Paypal通知(IPN)が発生したときにライセンスキーを自動的に生成できるように、ライセンスキージェネレーターをWebサイトに統合します...しかし、私の質問は、phpを保護するための最良の方法は何ですかファイル (キーの生成に使用されるメソッドを含む) とプライベート (.pem ファイル)?
前もって感謝します!
2 に答える
1
phpファイル自体のソースを保護する方法のように聞こえます。難読化とプリコンパイルが必要なようです。phpファイルをバイナリにコンパイルするツールはたくさんあります。マシンコードではなく、ある種のバイトコードです。ソースコードを難読化するだけの他のものがあります。
ただし、これらは両方とも「隠すことによるセキュリティ」にすぎません。プログラムのソースを配布していない場合、ユーザーはこれらのファイルを誰にも見ないようにする必要があります。
おそらくあなたの質問は、ユーザーがphp / pemファイルをダウンロードしないようにする方法でしたか?これは、すべての構成ファイルをパスワードで保護するのと同じ方法で行います。Webサーバーにサービスの提供を許可しないように指示するか、Webサーバーがホストする場所の外のディレクトリに配置します。
于 2009-07-12T19:02:15.383 に答える
0
私はあなたが何を求めているのか 100% 明確ではありませんでしたが、ここでは...
独自の一意のキーを生成し、注文時にそれをペイパルに渡すことができます。これにより、ペイパルの IPN からキーが返されます。これを使用して、IPN メッセージが正当なものであることを確認できます。
于 2009-07-12T14:16:26.253 に答える