Я прочитал an answer на другой вопрос здесь о переполнении стека. Позвольте мне сначала указать инкриминируемую часть:Как защитить PHP-скрипт, чтобы он был доступен только при покупке?
Если ваша цель - заставить людей платить за это, лучше зарегистрировать ключ на своей стороне сервера для каждого клиента. Затем, когда они подключаются к обновлению, они отправят ключ, и если она в вашей базе данных и действительна, вы получите свой zip-файл. Если нет, вы этого не сделаете.
Я спрашиваю, что, технически, как бы один обеспечить его/ее PHP на основе проекта с зарегистрировать ключ метод? Скажем, у нас есть это:
$key = file_get_contents('http://auth.project.example.com/auth.php?auth_key=asd123');
if ($key === "auth_valid")
define('AUTH', TRUE);
И после этого, мы проверяем AUTH, чтобы увидеть, купили ли мы (с точки зрения клиента) системы или нет. Очевидно, если бы мы этого не сделали, AUTH будет FALSE или не будет определен вообще. Проблема заключается в том, что клиент с мало-по-ноу знаний для PHP мог бы легко прокомментировать эти строки, hotwireAUTH быть ИСТИННЫМ, и там он/она, используя систему с ним, думая, что он был куплен , в то время как в действительности этого не было.
ionCube предназначен для обфускации вашего источника и может также позволить вам продавать его пользователям на основе лицензии. – ionFish
Возможно http://en.wikipedia.org/wiki/Authentication –
Вы можете перемещать функциональные возможности на сервер и разрешать только вызовы API от аутентифицированного пользователя. –