我以 35 美元的价格为个人用户在线销售 PHP 脚本
有什么方法可以确定我的脚本是否由多个用户托管..
我应该在脚本中使用任何逻辑来查找他的身份吗?
有没有简单的方法找到盗版者
请帮我。(抱歉语法错误)
问问题
641 次
5 回答
1
PHP 中没有可靠的方法来阻止其他人使用您的脚本。因为 PHP 使用即时编译,任何有权访问文件的人都可以读取源代码。这意味着您可以轻松禁用您放入脚本中的任何回拨逻辑。你能做的最好的就是混淆它,但是任何有足够决心的人仍然可以编辑代码。
您最好的解决方案是使用良好的许可证,或者使用已经编译的可以分发的语言进行开发。使用 PHP,没有可靠的方法来防止重复使用您的源代码。
我会敦促您不要将任何类型的回拨功能放入您的脚本中。首先,它可以被禁用,所以基本上没用。其次,即使对于脚本的合法用户,它也会导致严重的延迟。最后,如果你必须把它放进去,你告诉你的用户你正在这样做是至关重要的。
于 2010-10-06T12:40:47.477 回答
1
例如,在您的脚本中的某处:
<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>
这样您将看到哪些主机使用您的脚本。当然,任何人都可以从你的脚本中删除这一行,没有 100% 的方法可以确定。
于 2010-10-06T12:41:51.337 回答
1
对于非编译脚本的盗版行为,您无能为力。任何人都可以修改源以删除您拥有的任何保护措施。但是,您可以尝试通过某种混淆工具运行脚本,或者尝试手动“编码”文件,就像许多 PHP 恶意软件所做的那样。但是,混淆和这种类型的编码可以并且将会被有足够时间的人击败。
如果您愿意在这个问题上投入一些钱,您可以查看IonCube Encoder或Zend Guard。两者都会保护您的脚本,而且我知道至少 Zend Guard 允许按服务器许可。不过,这些解决方案需要您的最终用户安装 IonCube 或 Zend 加载程序。
于 2010-10-06T12:49:36.017 回答
1
如果可以,请尝试对您的服务器进行简单调用以跟踪脚本使用情况,您应该发送域名和 IP。为此使用 cURL。如果您的业务逻辑允许这样做,您可以在跟踪不成功时禁用脚本功能。
因为 PHP 只是纯文本,任何人都可以删除您的跟踪代码部分。尝试混淆代码。
于 2010-10-06T12:37:40.627 回答
1
如果不(IMO)影响用户的安全/隐私,就无法做到这一点。
唯一“干净”的方法是使用IonCube之类的工具对脚本进行编码(还有很多其他工具,但从未使用过),并限制在特定域上的执行。缺点(您也可以根据您的许可证方案将此视为一个优点)是用户无法查看/修改您的代码。
于 2010-10-06T12:47:11.117 回答