我正在建立一个小型支付系统,基本上它只是一个积分系统,你支付1美元,你得到100分,以后在游戏项目中用来获得奖金。它是游戏服务器的脚本,类似于用户面板。
现在,脚本系统已准备就绪,但我不敢放弃它,因为有人会分享它,它会遍布整个游戏区域。只有在我给他们许可的情况下才能保持工作的解决方案是什么?
我考虑重新制作整个代码并使其在我的网站上运行,但我不认为人们会想要将他们的SQL数据放到不在他们主机上的网站上。请帮帮我,至少有一些线索,也许可以制作一些小工具?或许某些许可证制度?
我真的输了。
答案 0 :(得分:2)
您应该将服务器端的逻辑实现为api REST调用,并在脚本中仅包含对api的ajax调用。您可以通过仅提供给合格站点的api密钥来限制api的使用。
答案 1 :(得分:1)
您需要实施某种排序或服务器端身份验证/ api,以便只有变体用户才能使用该脚本。就像软件如何检查许可证一样。
在脚本加载时,您的javascript可以对通过用户IP,身份验证密钥,用户名等的服务器进行ajax调用。
然后可以在服务器上进行变更,也可以返回包含javascript文件的动态生成的url,其中包含您的业务逻辑 (以便仅为该用户会话动态生成URL)
这样人们就不能热链接脚本了,你发出的脚本只是ajax调用 (在auth上注入业务逻辑脚本)