Rhy*_*hys 7 php security scripting data-protection external
在将应用程序安装到客户端的服务器上时,我想确保客户端(或者它们的未来开发人员等)不会复制我的应用程序并将其放在其他域/服务器/本地服务器上.
如何验证我的应用程序是否在我安装它的服务器上运行?我不希望每次运行时脚本都有任何实质性的延迟,所以我假设"握手"方法不合适.
我以为脚本可以在每次运行时在我自己的服务器上请求PHP页面.这可以向我的服务器发送他们的服务器信息和域名,我的脚本可以检查接受客户端的数据库.如果请求无效,我的服务器会处理通过电子邮件向我发送详细信息的工作,以便我可以跟进.这不应该减慢客户端的脚本速度,因为它不会期待响应,并且仍然可以在他们的"无效"服务器上运行,直到我可以对其进行调查并亲自跟进.
如果这是最好的方法(或者如果有更好的方法),我应该用什么PHP来请求我的服务器脚本?file_get_contents,curl类似似乎总是检索响应,我不需要.
UPDATE
谢谢大家的回复.我完全理解PHP是开源的,应该可以免费编辑.我本来应该更清楚地说明,但我的意图是这种验证方法可以帮助我找到违反我的许可协议的人.该应用程序受许可证保护,但我也想包括此检查,以便我可以监控我的应用程序的初始滥用.
因此,有些人可能仍然违反我的许可证,很可能会被忽视,但是如果我实施这个脚本,我就有任何"懒惰强盗"的优势,他们不会拆分我的应用程序并在翻录之前删除验证程序.
这是否证明使用这样的脚本是正确的?如果是这样,cURL是我最好的选择吗?
任何用于验证的检查代码都可以轻松替换为return true;. 查看常见问题解答https://stackoverflow.com/tags/php/info:
问:我可以保护我的 PHP 代码免遭盗窃吗?如果是这样,怎么办?
A. 没有有效的技术解决方案来保护、编码或加密 PHP 源代码。有许多产品提供一定程度的保护,但随着时间和努力,所有这些都可能被破坏。您最好的选择不是技术解决方案,而是许可协议形式的法律解决方案。