插件防盗构思

开发插件很辛苦,为了鼓励开发插件搞了个应用中心, 很大程度满足开发者需求.

下面是我对防盗的想法, 不知可行不.
1.将插件目录与唯一ID绑定,也就是用唯一ID作为插件目录(此步可以忽略)
2.在插件关键文件中做一下操作:
1).在插件文件中用__file__获取插件所在目录, 即获取插件ID, 记作 $id1
2).从$_GET中获取插件的ID, 记作 $id2
3.判断 ($id1==$id2 && $id1=='插件唯一ID字符串'), 做防盗处理
4.对该文件zend加密

1.将插件目录与唯一ID绑定,也就是用唯一ID作为插件目录(此步可以忽略)
完全无效

2.在插件关键文件中做一下操作:
1).在插件文件中用__file__获取插件所在目录, 即获取插件ID, 记作 $id1
2).从$_GET中获取插件的ID, 记作 $id2
一样无效，还增加开发难度

3.判断 ($id1==$id2 && $id1=='插件唯一ID字符串'), 做防盗处理
无效

4.对该文件zend加密
有效，但是zend必须是最新的。而且也依赖ZEND加密的强度

sw08 发表于 2012-12-3 18:48
1.将插件目录与唯一ID绑定,也就是用唯一ID作为插件目录(此步可以忽略)
完全无效

难道就一点办法没了?

freshlover 发表于 2012-12-3 18:58
难道就一点办法没了?

没办法了……PHP就是这样

所以我现在都只做定制了

{:soso_e100:}

虽然应用中心支持zend
但是不知道是加密后给站点下载还是下载的时候进行加密。
如果前者,那么防盗意义不大,后者的话反而容易防盗.

应用中心支持一个站点标识.只需要判断站点两者标识是否一致.不过这也不是100%安全的防盗.

如果不嫌累
还是zend加密+密匙生成。

lanhebbs 发表于 2012-12-3 23:53
虽然应用中心支持zend
但是不知道是加密后给站点下载还是下载的时候进行加密。
如果前者,那么防盗意义不大 ...

其实我感觉php做公共销售产品就不合适。