如何使用oauth或类似模型的串行/许可机制保护PHP代码,以发出客户机-服务器请求?
在搜索了许许多多的编码/加密软件后,我得出的结论是,这些软件都不能保护您的源代码不受反向工程尝试的影响 即使是iOncube,zend也有反编译器。我甚至试过safeguardian,但发现它也可以破解。在安装之前不需要任何服务器端的大多数软件都在混淆我们的源代码。通过对这些模糊代码进行大量的努力,它仍然可以被破解 所以我得出结论,如果我只分发运行在客户机机器上的部分源代码,然后获取流的其余部分,客户机就会向我的服务器发送请求。因此,在这一点上,我可以认识到客户的真实性,并选择是否提供进一步所需的数据 我相信对于这个流,客户端必须首先获得API密钥或类似的东西才能向我的服务器发出请求。如果我错了,请纠正我,但它更像是使用Oauth客户机-服务器模型或类似的东西 有人能给我举一个这样的例子吗?或者至少从哪里开始? 我确实理解逆向工程师可能会为丢失的代码找到并行的方法,但我认为我可以抓住机会,而不仅仅是混淆我的代码或zend、ioncube等提供的字节码加密。 我们将非常感谢您的帮助 另外,我正在为我所寻找的东西添加一个例子- 例如- 假设以下是驻留在客户机上的php文件: client.php如何使用oauth或类似模型的串行/许可机制保护PHP代码,以发出客户机-服务器请求?,php,encryption,reverse-engineering,protection,Php,Encryption,Reverse Engineering,Protection,在搜索了许许多多的编码/加密软件后,我得出的结论是,这些软件都不能保护您的源代码不受反向工程尝试的影响 即使是iOncube,zend也有反编译器。我甚至试过safeguardian,但发现它也可以破解。在安装之前不需要任何服务器端的大多数软件都在混淆我们的源代码。通过对这些模糊代码进行大量的努力,它仍然可以被破解 所以我得出结论,如果我只分发运行在客户机机器上的部分源代码,然后获取流的其余部分,客户机就会向我的服务器发送请求。因此,在这一点上,我可以认识到客户的真实性,并选择是否提供进一步所需
<?php
get_further_data($consumer_key,$consumer_secret)
{
----this will send request to server.php or so on my server with above keys to obtain $req----
}
some_function($req)
{
if($req)
{
----further processing on $req----
}
else die();
}
?>
以下是我的服务器上的文件:
server.php
<?php
get_requests($consumer_key,$consumer_secret)
{
----if the requesting host is valid and keys are binded to that host only then provide $req----
}
?>
在outh有一些东西像公钥和私钥等。我不知道那个机制,但不管它是什么,我没有在上面指定,例如。
我想RSA和oauth以及所有这些东西都是很有前途的。是的,这只是为了保护一些php代码和一些数据。。如果你认为它有点太好了,那么我可能有更高的品味,或者facebook、google、twitter在保护一些代码和数据方面也做得太多了。
干杯哈哈你可以试试phalanger,然后为Windows编译php 可能相关-(也许,你应该包括这背后的原因)啊,作为反盗版措施的喜悦。我认为这不是重复。看起来OP并不太关心保护源代码,他实际上关心的是通过提供API密钥来验证许可证/应用程序的真实性。Layke,你对我所寻找的部分是对的@ajreal,我刚刚检查了这个主题&是的,这个问题不相似!标记为的答案被接受了,好吧。。这根本不是对他的问题的回答!根据那里很少有人说的,向客户提供完整的源代码,依靠服务和维护。。我的看法是,在发布之前让你的软件变得愚蠢,然后继续支持它。。在我将要分发的内容中,情况并非如此。一旦他们购买了它,100个案例中有99个案例不需要维护等。干杯最好的解决方案是编写没有人想偷的代码。