如何创建付费插件/主题并安全地出售它们

Question

我正在为drupal/wordpress/magento创建支付网关.我已经有想要使用我的插件的客户.因为这是一项付费工作,我想保护它不被其他网站使用.

我还看到许多销售主题,模块和插件的供应商都需要输入API密钥.

我怎么能这样做.我的服务器端需要什么.我知道如何创建模块,但我不知道安全地销售它们并提供定期更新.

如果有关于此的书,请告诉我.

Answer 1

我不熟悉任何关于这个主题的书籍,但我会告诉你我所看到的作为具有许多此类插件的组件/插件市场的创始人之一.

有几种方法 -

1. 有些插件根本不需要API密钥.插件仅在购买后可用,或者对鼓励人们支付商业版本的免费下载版本有一些限制.这种方法更多地依赖于人们的完整性以及尝试将免费版本破解为商业版本的动机,特别是如果他们不是技术用户(许多CMS用户).
2. 针对定期发生的服务器设置检查.您不需要完整的API,只需在服务器上设置一个端点即插件可以发送API密钥,并根据响应允许使用插件.您需要对其进行规划,以便每次运行插件时都不会进行此检查,特别是如果它是在公共站点上运行的插件而不仅仅是在管理面板中 - 它将严重降低性能使用它的站点并在您的服务器上创建不必要的负载.使用某种基于时间的检查 - 绝对或从上次检查时开始.
3. 除了进行API检查之外,有些人会对代码进行模糊处理,以使修改和绕过检查更加困难.这通常要求服务器安装了一个可以解析混淆文件的模块 - 这个要求通常会使大多数人不太可行.您可以在另一个问题中看到一些混淆器的示例.

就个人而言,我更倾向于第一种选择,因为有足够的决心会打破你所提出的任何保护(人们立即打破更复杂的解决方案).这是提供源代码而不是二进制代码的问题之一(这些问题很容易被更有经验的黑客破解).让那些愿意付钱的人和其他人只是让他们做他们想做的事情,因为无论如何你都无法创造真正安全的东西.