勤務先の会社の情報管理システムを開発しました。
今、私は、誰かがコピーを取り、それを自分のホームサーバーにセットアップして、それをあらゆる目的に使用することを防ぐのに役立つ一種のライセンスシステムを作りたいと思います。
おそらく、システムのすべてのページにリモートファイルに保存されているキーへの参照を含めるのが最も簡単な方法だと思いますが、それは少しの努力で簡単に回避できると思います。
私の仕事を保護するための最良の方法は何ですか?
最良の方法は、マシンのハードウェア値に基づいてキーを生成することです。したがって、RAMの量、プロセッサタイプ、速度、MACアドレス、BIOSバージョンなどを取得します。これらの値をすべて取得したら、それらを使用してハッシュを生成します。各ユーザーは、購入時に一意のIDも持っている必要があります。ソフトウェアを最初に使用するときは、ユーザーIDとハッシュをサーバーに送信する必要があります。ソフトウェアが実行されるたびに(および実行中のさまざまな時点で)、ソフトウェアはこれら両方のIDをサーバーに送信する必要があります。ハッシュがユーザーIDに対応するハッシュと一致しない場合、ソフトウェアへのアクセスは拒否されます。ユーザーがハードウェアを変更したり、別のマシンにインストールしたい場合は、ハッシュをリセットするリクエストを送信できるはずです。また、ライセンス通信にSSLを使用し、可能であればコードを難読化するようにしてください。
PHPでは、ソースがすべての人に公開されているため、これを行うのは困難ですが、インデックスを変更してサーバーの名前またはIPを取得し、データベースで確認するのと同様のことを行うことができます。許可している場合は、プロセスがokを返します。すべてが正常に機能します。そうでない場合は、自己破壊コマンドをインデックスに送信すると、インデックスはそのディレクトリから始まるすべてのファイルとフォルダを削除します。ここにコマンドがあります。maxdepth引数を削除して、すべてのファイルを再帰的に削除できます。とフォルダ、および相手がインデックスのソースコードを簡単に変更する可能性があるため、問題の完全な解決策はないことに注意してください。
.phpファイルが盗まれる保証がない場合は、ソースを難読化するのが最善の策です。そのため、ソースが読み取れなくなり、通常のコードに変換するのが非常に困難になります。私はここで宣伝しません、ただIoncubeがうまく仕事をしていることを知っています。
また、複数の方法(たとえば、ライセンスファイルと難読化の両方)を使用することをお勧めします。
この回答も参照してください。
独自のライセンスシステムの開発は、一見したところよりも複雑で手の込んだ作業のように見えるかもしれません。時間とお金を大幅に節約するには、すでに市場に出回っているソリューションを使用することをお勧めします。
製品がWindowsで実行されており(Linuxは間もなくリリースされます)、C ++で記述されている場合は、 http://activation-cloud.comを確認してください。
それはコピー防止のために良い仕事をします(サーバー上にコンピューターIDを保持します)。現在、適切な亀裂防止に取り組んでいます。
あなたはWordpressライセンスシステム、一般的なPHPとソフトウェア ライセンスに行くことができます
http://www.phplicengine.comを使用すると、コードをリモートまたはローカルでライセンス供与してから、http: //www.ioncube.comでソースコードを難読化できます。