Ioncube с лицензионным ключом (не лицензионный файл)
Можно ли зашифровать код с помощью ioncube и каким-то образом требовать лицензионный ключ для использования этого кода PHP?
Я уже использую ioncube, но сейчас я использую его с файлом лицензии. Во время процесса шифрования я добавляю параметр
--passphrase
но, честно говоря, я не знаю, что мне делать с этой парольной фразой.
Любая подсказка приветствуется здесь 🙂
Постскриптум
У меня есть план использовать ioncube, но если это невозможно с ioncube, пожалуйста, сообщите мне.
Решение
Внешние ключи могут быть тем, что вы ищете.
Во-первых, парольная фраза, на которую вы ссылаетесь, является частью ключа шифрования, используемого для файлов лицензий, наряду с другими компонентами ключа, которые не позволяют другим лицам создавать рабочий файл лицензии для вашего кода, даже если они использовали ту же самую парольную фразу. Это не связано с защитой кода. Различные парольные фразы полезны, если у вас есть разные продукты, такие как облегченная версия и полная версия. Используя разные парольные фразы для каждого продукта, он не позволяет лицам, имеющим лицензию на облегченную версию, использовать эту лицензию с полной версией, которую они получили от кого-то другого.
Вы также можете защитить скомпилированный код в файлах ionCube с помощью внешнего ключа шифрования (который может быть файлом, настройкой php.ini или другими возможностями), и это ближе к тому, о чем вы думаете. Имейте в виду, однако, что любой, имеющий ключ, может запустить код, а это означает, что пользователь с ключом может запускать файлы на более чем одном сервере или передавать файлы плюс ключ кому-либо еще, что, вероятно, не то, что вы хотели бы , Внешние ключи наиболее полезны, когда кто-то хочет зашифровать файлы на своем собственном сервере, и они могут использовать разрешения, чтобы кто-то с доступом без полномочий root (например, разработчик) не мог получить доступ к ключу.
Файлы лицензий, как правило, наиболее полезны, поскольку имеют возможность инкапсулировать IP, домен и другие ограничения, а также произвольные свойства ключа / значения, к которым вы можете получить доступ через вызов API и протестировать свой собственный код, который можно использовать для добавления собственного лицензирования. концепции.
Вы также должны учитывать уровень защиты, который вы используете для своего кода, так как 100% -ная защита кода невозможна, и любая схема защиты может быть подвергнута обратной разработке. В настоящее время лучшим подходом является использование динамических ключей, которые являются уникальным механизмом, который шифрует скомпилированный код, но нигде не хранит ключ дешифрования, что значительно увеличивает усилия, требуемые по сравнению с другими подходами, при попытке сломать защиту.
Раскрытие: я связан с ionCube.
Другие решения
Других решений пока нет …