0

私は JavaScript 製品を作成していますが、個々のドメイン名にライセンスが付与されます。したがって、デモから、またはあるサイトから別のサイトへのコピー アンド ペーストからコードを保護するために、コードは正しいドメインにある場合にのみ適切に実行できるようにする必要があります。

ユーザーがそれを使用したいドメインでアイテムとキーを購入すると、暗号化はphpによってサーバー側で実行できます。したがって、次のようになります。

var encryptedtext = "My text here";
function decrypt(){
    //decrypt using domain name.
}
print( decrypt(encryptedtext) );

私はそれが強い必要はありません。この製品は数ドルしかかからず、保護機能はクラッキングを抑止するのに十分なはずです。

私が見つけた最大の弱点は、ドメイン名を復号化キーとして使用していることは明らかです。これを軽減する最善の方法は何でしょうか?

4

1 に答える 1

1

ユーザーが登録したドメインをハッシュして、それを提供する JavaScript スクリプトに含めることができます。次に、実行時に実際のドメインを JavaScript でハッシュし、それを比較して、スクリプトに含まれているものと一致するかどうかを確認します。xor を使用してエンコードすることもできます。最終的に、すべてのクライアント側コードは、実行時に難読化されずに表示されます。

于 2012-06-19T16:01:02.890 に答える