0

我正在编写一个 javascript 产品,但它将被许可给单个域名。因此,为了保护它免受从演示或从一个站点到另一个站点的复制和粘贴,代码应该只允许自己在正确的域上正常运行。

当用户在他想要使用的域中购买项目和密钥时,可以通过 php 在服务器端完成加密。所以它是这样的:

var encryptedtext = "My text here";
function decrypt(){
    //decrypt using domain name.
}
print( decrypt(encryptedtext) );

我不需要它很强大。该产品只需几美元,保护应该足以抑制任何开裂。

我发现最大的弱点是它以域名作为解密密钥非常明显。减轻这种情况的最佳方法是什么?

4

1 回答 1

1

您可以对用户注册的域进行哈希处理并将其包含在您提供给他们的 JavaScript 脚本中,然后在运行时使用 JavaScript 对实际域进行哈希处理并比较它以查看它是否与脚本中包含的内容匹配。您还可以使用 xor 对内容进行编码。最终,所有客户端代码在运行时都是可见的,不会被混淆。

于 2012-06-19T16:01:02.890 回答