门槛的话,还是可以的.
你可以做个服务器,买了你的代码的给一个token,需要上你的服务器上面去做验证.如果授权的机器数量太多,你可以控制下,甚至是通知原先购买代码的人加钱或者控制数量.另外token可以跟来源绑定.

程序的一部分(难以剥离的那部分)部署在你自己的服务器上, 销售出去的那些版本通过http请求访问你服务器上的接口.

比如, 用户密码的hash由你服务器上的一个页面来完成, 客户的每个用户注册或修改密码都需要调用你的服务一次...因为注册和修改密码,哪怕登录, 这个动作都相对密度不大, 所以预期不会给你服务器带来太大压力, 这样那些复制倒卖出去的版本, 你是可控的......

商派的Ecstore 核心基类全是加密成了16进制,运行时用zend 解密,每个域名都需要在商派备案,获取相对应的授权key

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles