optimizepress 是一个 wordpress 插件。我拥有一个副本并使用它,我想知道他们如何使用许可来保护产品。
如果可行,我想考虑用它来保护我自己的 php 脚本。
以下是他们为保护产品所做的工作:
在您下载脚本的服务器上,您必须在文本框中输入您的域 url 以许可该 url 的插件。
他们有 2 个文本框可以输入您的域: 1. 如果是第一次许可站点 2. 向您的帐户添加更多站点
然后你点击一个提交按钮,一个序列号被发回
在wordpress中安装插件后,您必须进入设置区域,它会要求您输入序列号进行验证,否则您将无法使用脚本
这是怎么做到的?这可以与我将要分发的 php 脚本一起使用吗?
谢谢你的想法
我对这个脚本并不特别熟悉,但是很可能它是一个使用 cURL 的脚本,序列号将用于验证您的帐户以验证访问您的帐户。
接下来,它很可能会提取正在运行脚本的 URL,并验证该 URL 是否列在您的帐户中。
从那里如果没有列出 URL,它可能会发送一个失败命令杀死脚本,如果列出了 URL,它将进行身份验证。
如果它被列出,那么脚本将检查许可证的状态并运行或终止脚本。
使用这种类型的模型存在分歧,一些开发人员认为如果身份验证服务器没有响应,那么脚本应该假设它被允许运行而不中断用户体验,其他人认为如果身份验证服务器没有响应很可能是未经授权的使用,因此他们终止了该活动。
还有其他技术可以做同样的事情,根据您的应用程序,这可能不合适,只需查看各种许可模型即可。
请注意,对于这种分发方式,您可能需要使用 PHP 编码器,例如 ionCube,这样脚本就不会被黑客入侵以绕过身份验证。此外,在编写脚本以使用 API 时,我还建议让用户分配 IP 地址,这样对 API 进行身份验证的第一个查询是我是否允许与该服务器通信。这为您的 API 脚本提供了很多保护,然后将继续验证许可证是否有效。
我希望这对你有帮助。