我为我的公司(php-mysql-jquery)开发了一个应用程序,我们正在尝试将此应用程序出售给不同的公司。问题是我们不是直接销售它,而是我们的服务提供商作为中间人。我的老板担心,既然我们的服务提供商托管了应用程序,他就可以简单地复制应用程序的文件夹db,然后按照自己的方式出售它。
所以,问题来了,有没有办法可以锁定应用程序只在特定服务器上运行?我想到的是某种“stratup检查,基于服务器的ip和”index.php“的实际文件夹,如果没有通过,会阻止应用程序。当然我混淆了我的代码,所以它是不可能将检查反转为enignineer。
类似的东西(只是为了清楚):
$allowanceToken = md5($_SERVER['SCRIPT_FILENAME'].$_SERVER['SERVER_ADDR'].$mysecret);
//i imagine md5 is not sure enough...
您是否有更好的想法,或者更好的是,有一些标准程序 - 最佳实践?
答案 0 :(得分:1)
什么阻止服务提供商从您的脚本中删除您的安全代码?即使你隐藏它,重命名它,把它翻译成中文 - 它们可以并且可能会找到它。
解决方案: