我开发了一个独立的基于平面文件的cms。现在,为了保护我的代码不被客户窃取,我一直在寻找,但没有找到保护我的代码的有用的东西。我找到ioncube,但我真的不喜欢......
我想知道是否有可能在cms中创建一个文件,一个php文件,每个销售都有一个唯一的ID。该文件将信号发送到具有该ID的网络服务器。所以我可以使用我的cms的在线版本。如果它被复制,我将在线看到2个或更多带有该ID的版本,我知道哪个公司或用户分发了我的代码。但是有可能使cms可以依赖于该文件...如果用户删除了ID传输文件,则没有代码被发送出来......我如何制作该文件以使其无法删除或制作该文件CMS可靠。有人想过吗?
答案 0 :(得分:1)
我想知道是否有可能在cms中创建一个文件,一个php文件,每个销售都有一个唯一的ID。
是的,这很容易做到。只需创建一个文件并将其包含在您的PHP代码中。
该文件将信号传输到具有该ID的网络服务器。
没有!该文件将在http标头中将ID传输到YOUR网络服务器。不是a网络服务器。
所以我可以跟踪我的cms的在线版本。
是的,您可以,直到系统管理员检查日志并看到他们的新cms正在向您的服务器传输ID。然后有人可能会问为什么你没有警告他们,你还有什么东西发送到你的服务器等等。
但是有可能使cms可以依赖该文件...如果用户删除ID传输文件,则不发送代码...
是的,这很容易。只需把一些if(文件)工作,if(no_file){dont work}。
并准备好尽可能地混淆代码。
您将PHP作为源代码提供,任何下降程序员都会对几乎所有代码进行反混淆处理。
如何制作该文件,使其无法删除或使该文件CMS可靠。有人想过吗?
据我所知,你不能。几乎任何东西都可以删除 一个想法是创建一些讨厌的pgp公钥,其中包含一些哈希值,这些哈希值在您的cms上计算和重新计算。但这会使您的代码难以维护,并且会给服务器带来一些额外的负担......
其他解决方案是将您的代码放到您的服务器上。这是保证安全的唯一方法。
P.S。
如果我没有提到阅读和编辑(向某人的PHP代码添加新功能),那就不公平了。如果代码不好(从这里的经验来讲),这真的很难。如果这是非常非常糟糕的代码,那就太难了!
许多程序员'不会触及某个应用的核心代码。 '只是模仿我的框架......'
如果你没有优秀的编码技能+经验+很多时间,那么模糊代码几乎不可能改变。
如果您真的创建了自己的cms(这不是一项简单的任务),您将能够创建ok保护:)一些指导方针: