La création d'un Système de Licence
J'ai développé un système de gestion des informations pour l'entreprise pour laquelle je travaille.
Maintenant, je voudrais faire un type de système d'octroi de licences pour empêcher quiconque de prendre simplement un copier et le mettre en place sur leur propre serveur et de l'utiliser pour quelque raison que ce soit.
Je sais que peut-être la façon la plus simple de le faire est d'inclure une référence à une clé stockée dans un fichier distant sur chaque page d'un système ou quelque chose comme ça, mais je pense que ça pourrait être facile de se déplacer avec un certain effort.
Quelle est la meilleure façon de protéger mon travail?
- Un certain nombre de grandes organisations sont à la fois de poser et de jeter des tonnes de trésorerie de façon à peu près la même question depuis des décennies. Malheureusement, toute personne ayant accès à du code PHP peut facilement copier et de supprimer des mécanismes comme ces sans trop d'effort.
Vous devez vous connecter pour publier un commentaire.
À partir du point de vue sécurité, le consensus général est que vous ne pouvez pas garantir qu'il ne sera pas volée, de sorte que vous avez à peser combien il est difficile de vous souhaitez vous rendre pour un attaquant. Nous en avons discuté un peu juste sur la Sécurité de la Pile d'Échange.
Ont un coup d'oeil à cette question là-bas, et toutes les questions y tagged drm.
la meilleure façon est de générer une clé basée sur les valeurs matérielles de la machine. afin de prendre la quantité de ram, le type de processeur, la vitesse, l'adresse mac, la version du bios, etc. Une fois que vous avez toutes ces valeurs, de les utiliser pour générer un hachage. Chaque utilisateur doit également avoir un ID unique pour leur achat. Lorsque le logiciel est utilisé tout d'abord, il doit envoyer l'ID utilisateur et le hash de votre serveur. Chaque fois que le logiciel est exécuté (et à plusieurs reprises pendant son exécution), le logiciel doit envoyer ces Id pour le serveur. Si le hachage ne correspond pas à la valeur de hachage qui correspond à l'ID de l'utilisateur, puis l'accès au logiciel est refusé. Si un utilisateur modifie leur matériel ou veut l'installer sur une machine différente, ils devraient être en mesure de soumettre une demande de réinitialisation de son hachage. Assurez-vous également d'utiliser SSL pour la délivrance de permis de communication et de dissimuler votre code si possible. vous pouvez également ajouter le nom de domaine le script est en cours d'exécution à partir de données utilisées pour le hachage si vous souhaitez verrouiller à un domaine
En PHP il est difficile de faire que depuis la source est ouvert à tous, mais vous pourriez faire quelque chose de similaire à modifier l'indice de saisir le nom du serveur ou adresse IP et vérifier dans votre base de données, si vous avez autorisé le processus renvoie ok et tout fonctionne très bien, sinon vous envoyer un auto-destructrices de commande à l'indice et l'indice de supprimer tous les fichiers et dossiers à partir de son répertoire, vous pouvez trouver une commande ici, vous pouvez supprimer le maxdepth argument pour supprimer de manière récursive tous les fichiers et dossiers, et de garder à l'esprit il n'y a pas de solution parfaite à votre problème, car l'autre partie peut modifier l'index de code source facilement.
Si vous ne pouvez pas garantir que .les fichiers php de vol, alors votre meilleur pari est d'affaiblir la source - de sorte qu'il devient illisible et très difficile à convertir régulier de code. Je n'ai pas de publicité ici, juste je sais que Ioncube fait bien le travail.
Je voudrais aussi vous suggère d'utiliser plus d'une méthode - dire les deux fichier de licence et de dissimulation, il serait plus difficile à briser.
Voir cette réponse aussi.
Développement propre système d'octroi de licences peut paraître plus complexe et élaboré, tâche qu'il n'y paraît à partir de la première vue. Il est préférable d'utiliser les solutions qui sont déjà présents sur le marché de sauver beaucoup de votre temps et de l'argent.
Vérifier la http://activation-cloud.com si votre produit est en cours d'exécution sous Windows (Linux est à venir bientôt) et est écrit en C++.
Il n'bon travail pour la protection contre la copie (garde d'ordinateur Id sur le serveur). Nous travaillons sur de bons anti-fissure de protection pour le moment.
Vous pouvez passer à WordPress Système d'octroi de Licences, le général de PHP et de Logiciels
Licence
avec http://www.phplicengine.com vous pouvez la licence de votre code à distance ou localement, puis obfusquer le code source avec http://www.ioncube.com