我将在我的网站中集成一个许可证密钥生成器,它可以在发生贝宝通知(IPN)时自动生成许可证密钥......但我的问题是:保护 php 的最佳方法是什么文件(包含用于生成密钥的方法)和私有文件(.pem 文件)?
提前致谢!
这听起来像是要保护php文件本身的来源。听起来你想要一些混淆和预编译。有许多工具可以将您的 php 文件编译成二进制文件。不是机器码,而是某种字节码。还有一些只会混淆源代码。
不过,这些都只是“默默无闻的安全”。如果您不分发程序的源代码,则用户不应该查看这些文件。
也许您的问题是如何阻止用户下载 php/pem 文件?您可以这样做,就像使用密码保护所有配置文件以及其中没有的内容一样。通过告诉 Web 服务器不允许提供服务,或者将它们放在 Web 服务器托管位置之外的目录中。
我不是 100% 清楚你在问什么,但是这里......
您可以生成自己的唯一密钥,并在下订单时将其传递给贝宝,以便贝宝 IPN 将密钥返回给您。您可以使用它来验证 IPN 消息是否合法。