首先,我并不是在寻找奇迹……我知道PHP的工作原理,并且没有真正的方法可以在不使用加密的情况下向客户端隐藏我的代码。但这附带了要在正在运行的服务器上安装扩展的成本。
我正在寻找不同的东西……我不是要加密我的代码,甚至是对其进行混淆。有许多没有加密/混淆代码的PHP脚本,但它们是商业应用程序。例如,vBulletin和/或IP.Board论坛应用程序。
我只想知道这些人在他们的应用程序中使用什么方法...
我也愿意接受任何其他建议。
请注意,我是一个人,没有在公司工作。我的产品也很具体,不会卖那么多。我只是想让你们知道,我无权咨询法律专家来起诉某人或准备商业执照。我只是在寻找一种简单的方法来保护我的简单产品,如果确实可行的话,以某种方式...
Answers:
混淆事物只会给您合法的,守法的客户带来不便,而那些会骗您的人却不是您的目标客户。(删除了其他有关混淆的想法)
保护软件的另一建议是:创建一种业务模型,其中的代码不属于产品价值的一部分。例如,出售产品许可证以及对您在站点上管理的某些数据的访问权,或者以订阅模型或与客户支持一起对产品进行许可。
设计EULA是法律问题,而不是编码问题。您可以通过阅读所用产品和网站的一些EULA文本开始。您可能会发现一些有趣的细节!
创建专有许可证具有很高的灵活性,并且可能超出了StackOverflow的预期范围,因为它不严格涉及编码。
我想到了EULA的某些部分:
您应咨询法律专业人士以准备商业EULA。
编辑:如果该项目不能证明律师费用的合理性,请查看以下资源:
您需要考虑自己的目标:
1)您是否要防止他人阅读/修改您的代码? 如果是,则需要混淆/加密工具。我使用Zend Guard取得了成功。
2)您是否在尝试防止未经授权的代码重新分发? 最终用户许可协议/专有许可将为您提供防止该行为的法律权力,但实际上并不会阻止它。密钥/激活方案将允许您主动监视使用情况,但是除非您也对代码进行加密,否则可以将其删除。Zend Guard还具有将特定脚本锁定到特定客户计算机和/或创建时间受限版本的代码(如果您要这样做)的功能。
我对vBulletin等并不熟悉,但是他们要么需要加密/模糊处理,要么需要信任他们的用户才能做正确的事情。在后一种情况下,他们受到EULA的保护,EULA禁止他们发现不良行为,并提供法律制度来支持违反EULA的行为。
如果您不准备/无法采取法律行动来保护您的软件并且不想加密/模糊处理,则可以选择以下选项:a)与EULA一起发布,以便您在需要时拥有合法的选择权并希望是最好的,或者b)考虑开放源代码许可是否更合适并且仅允许重新分发。
我已经有一段时间没有看过VBulletin的源代码了,但是他们在2003年左右使用它的方式是将对服务器的调用嵌入到代码中。IIRC,它位于非常长的代码行上(例如200-300 +个字符长),并通过几个字符串连接等进行了分解。
如果您盗版,它没有任何“不好”的作用-论坛仍然有效100%。但是,您服务器的IP与其他信息一起被记录下来,他们用它来调查并采取法律行动。
您的许可证号已嵌入此呼叫中,因此他们可以轻松跟踪给定的许可证副本正在运行多少个IP /网站。
如果您无法创建自己托管并可以通过Web访问的“云应用”,则可以考虑使用虚拟服务器(来自VMWare,Parallels,Sun等)创建虚拟设备,然后安装“在该版本的Linux上。将您的PHP代码放在虚拟环境中,然后在其服务器上安装虚拟机。确保创建防止加载到根目录的方法。当然,这将涉及亲自亲自拜访客户。
Zend Guard不支持php 5.5,并且易于逆转,请访问http://www.ioncube.com进行混淆。http://wwww.phplicengine.com可以远程或本地许可脚本。
请参阅我们的SD PHP混淆器。处理庞大的PHP文件系统。PHP服务器上没有运行时要求。没有额外的运行时开销。
[编辑2016年5月]最近的回答指出Zend不处理PHP5.5。SD PHP混淆器可以。
所以让我看看,我们想向亚当和夏娃展示一棵树上有一些禁果,并且我们想要一种防止它们进食的方法...
拥有一个用火焰之剑的天使怎么样?
可能听起来很幼稚,我不知道您的应用程序实际上是做什么的,但是广泛使用include呢?
对于合法用户来说,所有软件应该是可见的还是仅部分可见?因为您可能会混淆并提供合法的源代码副本
您可以将php包装在类似Phalanger(.NET)的容器中
也许您担心外部盗窃,这意味着您的代码在客户使用时可以在网络上自由显示。这可能值得投资一个便宜的网站托管服务,每年50美元,用代码中的序列号注册合法客户,并使您的应用程序定期将信息发布到您的网站上。至少,您将检测出代码何时遭到入侵。您可以在n天后自我毁灭地推动它,给您足够的时间与您的客户联系并更改序列号。这可能是整个代码中唯一被混淆的include()