我将在我的网站中集成许可证密钥生成器,以便在发生PayPal通知(IPN)时它可以自动生成许可证密钥...但我的问题是:什么是最好的方法保护php文件(包含用于生成密钥的方法)和私有(.pem文件)?
提前致谢!
答案 0 :(得分:1)
听起来好像要保护php文件本身的来源。听起来你想要一些混淆和预编译。有很多工具可以将你的php文件编译成二进制文件。不是机器代码,而是各种字节代码。还有其他一些只会混淆源代码。
但这些都只是“默默无闻”。如果您不分发程序源,则用户不应该查看这些文件。
也许您的问题是如何阻止用户下载php / pem文件?您可以像保护所有配置文件一样使用密码以及不包含密码的方式。通过告知Web服务器不允许它们被提供,或者将它们放在Web服务器所在的目录之外的目录中。
答案 1 :(得分:0)
我并不是100%清楚你在问什么,但是这里......
您可以生成自己的唯一密钥,并在下订单时将其传递给paypal,这样paypal IPN会将密钥返回给您。您可以使用它来验证IPN消息是否合法。