用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？-php教程-PHP中文网

首页

后端开发

php教程

用来卖的PHP程序，怎样防止别人购买后二次低价倒卖？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:28 PM

php

开发的PHP程序，目前看来受众站长们很喜欢，出售给这些站长后，由于是开源程序，怎样防止这些站长们购买后再低价二次倒卖，我想过将购买的站长域名写死在PHP中，再用PHP加密工具加密，但是这么做始终感觉不方便，有没有什么更好的方法防止站长贱卖程序？
另外，SF官方能否设置一个踩问题or回复的评论时间间隔设置，我前些天发现我的每一个回复和提问都被人踩了一下，估计是某人被踩了心情不爽认错踩他的人了

回复内容：

之前破解过一些商业版的php软件，在此分享一下经验。希望对你有帮助。

加密
在绝大多数的版权保护措施中，很多商家选择使用源码加密的方式进行保护。php的加密方式很多，在此我分为两大类：

第一种是不依赖php组件的加密。比较有代表的微盾PHP加密。这种方式的优点是不依赖与组件，兼容性比较好。就算客户用的是虚拟主机，也能正常跑起来。以后烦心事比较少。但是这种方式的缺点也比较明显：一般都是100%可逆向出原代码。

第二种是依赖php组件的加密。代表的是IonCube、Zend guard。相对于第一种方式，这种方式逆序出源码的可能性较小。版本越高，逆向的难度越大。IonCube的加密方面相当不错，可以考虑一下。如果说价格问题，可以去淘宝找人代加密。

网络验证

在加密以后，很多商家倾向于网络验证。这种方式的优点是有更大的可控性，知道用户的活跃度。缺点是客户这边会不停的像官方发送请求，影响客户这边的程序效率。某些服务器处于安全原因，关闭了curl等组件，这时候影响客户的使用。

后门

在破解商业软件时，经常发现有些商家做这种小动作。如果这种后门被黑客发现并公开，即有损自身形象又威胁客户的安全，得不偿失。

底层写个c库挂载。上层PHP。

恶意踩人，删答案

源码加密，默默的收集使用者信息，比如域名信息，必要的时候，可以远程封禁掉某些域名的访问权。。哈哈。如此有些不人道，和，拖访问速度！

写扩展
zend guard 加密

二选一

网上有很多兼职，类似就是要求你买他们的软件，然后他们为了防止进行低价转卖，所以就对软件进行加密，并且给你软件之前要求拿到你的机器的硬件地址，将加密的密钥和硬件地址绑定，解密的时候首先拿取电脑的硬件地址进行解密。原理差不多就是这样。其实楼主可以买那个加密系统的服务对你的软件进行加密，然后再销售

把核心逻辑编译为c

推荐这个来写，只要会php就可以写
http://zephir-lang.com/

坦白来说,如果真要防,肯定是防不住的.但是要设置门槛的话,还是可以的.
你可以做个服务器,买了你的代码的给一个token,需要上你的服务器上面去做验证.如果授权的机器数量太多,你可以控制下,甚至是通知原先购买代码的人加钱或者控制数量.另外token可以跟来源绑定.

程序的一部分(难以剥离的那部分)部署在你自己的服务器上, 销售出去的那些版本通过http请求访问你服务器上的接口.

比如, 用户密码的hash由你服务器上的一个页面来完成, 客户的每个用户注册或修改密码都需要调用你的服务一次...因为注册和修改密码,哪怕登录, 这个动作都相对密度不大, 所以预期不会给你服务器带来太大压力, 这样那些复制倒卖出去的版本, 你是可控的......

商派的Ecstore 核心基类全是加密成了16进制,运行时用zend 解密,每个域名都需要在商派备案,获取相对应的授权key

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。

您如何在无状态环境（例如API）中处理会议？Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性，但大数据时体积大。2.Cookies更传统且易实现，但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles