我想知道是否有人可以就以下情况提出任何建议。
我正在开发一个系统,然后将其安装在自己的服务器上。但是,我希望人们为使用此系统支付订阅费。如果他们不付钱,我希望能够在外部禁用该系统。
基本上,当系统运行时,它会在后台调用我的服务器,该服务器检查许可证密钥,如果它存在且处于活动状态,则可以正常使用系统。
我有一个基本功能,可以调用外部站点(一种Web服务)来检查密钥是否存在。但是,任何有一点知识的人都可以改变函数,使其返回true并绕过外部检查。
关于最佳方法的任何建议,即使它使它们更难以移除。
答案 0 :(得分:0)
您需要对代码进行编码,例如用ionCube。但是,客户需要在自己的服务器上设置ionCube才能运行代码。
答案 1 :(得分:0)
您通常会将主逻辑/控制器放在您的服务器上。 所以它将更多SaaS(软件即服务)。
如果不可能,您可以使用密钥和证书对客户服务器上的(部分)代码进行加密,因此您销售的是客户的私钥。
除此之外,请看看Zend Guard。