不可破解的PHP软件保护
我有一个PHP产品,客户端安装在他们的服务器上。这是月薪产品,我需要保护它 我确实考虑过IndoCube(和朋友),以前使用过其中几个。然而,它们基本上都只是威慑,因为客户端拥有所有代码。有一些web示例(和服务)可以破解它们中的每一个 当然,更安全的解决方案是将其作为SaaS项目运行,但在这种情况下这是不可能的 所以我正在考虑远程许可证系统… 许可证系统将包含一段PHP代码,客户端需要有效的许可证密钥才能访问该代码。这段代码是与玉米相关的功能,对程序的运行至关重要。所以本质上是一个API。客户端可能受到IP或#API调用的限制 客户注册时会通过电子邮件向他们发送许可证密钥,然后他们会将该密钥输入到产品中。该产品将在将来的所有请求中使用此API密钥 优点:不可破解的PHP软件保护,php,licensing,ioncube,Php,Licensing,Ioncube,我有一个PHP产品,客户端安装在他们的服务器上。这是月薪产品,我需要保护它 我确实考虑过IndoCube(和朋友),以前使用过其中几个。然而,它们基本上都只是威慑,因为客户端拥有所有代码。有一些web示例(和服务)可以破解它们中的每一个 当然,更安全的解决方案是将其作为SaaS项目运行,但在这种情况下这是不可能的 所以我正在考虑远程许可证系统… 许可证系统将包含一段PHP代码,客户端需要有效的许可证密钥才能访问该代码。这段代码是与玉米相关的功能,对程序的运行至关重要。所以本质上是一个API。客户
注意:这不是关于代码保护与普通源代码的优点的讨论。对于这个项目,我需要保护它。在这个市场上,任何不安全的东西在发布几天后都会出现在网络上。如果你通过API提供的东西是小而简单的,他们可以雇佣一个小时的工程师来代替它——毕竟他们有来源
如果您通过API提供的内容很复杂,那么为什么不首先在服务器上托管整个应用程序?他们重写缺少的部分,这是一个很好的观点。它将进行几次数据库查找,并使用API键访问其他服务。所以,如果他们想重现这一点,祝他们好运。但我受到客户的其他约束约束。他们已经编写了软件,并希望在事后考虑保护(我知道这通常不是一个好主意)。托管部分解决方案应该会有所帮助,不过如果远程节点正在执行数据库写入,那么如果需要保持节点同步并处理停机,您现在会遇到一个复杂的场景。在cons部分,您还应该添加延迟。你说代码会在几天内“遍布网络”。我不知道为什么你的客户会泄露代码,但无论你做什么都不可能阻止他们尝试,所以有足够的法律协议似乎是谨慎的。除非您的API包含大量的业务逻辑,否则填充缺少的部分也可能不像您想象的那么困难。祝你好运