как это лицензирование работает с этим программным обеспечением

optimpresspress — это плагин для wordpress. Я владею копией и использую ее, и мне интересно, как они используют лицензию для защиты продукта.

Я хотел бы рассмотреть это для защиты моего собственного php-скрипта, если он жизнеспособный.

Вот что они делают, чтобы обезопасить свой продукт:

На сервере, где вы загружаете скрипт, вы должны ввести URL-адрес своего домена в текстовое поле, чтобы лицензировать плагин для этого URL-адреса.

У них есть 2 текстовых поля для ввода ваших доменов: 1. если вы впервые лицензируете сайты 2. добавляете больше сайтов в свою учетную запись.

Затем вы нажимаете кнопку отправки, и серийный код отправляется обратно.

После того, как вы установите плагин в wordpress, вы должны перейти в область настроек, где он попросит вас ввести серийный код для проверки, иначе вы не сможете использовать скрипт.

Как это делается? Можно ли это использовать с моим php-скриптом, который я буду распространять?

спасибо за ваши мысли


php security license-key
person Jason    schedule 01.07.2011    source источник
comment
Я собираюсь пойти на риск и сказать, что (1) невозможно сказать, как они защищают его без дополнительной информации, и (2) если они это сделали, то можете и вы. В большинстве случаев лицензирование связано с сервером лицензирования, который, очевидно, скрыт и не выпущен с открытым исходным кодом, поэтому невозможно сказать, что на самом деле происходит с этим продуктом.   -  person Chris Eberle    schedule 01.07.2011

Ответы (1)


arrow_upward
1
arrow_downward

Я не особо знаком с этим скриптом, однако вполне возможно, что это скрипт, использующий cURL, серийный номер будет использоваться для аутентификации вашей учетной записи для проверки доступа к вашей учетной записи.

Затем он, скорее всего, извлечет URL-адрес, с которого запускается скрипт, и проверит, что URL-адрес указан в вашей учетной записи.

Оттуда, если URL-адрес не указан, он, вероятно, отправит команду отказа, убивающую сценарий, если URL-адрес указан, он будет аутентифицирован.

Если он есть в списке, скрипт проверит статус лицензии и либо запустит, либо завершит работу скрипта.

Существует разделение в использовании этого типа модели, согласно которому некоторые разработчики считают, что если нет ответа от сервера аутентификации, сценарий должен предположить, что ему разрешено работать, чтобы не прерывать работу пользователя, другие считают, что если сервер аутентификации не отвечает. вполне возможно, что это может быть несанкционированное использование, поэтому они убивают активность.

Существуют и другие технологии, позволяющие делать то же самое, и в зависимости от вашего приложения они могут не подходить, просто взгляните на различные модели лицензирования.

Обратите внимание, что для этого стиля распространения вы можете использовать кодировщик PHP, такой как ionCube, чтобы скрипт нельзя было взломать, чтобы обойти аутентификацию. Кроме того, при написании скрипта для использования API я также рекомендую, чтобы пользователь назначал IP-адрес, таким образом, первый запрос к API для аутентификации — разрешено ли мне общаться с этим сервером. Это обеспечивает большую защиту вашего скрипта API, который затем перейдет к проверке того, действительна ли лицензия или нет.

Я надеюсь, что это будет полезно для вас.

person Ryan    schedule 01.07.2011
comment
Спасибо, Райан .... это очень помогает. Ранее я исследовал ioncube, и он выглядит хорошо, но я слышал, что ваша поддержка сильно возросла из-за того, что серверы пользователей не работают должным образом с ioncube. Я просто чувствую, что метод, который вы описали, больше подходит лично для меня, и я обязательно проверю назначение IP. спасибо за отличное объяснение - person Jason; 01.07.2011
comment
@ Джейсон, не проблема, приятель. Что мне нравится в ionCube, так это то, что он очень распространен в средах общего хостинга, поэтому это не должно быть большой проблемой для плагина WordPress. Подумайте о том, как вы будете обрабатывать запросы аутентификации, если ваш собственный сервер аутентификации выйдет из строя или объект данных отключится по какой-либо причине, что означает, что приложение не может получить разрешение на запуск, когда ему должно быть разрешено работать. Может быть, создать ключ со скрытым значением срока действия дня/месяца/года, который можно сохранить локально, а затем оставшиеся символы должны равняться определенному значению, которое будет принято для запуска, если сервер аутентификации будет недоступен? - person Ryan; 01.07.2011