如何让PHP应用程序需要密钥才能工作？

Question

大约4年前，我使用了一个名为amember pro的php产品，它是一个会员脚本，它具有用于说谎的30个不同付款处理器的插件，这是一个简单的方法来建立一个自动化的会员网站，用户将付款并获得付款进入某个区域。

该脚本使用ioncube http://www.ioncube.com/sa_encoder.php来防止非付费用户使用该脚本，它请求您注册该脚本将被使用的域，然后给您一个密钥以进入文件，该文件将使系统/脚本工作。

现在我想知道如何做这样的任务，我知道ioncube编码器只是让它很难看到代码，在我提到的脚本中，他们只会在1的tp处有一小段包括被加密的页面，没有那部分代码会被破坏，另外，如果脚本的所有者没有将你的域名放入列表中，并给你一个有效的密钥，它将无法工作，如果你尝试使用脚本在不同的域名，它不会工作。

我意识到加密代码中的某个地方必须向您发送密钥到服务器并检查它是否适用于它所在的域名，或者可能它没有这样做，也许密钥只是验证它是否与脚本所在的域匹配，更有可能是它做了什么。

这里是真正的问题在哪里，你将如何让脚本需要加密的部分？如果我制作了一个脚本并在顶部有一个小的加密部分，那么似乎用户将能够轻松删除加密的部分，并找出未加密的部分正在做什么并将其修复。有任何想法吗？

Answer 1

fever有一个相似的模型，你注册，下载软件（也是PHP），然后得到一个激活密钥。您可以看到它在demo video中的工作原理（即将结束）。

如果你放弃的源代码，有没有办法可以阻止修补了有人用编程知识的任何拷贝保护/安全性，你插嘴说。

我能想到的

有一件事是分配一个C/C++编译的程序或PHP应用程序调用的扩展来验证许可证。编译好的部分可以打电话回家等等，即使这样也可以很容易地避开。

你可以看到在这些类似的问题的一些其他的想法：

• Code obfuscator for php?
• Best solution to protect PHP code without encryption

基本上，如果你放弃了你的军备竞赛是与将代码越来越复杂的版权保护，最终总是会被打破。你必须决定付出多少努力是值得的。我个人不会投入太多的努力。

Answer 2

不是一个完美的方式，但是您可以使用编码器隐藏代码并使其在服务器上调用返回难以伪造的值的页面。这将是服务器激烈，但可以做你想做的。你会想在有时间的情况下做些事情。经常更新代码。

Answer 3

我已经看到它做了多种方式。如果有人对此感兴趣，可以忽略任何你认为可以绕过的软件方法。我们使用ioncube加密我们的非托管产品并使用USB硬件加密狗进行备份。它可以被破解？是。但是，人们基本上是诚实的。我认为让人们为脚本付费的做法是让人们不愿意等待的新功能破解并发布频繁更新，这是一件很痛苦的事情。如果你的价格不是太高，人们会决定为此付出代价而不是破产。