私のウェブサイトで Magento モジュールを販売することを考えており、それを行うための最良の方法についてアドバイスが必要です。
これが私が考えたことです:
これらすべてを実行できるスクリプトはありますか? それとも自分のコードを書くべきですか?作品を保護するためにスクリプトをエンコードすることについてどう思いますか?
どんな考えや提案も大歓迎です。
ありがとう
これは実際には意見の問題であり、議論の余地がありますが、以下はそのようなものに対する私の気持ちです:
コードを暗号化するデメリット:
- 明らかに、カスタム ニーズに合わせて変更または拡張することは (ほとんど) 不可能です。元の開発者に連絡せずに、エンド ユーザーのコストが増加するだけでなく、「カスタム」開発により多くの時間を費やす必要があります。
- 暗号化されたコードを実行するには、Zend Optimizer のようなサードパーティのサーバー ソフトウェアが必要です。それ自体が頭痛の種になる可能性があります。
- バイナリ データとテキスト データの転送中に混乱が生じ、最終的にバイナリ暗号化データが破損します。
- コードを改善するために他の人に貢献してもらったり、バグの発見や修正を手伝ってもらったりすることは不可能です。
- ストアの所有者またはメンテナーとして、ストアから収集したデータをあなたが利用していないという確信はありません。
- メンテナンスはカオスになります。すべてのリリースを再暗号化しなければならないことは、かなりの苦痛になる可能性があります。これは、それを使用するすべての顧客に提供する必要があるバグ修正がある場合に特に当てはまります。ただし、「カスタム」バージョンのバグ修正では、すべての顧客に対して再暗号化が必要になります。これを自動的に処理するある種のリリース管理を使用していない限り。ほとんどはそうではありません。
記事全文: http://www.molotovbliss.com/magento-module-developers-stop-encrypting-and-domain-jailing
そうは言っても、自宅への電話に対する考えが変わりました。この記事を投稿して以来。
モジュールが開発者サイトに電話をかけてライセンスを確認することは問題ありません。単純なオブザーバーが適切に行われている場合は問題ありません (電話のホームサーバーがダウンしているためにサイトを壊さないでください)。モジュール全体の機能を妨げない限り、コードのこの部分を難読化しても問題はないと思います。つまり、チェックのために厳密に存在します。ライセンス、暗号化されたモジュール機能はありません。私は Boris ( unigry ) がそのように機能し、うまく機能すると信じています。さまざまな環境でionCubeローダーを動作させるために、私は時々多くのフープを飛び越えなければなりませんでした。海賊行為をしないという誠実さ。
そうは言っても、ドメイン全体の受け入れは標準である必要があり、サブドメインをドメインのホワイトリストに追加するためにサポートリクエストを送信する必要はありません. 個人的には、apache/php モジュールを必要とせずに難読化とエンコードを行うことができれば、大きなプラスになります。一般的なエンド ユーザーは、そのようなコードを削除する場所を知らない場合があります。
あなたの質問に答えるには、自作のスクリプトとプロセスが理想的です。クッキー カッター ソリューションを使用するとリバース エンジニアリングが容易になるからです。