可以使用ioncube加密代码,并以某种方式需要许可证密钥才能使用该PHP代码?
我已经在使用ioncube,但现在我将其与许可证文件一起使用。在加密过程中我添加了参数
--passphrase
但是,老实说,我不知道我应该如何处理这个密码短语。
欢迎在这里提供任何提示:)
附言
我有一个使用ioncube的计划,但如果ioncube不可能,请告诉我。
外部键可能是您正在寻找的。
首先,您引用的密码短语是用于许可证文件的加密密钥的一部分,以及密钥的其他组件,这些组件可以防止其他人为您的代码生成有效的许可证文件,即使他们使用相同的密码短语。它与代码保护无关。如果您有不同的产品,例如精简版和完整版,则不同的密码短语很有用。通过对每个产品使用不同的密码短语,它可以防止拥有精简版许可证的人使用该许可证以及他们从其他人那里获得的完整版本。
您还可以使用外部加密密钥(可以是文件,php.ini设置或其他可能性)来保护ionCube文件中的编译代码,这更接近您的想法。但是请记住,任何拥有密钥的人都可以运行代码,这意味着拥有密钥的用户可以在多个服务器上运行文件,或者将文件加密钥提供给其他任何人,这可能不是您想要的。外部密钥在有人想要加密自己服务器上的文件并且他们可以使用权限以便具有非root访问权限的人(例如开发人员)无法访问密钥时最有用。
许可证文件往往是最有用的,它们能够封装 IP、域和其他限制以及任意键/值属性,您可以通过 API 调用访问这些属性并在您自己的代码中进行测试,这些属性可用于添加您自己的许可概念。
您还应该考虑用于代码的保护级别,因为 100% 代码保护是不可能的,并且任何保护方案都有可能被逆向工程。目前最好的方法是使用动态密钥,这是一种独特的机制,可以加密编译的代码,但不将解密密钥存储在任何地方,因此,如果试图破坏保护,则比其他方法需要大大增加工作量。
披露:我与ionCube有关联。