我正在编写一个javascript产品,但它将被授权给各个域名。因此,为了保护它不被复制并粘贴到演示或从一个站点粘贴到另一个站点,代码应该只允许自己在正确的域上正常运行。
当用户在他想要使用的域中购买项目和密钥时,可以通过php在服务器端完成加密。所以它是这样的:
var encryptedtext = "My text here";
function decrypt(){
//decrypt using domain name.
}
print( decrypt(encryptedtext) );
我不需要强壮。该产品只需几美元,保护应该足以消除任何破解。
我发现的最大弱点是它将域名作为解密密钥非常明显。什么是减轻这种情况的最佳方法?
答案 0 :(得分:1)
您可以对用户注册的域进行哈希并将其包含在您为其提供的JavaScript脚本中,然后在运行时使用JavaScript对实际域进行哈希并比较它以查看它是否与脚本中包含的内容相匹配。你也可以使用xor来编码东西。最终,所有客户端代码在运行时都可以看到未经过模糊处理。