我正在考虑在我的网站上销售 Magento 模块,需要您的建议,什么是最好的方法。
这是我的想法:
- 在我的网站上安装 Magento 商店
- 当客户从我的商店购买模块时 - 他需要输入他的域名
- 如果订单成功处理并收到付款 - Magento 或独立脚本使用ionCube或Zend Guard “On-The-Fly”对购买的模块进行编码,并生成仅在提供的域名上工作的许可证。
有没有可以完成所有这些的脚本?还是我应该编写自己的代码?您如何看待编码脚本以保护您的工作?
欢迎任何想法和建议。
谢谢
问问题
667 次
1 回答
2
这确实是一个见仁见智的问题,值得商榷,但以下是我对此的感受:
加密代码的缺点:
- 显然:(几乎)不可能根据自定义需求进行修改或扩展,而无需联系原始开发人员,这会增加最终用户的成本并为“自定义”开发带来更多时间。
- 为了执行加密代码,需要像 Zend Optimizer 这样的第三方服务器软件。这本身就令人头疼。
- 二进制和文本数据传输过程中的混乱,最终破坏您的二进制加密数据。
- 不可能让其他人为您的代码做出贡献以改进它,和/或帮助查找和修复错误。
- 作为店主或维护者,我不太相信您没有使用从我的商店收集的任何数据。
- 维护变得混乱。必须重新加密每个版本,可能会非常痛苦。如果您需要向所有使用它的客户提供错误修复,则尤其如此 - 但是,具有“自定义”版本的那些将需要对所有人进行重新加密。除非您使用某种为您自动处理此问题的发布管理。大多数我不确定。
全文:http ://www.molotovbliss.com/magento-module-developers-stop-encrypting-and-domain-jailing
话虽如此,我已经改变了对家庭电话的看法。自从我发布了这篇文章。
如果您有一个简单的观察者这样做并且做得正确,我可以使用模块打电话给开发人员网站以检查许可(正确地我的意思是不要破坏我的网站,因为您的电话家庭服务器已关闭,并且不要让我的最终用户等待验证),只要它不干扰模块的整体功能,我不会认为混淆这部分代码有任何问题,即它严格用于检查一个许可证,没有加密模块功能。我相信 Boris ( unigry ) 这样做并且效果很好,即使我有时不得不跳过很多圈才能让 ionCube loader 在不同的环境中工作,所以这仍然是值得考虑的事情,并且只是对人们的正直抱有希望诚实不盗版。
话虽如此,域广泛接受应该是标准的,我不需要发送支持请求来将我的子域添加到您的域白名单中。就个人而言,如果您可以在不需要 apache/php 模块的情况下进行混淆和编码,那将是一个巨大的优势。一般最终用户有时不知道在哪里删除此类代码。
要回答您的问题,家庭 brew 脚本和流程将是理想的,因为使用 cookie 切割器解决方案更容易进行逆向工程。
于 2012-04-04T15:10:37.277 回答