optimizepress是一个wordpress插件。我拥有一份副本并使用它,并想知道他们如何使用许可来保护产品。
如果可行的话,我想考虑保护我自己的php脚本。
以下是他们为保护产品所做的工作:
在您下载脚本的服务器上,您必须在文本框中输入域名以许可该网址的插件。
他们有两个文本框可以输入您的域名:1。如果是第一次许可网站2.将更多网站添加到您的帐户
然后单击提交按钮并发送回串行代码
在wordpress中安装插件后,您必须转到设置区域,要求您输入序列代码进行验证,否则无法使用脚本
这是怎么做到的?这可以用我的php脚本我会分发吗?
感谢您的想法
答案 0 :(得分:1)
我对此脚本不是特别熟悉,但很可能它是一个使用cURL的脚本,序列号将用于验证您的帐户以进行验证以访问您的帐户。
接下来,它很可能会从正在运行脚本的URL中提取并验证您的帐户中是否列出了该URL。
如果没有列出URL,那么它可能会发送一个kill命令来终止脚本,如果列出了URL,它将进行身份验证。
如果列出,则脚本将检查许可证的状态,并运行或终止脚本。
使用这种类型的模型存在分歧,一些开发人员相信如果auth服务器没有响应,那么脚本应该假设允许它运行而不中断用户体验,其他人认为如果auth服务器没有我很可能会回复它可能是未经授权的使用,因此它们会杀死活动。
还有其他技术可以做同样的事情,根据您的应用程序,这可能不合适,只需看看各种许可模式。
请注意,对于这种分发方式,您可能希望使用诸如ionCube之类的PHP编码器,因此不能通过黑客攻击来绕过身份验证。 此外,在编写脚本以使用API时,我还建议让用户分配IP地址,这样我对API进行身份验证的第一个查询是允许我与该服务器通信。这为您的API脚本提供了大量保护,然后继续验证许可证是否有效。
我希望这会对你有所帮助。