※ 引述《StringR (MoO～)》之铭言： : ※ 引述《abuc (阿布)》之铭言： : : 一般的应用程式防止盗版会使用 USB Key 的做法 : : 想请教一下, 像 Web application 适用吗? : : 有没有相关的研究或教学呢? : : 谢谢 : : 补充一下 : : 会想问这个是因为写的程式卖给客户 : : 客户却自行复制使用 : : 所以想找看看有没有什麽方法可以避免这个问题 我认为如果只有写一次性就不用在管的程式～这个想法存在是OK的 基本上用用编码在加自写的PHP延伸模组就可以阻止大部分的人复制了 但如果是客制给客户用～那真的大可不必浪费这个时间 使用需求会一直变化～大都会浪费在改变符合使用者需求上 这是我十几年经验谈～给原码後续维护才轻松.. : : 再次谢谢 : 这个问题你要先了解一下 Keypro(dongle) 的用法 : keypro 保护，从最早的焊一个rom里面塞资料，到现在的自制IC， : 主要的用法都是程式存取 keypro，读取一笔特定资料，然後判定 : 是不是正版 : 所以 keypro 的破解就有两种方式，一个是复制 keypro，一个是程式 : 硬破解，把相关的检查点全部拿掉，那就不用 keypro 了 : 看到这里，先不讲 PHP 能不能直接存取 USB port (Serial port确定可以) 如果把驱动概念和存取概念分开来理解～这样就可以理解了吧 两者用法就大同小异，我记得最近有人问USB PRINTER的那位～可以朝这方面 : ，PHP 程式主要还是直译形式，如果你不能保证你PHP程式码的完整性，那 : 这些保护都是多想的而已 : 所以市面上的 PHP 保护方案例如 Zend Guard / IonCube / SourceGuardian : 之类的产品，都是先把 PHP 程式码加密过後，特过他们自家的 Loader 来载入 : 执行该PHP程式 : 即使做到这样，目前我还没看过哪个方案没被破解过的，差别只有破解出来的 : 完整程度有多少而已，某些旧版的Zend甚至解出来是100%还原，就算是IonCube : 也是有破解 : 你上网查一查，可能还会发现有个玩意叫 bcompiler，可以编译PHP程式码， : 还不用钱，不过我也看过有人放 decompiler 了...ㄎㄎ 像这类的只要进到zend engine就会被转opcode 从opcode段反解～可参考vld方式 另外有转其他程式语言如 c .net　编译後执行，这就不易反解了 不过这种方法～目前好像没有一个可以跟得上php新版且稳定的 另外一题，在那些程式码加密的那些功能还很阳春时.. 玩家都是自己改zend engine下的一个YY_INPUT 的地方.. :) : 最安全的就是不卖客户单机版，在不然就是你们产品开发的时候，想办法让客户 : 没有办法盗用，或是逼客户得定期跟你们续购，不然这真的没完没了 : 如果你要做 Web Application 产品，又希望有基本保护能力的话，我会建议你转 : ASP.NET，好歹这个是原生就有提供编译档形式，不像 PHP 根本就是裸奔来着的 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 115.80.143.25