Re: [請益] USB Key 應用在 web application
※ 引述《StringR (MoO~)》之銘言:
: ※ 引述《abuc (阿布)》之銘言:
: : 一般的應用程式防止盜版會使用 USB Key 的做法
: : 想請教一下, 像 Web application 適用嗎?
: : 有沒有相關的研究或教學呢?
: : 謝謝
: : 補充一下
: : 會想問這個是因為寫的程式賣給客戶
: : 客戶卻自行複製使用
: : 所以想找看看有沒有什麼方法可以避免這個問題
我認為如果只有寫一次性就不用在管的程式~這個想法存在是OK的
基本上用用編碼在加自寫的PHP延伸模組就可以阻止大部分的人複製了
但如果是客製給客戶用~那真的大可不必浪費這個時間
使用需求會一直變化~大都會浪費在改變符合使用者需求上
這是我十幾年經驗談~給原碼後續維護才輕鬆..
: : 再次謝謝
: 這個問題你要先瞭解一下 Keypro(dongle) 的用法
: keypro 保護,從最早的焊一個rom裡面塞資料,到現在的自製IC,
: 主要的用法都是程式存取 keypro,讀取一筆特定資料,然後判定
: 是不是正版
: 所以 keypro 的破解就有兩種方式,一個是複製 keypro,一個是程式
: 硬破解,把相關的檢查點全部拿掉,那就不用 keypro 了
: 看到這裡,先不講 PHP 能不能直接存取 USB port (Serial port確定可以)
如果把驅動概念和存取概念分開來理解~這樣就可以理解了吧
兩者用法就大同小異,我記得最近有人問USB PRINTER的那位~可以朝這方面
: ,PHP 程式主要還是直譯形式,如果你不能保證你PHP程式碼的完整性,那
: 這些保護都是多想的而已
: 所以市面上的 PHP 保護方案例如 Zend Guard / IonCube / SourceGuardian
: 之類的產品,都是先把 PHP 程式碼加密過後,特過他們自家的 Loader 來載入
: 執行該PHP程式
: 即使做到這樣,目前我還沒看過哪個方案沒被破解過的,差別只有破解出來的
: 完整程度有多少而已,某些舊版的Zend甚至解出來是100%還原,就算是IonCube
: 也是有破解
: 你上網查一查,可能還會發現有個玩意叫 bcompiler,可以編譯PHP程式碼,
: 還不用錢,不過我也看過有人放 decompiler 了...ㄎㄎ
像這類的只要進到zend engine就會被轉opcode
從opcode段反解~可參考vld方式
另外有轉其他程式語言如 c .net 編譯後執行,這就不易反解了
不過這種方法~目前好像沒有一個可以跟得上php新版且穩定的
另外一題,在那些程式碼加密的那些功能還很陽春時..
玩家都是自己改zend engine下的一個YY_INPUT 的地方.. :)
: 最安全的就是不賣客戶單機版,在不然就是你們產品開發的時候,想辦法讓客戶
: 沒有辦法盜用,或是逼客戶得定期跟你們續購,不然這真的沒完沒了
: 如果你要做 Web Application 產品,又希望有基本保護能力的話,我會建議你轉
: ASP.NET,好歹這個是原生就有提供編譯檔形式,不像 PHP 根本就是裸奔來著的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 115.80.143.25
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):