我已阅读 an answer关于 Stack Overflow 的另一个问题。先引用被控部分:
If your goal is to make people pay for it, you better register a key on your server side for each client. Then, when they connect to update, they will send the key and if she's in your database and valid, you output your zip file. If not, you don't.
我想问的是,从技术上讲,如何使用注册 key 方法来保护他/她基于 PHP 的项目?假设我们有这个:
$key = file_get_contents('http://auth.project.example.com/auth.php?auth_key=asd123');
if ( $key === "auth_valid" )
define('AUTH', TRUE);
然后,我们检查AUTH 以查看我们(从客户的角度)是否购买了该系统。显然,如果我们不这样做,AUTH 将是 FALSE 或者根本不会被定义。问题是,对 PHP 只一无所知 的客户端很容易将这些行注释掉,hotwire AUTH 为 TRUE他/她在使用系统时认为它已被购买,而实际上并没有。
最佳答案
您将使用加密和评估。虽然,考虑一下,一旦它被评估,那么你就输了,因为他们可以将 eval 更改为 echo。因此,在这种情况下,您需要通过 API 在您的服务器上包含业务部分。
关于php - 如何保护 PHP 脚本以使其仅在购买时可用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11229717/