Re: [請益] USB Key 應用在 web application
※ 引述《abuc (阿布)》之銘言:
: 一般的應用程式防止盜版會使用 USB Key 的做法
: 想請教一下, 像 Web application 適用嗎?
: 有沒有相關的研究或教學呢?
: 謝謝
: 補充一下
: 會想問這個是因為寫的程式賣給客戶
: 客戶卻自行複製使用
: 所以想找看看有沒有什麼方法可以避免這個問題
: 再次謝謝
這個問題你要先瞭解一下 Keypro(dongle) 的用法
keypro 保護,從最早的焊一個rom裡面塞資料,到現在的自製IC,
主要的用法都是程式存取 keypro,讀取一筆特定資料,然後判定
是不是正版
所以 keypro 的破解就有兩種方式,一個是複製 keypro,一個是程式
硬破解,把相關的檢查點全部拿掉,那就不用 keypro 了
看到這裡,先不講 PHP 能不能直接存取 USB port (Serial port確定可以)
,PHP 程式主要還是直譯形式,如果你不能保證你PHP程式碼的完整性,那
這些保護都是多想的而已
所以市面上的 PHP 保護方案例如 Zend Guard / IonCube / SourceGuardian
之類的產品,都是先把 PHP 程式碼加密過後,特過他們自家的 Loader 來載入
執行該PHP程式
即使做到這樣,目前我還沒看過哪個方案沒被破解過的,差別只有破解出來的
完整程度有多少而已,某些舊版的Zend甚至解出來是100%還原,就算是IonCube
也是有破解
你上網查一查,可能還會發現有個玩意叫 bcompiler,可以編譯PHP程式碼,
還不用錢,不過我也看過有人放 decompiler 了...ㄎㄎ
最安全的就是不賣客戶單機版,在不然就是你們產品開發的時候,想辦法讓客戶
沒有辦法盜用,或是逼客戶得定期跟你們續購,不然這真的沒完沒了
如果你要做 Web Application 產品,又希望有基本保護能力的話,我會建議你轉
ASP.NET,好歹這個是原生就有提供編譯檔形式,不像 PHP 根本就是裸奔來著的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.170.87.129
→
08/25 21:36, , 1F
08/25 21:36, 1F
→
08/25 21:37, , 2F
08/25 21:37, 2F
推
08/25 21:42, , 3F
08/25 21:42, 3F
推
08/25 21:46, , 4F
08/25 21:46, 4F
推
08/25 22:16, , 5F
08/25 22:16, 5F
→
08/26 00:11, , 6F
08/26 00:11, 6F
→
08/26 11:33, , 7F
08/26 11:33, 7F
討論串 (同標題文章)