我有一个问题要问你们。我目前正在创建某种许可系统,用PHP编写。当然,这必须是一个安全的系统,许可证应该通过多种不同的方式进行检查。当我需要检查过期日期时,我遇到了一个问题。
基本上,我想获得时区(GMT +1)的当前时间。但是,我必须确定这个时间是实时的,不能被软件的所有者更改。如果许可证过期,所有者不应该能够更改服务器上的时钟,或者做其他可以使许可证再次有效的事情。
我正在考虑与我的服务器检查,就像发送cURL请求并从那里检查给定的时间-因为它不能被其他人编辑。在这种情况下,所有者可以只是ip封锁我的域名/ip,他的服务器不会连接到检查当前时间。当然,当我的网站在最后10次没有响应时,我可以"终止许可"。但如果我被ddos攻击了,当然不应该影响到一个好客户吧?
那么,有没有办法,在PHP中,得到当前的"世界时钟"在GMT +1?并且服务器的所有者不得以任何方式改变时钟。
想法?代码示例?
谢谢!
代码是加密的,所以他们不能访问源代码,只能访问加密的代码。
PHP始终使用可由系统管理员更改的系统时钟。你可以使用NTP服务或世界时钟WebService来获得当前的世界时间,但因此你必须有一个互联网连接-正如你所说的可以被操纵。
另一个想法:作为服务器管理员,您可能不会操纵生产服务器上的系统时钟来避免许可证过期,因为正确的服务器时间对许多应用程序(包括网络文件系统和身份验证)至关重要。
如果客户端没有/不能操作源代码,你可以定期记录系统时间,例如到数据库或加密文件中,并根据第一次运行计算运行时间,并检查时间变化是否重要
我相信简短的答案是,你想做的事是不可能做到的。
您的客户端可以访问服务器(通过语句知道他可以更改服务器时钟,并阻塞您的主机)。
这意味着您的客户端可以修改您的源代码或跳过任意的环来抛弃您的许可。
在PHP中,这会让你很难篡改你的代码。
你当然可以使用一些混淆工具,并以这种方式处理它。
我的建议是相信你的客户,让他们拥有你的源代码,因为你将以任何方式给他们,然后不要在没有许可的情况下向用户推送更新或修复。
如果你需要更多的盈利,一定要记录你的支持时间,等等。
把你的时间花在功能编码上,而不是DRM上,得到更好的产品,你的客户会很乐意付钱给你!