在搜索了许多编码/加密软件之后,我得出的结论是,没有一种可以保护您的源代码免受逆向工程的攻击。
即使是 iOncube,zend 也有反编译器。我什至尝试了 safeguardian,但发现它也可以被破解。大多数不需要事先安装任何服务器端的软件都在混淆我们的源代码。通过对这些混淆代码付出巨大的努力,它仍然可以被破解。
所以我得出结论,如果我只分发在我的客户端机器上运行的部分源代码,然后获取其余的流,客户端将请求发送到我的服务器。所以在这一点上,我可以认识到客户的独创性,并选择是否提供进一步需要的数据。
我相信对于这个流程,客户端必须首先获得 API key 或类似的东西才能向我的服务器发出请求。如果我错了请纠正我,但它更像是使用 Oauth 客户端服务器模型或类似的东西。
谁能给我提供一个关于这种机制的例子?或者至少我应该从哪里开始? 我知道逆向工程师可能会找到丢失代码的并行方法,但我认为我可以在那里捕获机会,而不仅仅是混淆我的代码或由 zend、ioncube 等提供的字节码加密等。 非常感谢任何帮助。
附言我正在为我正在寻找的东西添加一个例子 - 例如- 可以说以下是驻留在客户端计算机上的 php 文件: 客户端.php
<?php
get_further_data($consumer_key,$consumer_secret)
{
----this will send request to server.php or so on my server with above keys to obtain $req----
}
some_function($req)
{
if($req)
{
----further processing on $req----
}
else die();
}
?>
下面是我服务器上的文件: 服务器.php
<?php
get_requests($consumer_key,$consumer_secret)
{
----if the requesting host is valid and keys are binded to that host only then provide $req----
}
?>
在外面有一些东西,比如公钥和私钥等等。我不知道那个机制,但不管它是什么,我没有在上面指定,例如 我想 RSA 和 oauth 以及所有这些东西真的很有前途。是的,这只是为了保护一些 php 代码和一些数据。如果你认为它有点太好了,那么我可能有更高的品味,或者可能是 facebook、google、twitter 也做了太多来保护一些代码和一些数据。 干杯!哈哈
最佳答案
您可以尝试 phalanger 并为 Windows 编译 php。
关于php - 如何使用 oauth 或类似模型通过序列/许可机制保护 PHP 代码以发出客户端 - 服务器请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7307476/