我即将向客户交付一个 Adobe AIR 应用程序。但这是我的第一次交付,即我没有任何许可等经验。
此应用程序的用户可能在线也可能不在线,因此不能指望这一点。事实上,99% 的人确定他们会离线。
我也不指望他们非常精通技术,他们会花足够的时间寻找“破解”它的方法。
那么,有没有一种很好的方式来保护这个应用程序。也就是说,我不希望人们简单地复制安装文件夹,将其带到另一台机器上并运行它。它应该比这稍微难一些。
哦,我也在使用 PHP 和 MySql,这个 AIR 应用程序与之通信。因此,非常欢迎你们可以帮助我的任何事情。
保护 php api 而不是前端应用程序。有一个绑定到 IP 地址的许可证密钥,并验证来自正确 IP 的请求(包含密钥)。
如果您想保护您的 Flex 应用程序,您可以使用irrObfuscator。有 30 天的免费演示。
如果您想混淆您的 PHP 代码,我建议您使用 ioncube。有一个在线混淆器,您可以按点菜付费。很有用。你需要 ioncube 加载器,它是一组 PHP 扩展,你可以在产品部分找到。不确定,但我认为您可以在不使用 PHP 配置的情况下安装加载程序,因此它对共享主机友好。
当应用程序安装时,我会执行以下操作:
在后续启动时,只要 app 目录中的文件指示该应用已安装,请检查该文件是否存在。如果您看到客户一遍又一遍地安装他们的应用程序,这可能会在他们的帐户中被标记并采取适当的措施。如果您想花点心思,“app-storage”中的文件可以是来自应用程序目录中的文件(安装日期?)的一些信息的单向哈希,以及一些烘焙到 AIR 应用程序中的值。
总的来说,我认为这里的关键是信任你的用户,而不是假设他们试图窃取。你想让系统尽可能的轻松。当您将客户视为罪犯时,它不会与客户建立良好的关系,因此创建“铁定”方法可能甚至不是最好的主意。
我认为几乎唯一的好方法是在安装后要求激活(在线激活,使用手机备份)。
根据您的说法,后端似乎是现场安装的,无法提供足够的复制保护。
你不能保护任何基于 web 或 javascript 的东西,纯粹是因为有完整的源代码。
任何知道如何使用“右键单击”的人都可以复制您的文件。你可以混淆你的代码,但你不能保护它。如果您认为这是不可能的,请使用“真正的”编程语言编写桌面应用程序。