此“许可”如何与此软件一起使用

Posted 2023-03-29

【中文标题】此“许可”如何与此软件一起使用

【英文标题】：how does this "licensing" work with this software

【发布时间】：2011-09-26 19:13:04

【问题描述】：

optimizepress 是一个 wordpress 插件。我拥有一份副本并使用它，我想知道他们如何使用许可来保护产品。

如果可行的话，我想考虑用它来保护我自己的 php 脚本。

这是他们为保护产品所做的工作：

在您下载脚本的服务器上，您必须在文本框中输入您的域 url 以许可该 url 的插件。

他们有 2 个文本框可用于输入您的域：1. 如果是第一次许可网站 2. 向您的帐户添加更多网站

然后你点击一个提交按钮，一个序列码被发回

在wordpress中安装插件后，你必须进入设置区域，它要求你输入序列码进行验证，否则你不能使用脚本

这是怎么做到的？这可以与我将要分发的 php 脚本一起使用吗？

感谢您的意见

【问题讨论】：

我要在这里冒险说（1）如果没有更多信息，不可能知道他们是如何保护它的，以及（2）如果他们这样做了，你也可以。大多数许可都涉及一个许可服务器，该服务器显然是隐藏的，并且没有发布开源，所以不可能说这个产品真正发生了什么。

【参考方案1】：

我对这个脚本不是特别熟悉，但是很可能它是一个使用 cURL 的脚本，序列号将用于验证您的帐户以验证访问您的帐户。

接下来，它很可能会提取正在运行脚本的 URL，并验证该 URL 是否列在您的帐户中。

如果没有列出 URL，它可能会从那里发送一个失败命令来终止脚本，如果列出了 URL，它将进行身份验证。

如果它被列出，那么脚本将检查许可证的状态并运行或终止脚本。

在使用这种类型的模型时存在分歧，一些开发人员认为如果身份验证服务器没有响应，那么脚本应该假设它被允许运行而不中断用户体验，其他人则认为如果身份验证服务器没有响应'不要回复它很可能它可能是未经授权的使用，所以他们杀死了活动。

还有其他技术可以做同样的事情，根据您的应用程序，这可能不合适，请查看各种许可模型。

请注意，对于这种分发方式，您可能需要使用 PHP 编码器，例如 ionCube，这样脚本就不会被黑客入侵以绕过身份验证。 此外，在编写脚本以使用 API 时，我还建议让用户分配 IP 地址，这样对 API 进行身份验证的第一个查询是我是否允许与该服务器通信。这为您的 API 脚本提供了很多保护，然后将继续验证许可证是否有效。

我希望这对您有所帮助。

【讨论】：

谢谢瑞恩....这对很多人都有帮助。我以前研究过 ioncube，它看起来不错，但我听说您的支持增加了很多，因为用户的服务器无法与 ioncube 一起正常工作。我只是觉得你描述的方法更适合我个人，我一定会检查分配IP。感谢您的精彩解释

@Jason 不是问题伙伴。我喜欢 ionCube 的地方在于它在共享托管环境中非常常见，因此对于 WordPress 插件来说应该不是什么大问题。考虑一下如果您自己的身份验证服务器崩溃或数据设施因任何原因离线，这意味着应用程序在应该被允许运行时无法获得运行权限，您将如何处理身份验证请求。也许创建一个可以在本地存储的具有隐藏的日/月/年到期值的密钥，然后如果身份验证服务器不可用，剩余的字符需要等于某个值才能被接受运行？