我正在考虑在我的网站上销售Magento模块,并且需要您建议最好的方法。
以下是我的想法:
是否有可以完成所有这些操作的脚本?或者我应该编写自己的代码?您如何看待编码脚本以保护您的工作?
欢迎任何想法和建议。
由于
答案 0 :(得分:2)
这实际上是一个意见和辩论的问题,但下面是我对此的感受:
加密代码的缺点:
- 显然:(几乎)不可能修改或扩展自定义 需要,而不必联系原来的开发者添加 为您的最终用户带来更多成本,并为“自定义”带来更多时间 发展。
- 需要像Zend Optimizer这样的第三方服务器软件 为了执行加密代码。这可能是令人头疼的问题 本身。
- 最终在传输二进制文本和文本数据时出现混乱 破坏二进制加密数据。
- 不可能拥有其他人 为您的代码做出贡献以改进它,和/或帮助查找错误 和修复。
- 作为店主或维护者,我对你的信心不足 不使用从我的商店收集的任何数据。
- 维护 变得混乱。必须重新加密每个版本,可能是相当的 疼痛。如果您有错误修复,则尤其如此 需要提供给使用它的所有客户 - 但是, 具有“自定义”版本的版本将需要对所有版本进行重新加密。 除非您使用某种处理此问题的发布管理 自动为你服务。大多数人我不确定。
完整文章:http://www.molotovbliss.com/magento-module-developers-stop-encrypting-and-domain-jailing
话虽如此,我已经改变了电话回家的想法。自从我发布这篇文章以来。
我可以使用模块打电话给开发者网站回家检查许可,如果你有一个简单的观察员这样做并且做得不错(通过正确我的意思是不要破坏我的网站因为你的手机回家服务器已关闭,并且不让我的最终用户等待验证),我不会看到任何混淆这部分代码的问题,只要它不会干扰模块的整体功能,即它是严格的用于检查许可证,没有加密的模块功能。我相信鲍里斯(unigry)这样做并且效果很好,尽管我不得不经常跳过许多箍以使ionCube加载器在不同的环境中工作,所以这仍然需要考虑不做,而且只是希望人民的正直和诚实不要盗版。
据说,域名广泛接受应该是标准的,我不需要发送支持请求来将我的子域名添加到您的白名单域名中。个人如果你可以混淆和编码而不需要apache / php模块是一个巨大的优势。一般最终用户有时不知道在哪里删除此类代码。
要回答您的问题,家庭酿造脚本和流程将是理想的,因为使用cookie切割器解决方案将更容易进行逆向工程。