可以使用ioncube加密代码,并以某种方式需要许可证密钥才能使用该PHP代码?
我已经使用了ioncube,但是现在我将它与许可文件一起使用。在加密过程中,我添加参数
--passphrase
但是,说实话,我不知道我应该用这个密码做什么。
欢迎任何提示:)
P.S。
我有计划使用ioncube,但是如果无法使用ioncube,请告诉我。
答案 0 :(得分:1)
外键可能正是您要找的。
首先,您引用的密码短语是用于许可证文件的加密密钥的一部分,以及密钥的其他组件,即使他们使用相同的密码短语,也会阻止其他人为您的代码生成工作许可证文件。它与代码保护无关。如果您有不同的产品,例如精简版和完整版,则不同的密码短语非常有用。通过为每个产品使用不同的密码短语,它可以防止拥有该版本的Lite版本的用户使用他们从其他人那里获得的完整版本。
您还可以使用外部加密密钥(可以是文件,php.ini设置或其他可能性)保护ionCube文件中的已编译代码,这更接近您的想法。但请记住,拥有密钥的任何人都可以运行代码,这意味着拥有密钥的用户可以在多个服务器上运行文件,或者将文件和密钥提供给其他任何人,这可能不是您想要的。外部密钥在有人想要加密自己服务器上的文件并且可以使用权限以便具有非root访问权限的人(例如开发人员)无法访问密钥时非常有用。
许可证文件往往是最有用的,它们能够封装IP,域和其他限制以及您可以通过API调用访问并在您自己的代码中进行测试的任意键/值属性,这些属性可用于添加你自己的许可概念。
您还应该考虑用于代码的保护级别,因为100%代码保护是不可能的,并且任何保护方案都有可能进行逆向工程。目前最好的方法是使用动态密钥,这是一种加密编译代码但不在任何地方存储解密密钥的独特机制,因此如果试图破坏保护,则会大大增加其他方法所需的工作量。
披露:我与ionCube有关。