在客户端服务器上安装应用程序时,我想确保客户端(或他们 future 的开发人员等)不会复制我的应用程序并将其放置在其他域/服务器/本地服务器上。
如何验证我的应用程序是否在我安装它的服务器上运行?我不希望脚本每次运行时出现任何实质性滞后,因此我认为“握手”方法不合适。
我认为脚本每次运行时都可以在我自己的服务器上请求一个 PHP 页面。这可以向我的服务器发送他们的服务器信息和域名,我的脚本可以根据已接受客户端的数据库检查这些信息。如果请求无效,我的服务器会处理将详细信息通过电子邮件发送给我的工作,以便我可以跟进。这不应该减慢客户端的脚本,因为它不期待响应,并且仍然会在他们的“无效”服务器上运行,直到我可以调查这个并亲自跟进他们。
如果这是最好的方法(或者如果有更好的方法),我应该调用什么 PHP 来请求我的服务器脚本? file_get_contents、curl 和类似的东西似乎总能检索到我不需要的响应。
更新
谢谢大家的回复。我完全理解 PHP 是开源的,应该可以免费编辑。我一开始应该说得更清楚,但我的意图是让这种验证方法帮助我找到任何违反我的许可协议(protocol)的人。该应用程序受许可保护,但我还想包括此检查,以便我可以监控对我的应用程序的初始滥用。
因此,仍然有人可能会违反我的许可证并且很可能会被忽视,但如果我实现此脚本,我将拥有任何“懒惰的强盗”的优势,他们不会分解我的应用程序并在撕毁它之前删除验证程序.
这是否证明使用这样的脚本是合理的?如果是这样,cURL 是我的最佳选择吗?
最佳答案
任何用于验证的检查代码都可以轻松替换为 return true;。查看常见问题解答 https://stackoverflow.com/tags/php/info :
Q. Can I protect my PHP code from theft? If so, how?
A. There is no effective technical solution to protect, encode or encrypt PHP source code. There are many products that offer some levels of protection, but all can be broken with time and effort. Your best option is not a technical solution, but a legal solution in the form of a license agreement.
关于php - 如何验证我的 PHP 应用程序的用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3773944/