我一直在研究一个 PHP 类来构建一个可再发行的 API。我正在尝试确定一种有效进行许可检查的方法。此时,我让脚本检查运行代码的 URL,在我的服务器上进行握手以查看该 URL 是否存在密钥,然后根据配置文件中的本地密钥检查该密钥。
我的问题是,有没有办法让未来的用户无法编辑这个特定的 PHP 文件?我的困境是,当我现在进行此检查时,代码的任何未来用户都可以轻松地进入我的核心类并将我从 auth check 方法返回的结果交换为 true,而不管服务器响应是什么。
有任何想法吗?
谢谢!
问问题
200 次
1 回答
2
例如,您可以通过使用IonCube对脚本进行编码来做到这一点。每个编码文件有一小笔费用(我认为它是由 LOC 计算的)。但是您必须随软件分发许可证文件,并且 IonCube 解码器(免费)将成为您的软件需求列表的一部分。
于 2013-01-27T16:03:23.957 回答