0

我的同事问了我一个问题,例如“对配置文件进行许可证检查”。

当我搜索时,我得到了这个

http://www.google.com/search?q=file+verification+system&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

结果我得到了这个http://integrit.sourceforge.net/texinfo/integrit.html但无法掌握它的大部分想法。

这是我的想法...

我们的项目是用 codeigniter 编写的。项目所有者将其提供给他们的客户。所有者是具有该概念的业务伙伴。此外,所有者需要控制项目代码,以便客户不会违反规则,例如更改代码或将其移至另一台服务器或有效性。

所以所有者需要一个系统来启用禁用该站点。让我举个例子...

owner.com 将有一个管理面板,他可以在其中禁用或启用 client.com。

当他禁用 client.com 时,应该显示自定义消息而不是加载文件。

client.com 的编写方式是我将处理来自 owner.com 的请求,反之亦然。

所以,在这里我想要一个概念列表,我们可以使用这些概念来实现对 client.com 的所有权和控制权

任何建议、链接、参考、答案都会有所帮助。

如果我在我的问题中遗漏了某些内容,我将根据您的评论更新我的问题(如果有的话),以便用户可以提出他们的想法,而不会混淆我所问的内容。

谢谢

4

3 回答 3

1

Most of your Problems can be solved with ioncube. http://www.ioncube.com

Ioncube allows you to encrypt php code and has a quite powerfull license managment system. You will however have to implement the admin console yourself.

于 2010-12-28T08:47:28.327 回答
1

Zend Guard允许您对源代码进行编码并需要许可证才能运行文件。许可证可能包含到期日期、功能列表等。

于 2010-12-28T09:02:10.553 回答
1

由于该应用程序是用 php 编写的,因此我认为没有任何方法可以将其单独保护到一台服务器,因为 php 是纯文本,任何人都可以修改您测试密钥是否有效的代码部分(不是即使您在自己的服务器上对其进行测试,例如:当应用程序运行时,您向您自己的服务器之一发出 curl 请求,并根据应用程序关闭或的响应测试密钥是否有效继续运行,但正如我所说,因为这是普通的 php,所以你无法让它工作,因为任何人都可以编辑几行代码并让一切运行完美,而无需对密钥进行任何测试),你可能会使用一些外部二进制文件,但再次因为应用程序代码是纯文本......期待看看是否有任何方法可以保护 php 应用程序单独在服务器上运行

ps啊,忘了hiphop php女巫把你的php项目变成了ac(或者是c++?)程序,可以更好地保护它,但我不知道它如何处理大型框架......

编辑

HipHop-PHP如果你可以使用它,你的应用程序将从 php 变成一个二进制程序,这样没有人可以访问你的 php 代码 + 它会比普通的 php 运行得更快,值得一试

更新

Oki,正如最后一个回复所建议的那样,您可以使用 ioncube 或任何其他 php 代码加密,我使用 ioncube 评估进行了快速测试,使用它您需要在客户端加载一个 php 扩展,在某些情况下可能不可行,因为客户端主机可能不允许这样做,您需要考虑您的应用程序将运行的环境,并且它应该尽可能广泛(例如,如果他们必须更改他们的网络托管计划/公司,是否有人会购买应用程序,允许加载ioncube php扩展?),再加上像codeigniter这样的整个框架的描述,它们反过来又会引发更多问题,例如。缓存...

于 2010-12-28T08:37:04.710 回答