如何阻止海盗？ 有人已经取消并盗版了我的脚本:(

Question

我不知道该说些什么。 大约三天前，我向公众发布了一个脚本。 今天我在谷歌上搜索后意识到有人已经取消了（取消了我的保护）并盗版了该脚本。

如何阻止用户盗版脚本？ 它是用 PHP 编写的。

请帮助或建议一些解决方案。

感谢您的时间。

更新 通过向公众发布意味着我已经开始将其出售给用户。

更新 我的程序价格仅为 49 美元。 对于它提供的功能来说非常合理。 我不明白应该如何阻止盗版者盗用我的代码。 大多数人的回答都带有讽刺意味。 我希望得到一些好的建议。 我知道没有灵丹妙药。 但是您在 PHP 程序中使用过一些技术。

Answer 1

混淆确实添加了一些东西。 尝试修改你的代码不会很有趣，至少即使他们可以采用它的第一个版本。 在最好的情况下，他们会尝试找到一些做类似事情的开源项目。 我猜这至少可以快速解决您的问题？

Answer 2

防止盗版的唯一真正方法是根本不向用户提供程序！ 我的意思是让您想要保护的逻辑保留在服务器端并提供客户端接口。

有一些公司提供保护服务，但这些服务价格昂贵，有时仍然可以克服。

如果您担心这种情况再次发生，请尝试混淆您的代码。 这里是一个免费程序，可以在 PHP 代码上执行此操作。

Answer 3

我并不是想在这里讽刺：忘记他们吧。 这是我的理由：

• 您可以花费大量时间尝试
  防止盗版者盗用您的
  东西，或者你可以花同样的钱
  支付费用的时间
  用户更多的功能。

• 极端的版权保护只会给您的付费用户带来更多好处
  跳过铁环来使用你的
  应用程序 - 这可能会引导他们
  感到沮丧。

• 盗版者会盗版您的应用程序
  无论你花费多少时间
  试图阻止他们。

• 预算一定
  投入基本副本的时间
  保护 - 足以保持
  诚实的人诚实。

• 最重要的是：不要激怒您的付费客户。
  它们是你需要做的
  快乐。

Answer 4

你无能为力。

受宠若惊，您的工作被认为是值得的！

Answer 5

如何阻止用户盗版
脚本？

不要向公众发布合理的源代码...

[编辑] 经过几次否决后，我决定对我的答案发表评论：

任何公开发布的代码都有一个被黑客攻击的机会。 这是 Javascript 不安全的首要原因。 无论你如何混淆它、压缩它或将其翻译成某种随机的日语方言，它仍然是用户拥有的源代码

如果您要发布一个包含服务器和客户端代码的 php 框架； 那么您就无法完全保护自己。 PHP 与 Javascript 一样，是一种解释性语言。 您可以根据需要对其进行翻译、压缩或混淆（这可能是您能做的最好的事情），当向公众发布时，您将永远完全保护它。

再说一遍……如果有一种神奇的方法可以防止代码被破坏，那么它早就为人所知了。 现在新游戏/软件的无光盘补丁/破解几乎与软件本身在同一天发布。 正如保罗所指出的，这是对你的一种奉承，尽管我理解你可能会感到多么遗憾。

在某些情况下，程序员最终会获得防弹保护，但通常涉及高-结束工程。

Answer 6

对于 PHP，你基本上不走运。 它是一种解释性语言，这意味着您基本上被迫放弃源代码。 当然，存在混淆器（“扰乱”源代码以使其几乎无法被人类阅读的工具），但它们也可以被规避。

有像 Zend Guard 这样的产品似乎提供了更好的保护级别，但是据我了解，您的客户也需要安装 Zend Guard，但这种情况几乎从来没有发生过。

Answer 7

有几种方法可以解决这个问题：

1. 将您的产品作为服务提供。 这意味着在云中找到适当的托管等。这将消除对代码库的访问，从而防止直接盗版。 有人仍然可以对你的东西进行逆向工程，但我稍后会谈到这一点。
2. 为所售脚本的每个版本添加唯一标识符。 这可以自动完成，并且非常适合混淆代码（另一种补充方法）。 这将使您能够跟踪盗版您代码的人。 如果您可以追踪他们，您可以起诉他们（或更糟）。
3. 采取法律行动。 您首先需要知道是谁泄露了代码。 他们的 PayPal 信息甚至 IP 地址就足够了。 您去找您的律师，要求他获得法院命令，要求 PayPal/ISP 公布窃贼的身份，然后开始追踪他们。 如果他们位于海外，您唯一真正的选择是冻结/从 PayPal/信用卡中提取资金。 仅当银行在您所在国家/地区设有分支机构（可能会成为法律诉讼的目标）时，银行才会表示同情。
4. 忽略它，只需围绕您提供的支持构建您的业务模型即可。

可悲的事实是信息无法完全得到保护。 没有办法阻止印度程序员团队对您的程序进行逆向工程。 因此，您只需比他们更好，并不断改进您的产品（这是“一件好事（TM）”，所以无论如何都要这样做）

还要记住，DRM 和其他解决方案经常引起争议，并且会减少您的销售额（特别是在早期采用者中）。 就个人而言，我建议将此视为一种赞美。 毕竟，您的脚本非常有用，以至于有人在一周内费尽心思盗版它！

Answer 8

PHP很容易被解码，所以对于真正想了解的人来说，很容易找到源代码。 然而，有一些混淆器程序，比如这个，它会让你的 PHP 脚本几乎对于那些试图解码它的人来说是不可读的。

Answer 9

无论如何，您认为您已经向 PHP 脚本添加了什么样的保护？ 您应该添加一行以下形式的行：

if ($pierated)
exit();

，然后强制（在许可协议中）用户相应地设置 $pierated 变量。

Answer 10

忘记试图阻止它

走CakePHP（参见首页侧边栏）和许多其他开源项目的方式并询问捐款。

人们确实这样做了！

Answer 11

联系盗版者并让他知道，如果他们不遵守许可证，您将被迫对他们采取法律行动。

Answer 12

我同意@Michael 的观点。

尝试 ionCube 或 Zend Guard。 它们都是商业产品，但你说你正在销售你的软件，所以它可能是值得的。 尽管没有什么是万无一失的，并且可以通过足够的努力和技术技能进行逆向工程，但这些解决方案对于普通 PHP 脚本供应商来说可能已经足够好了。

Answer 13

我同意 Samoz 保留逻辑服务器端的建议，但这通常很难做到。 最好的策略是通过向注册用户自动提供更新以及安装、建议和良好的支持来让用户愿意购买它。 你永远不会影响那些一心想要盗版的人，但你的目标应该是说服那些犹豫是否要盗版还是购买脚本的人。

任何 PHP 混淆/解密技术都可以被破解

Answer 14

很晚才介入这次对话，但看到了这个问题。 没有人提到联系律师并提起诉讼。 您可能在由知名托管公司托管的服务器上看到了该脚本，您可能可以通过 DMCA 删除来删除该脚本。 如果你真的按案子的话，也许可以起诉要求赔偿。

找到此链接以帮助走这条路线：
http://www.keytlaw.com/Copyrights/cheese.htm

Answer 15

你总是可以自己将其盗版到互联网上，并希望任何无效者都会认为“它已经被抢走了”​​，所以不必费心。 但盗版的是真正有缺陷的版本。 当用户向您寻求帮助时，如果他们向您询问您故意添加的特定错误，您就会知道他们有盗版版本，您可以相应地处理他们

Answer 16

如果您的脚本不会消耗大量带宽，您可以将“逻辑”保留在服务器端，如萨莫斯建议的那样，但如果您的用户不会响应地使用它（例如爬虫），这可能会带来麻烦。

另一方面，你也可以成为一名忍者......

Answer 17

附上版权声明。 有些公司实际上会关心他们是否正确使用软件。

Answer 18

事实上，我认为保护 PHP 脚本比保护桌面软件更容易，因为使用后者你永远不知道谁在运行破解版本。

另一方面，对于 PHP，如果人们在公共 Web 服务器上运行您的软件，您可以轻松找到它们并将其删除。 找个律师然后把他们交给警察就可以了。 如果他们取消对您的保护，从而为您提供更多弹药，也可能违反了 DMCA 法律。

保护代码的技术方法是混淆。 它基本上使您的代码像编译语言（如 Java）中的二进制文件一样不可读。 当然逆向工程是可能的，但需要更多的工作。

Answer 19

一般来说，当程序是用脚本语言编写并以纯文本形式分发时，很难阻止用户窃取代码。 我发现 http://feedafever.com/ 在销售 PHP 代码方面做得非常好但仍然将代码提供给用户。

但问题的解决方案很大程度上取决于程序的领域。 该脚本是否在没有互联网连接的用户计算机上运行？ 或者这可以是托管服务吗？

我还建议您查看一些您最喜欢的软件，看看它们是如何说服您最初付费的。 我发现的问题并不总是“我如何防止我的用户窃取我的软件”，有时更多的是“我如何说服我的用户向我付款符合他们的最大利益”。 当您的产品定价过高时，软件盗版通常就会出现（询问您的朋友，他们愿意为像您销售的软件包这样的软件包支付多少钱，我发现我的软件历来定价过高 20%）。

无论如何，我希望这会有所帮助。 我很高兴您正在尝试创建对用户有用且不会造成严重损害的软件。 我个人认为所有非收缩包装或 SAAS 的软件都应该免费，但我完全理解我们都需要吃饭。

Answer 20

诀窍不是试图阻止盗版（从长远来看，这是一场失败的战斗），而是使产品的合法版本比盗版版本更容易访问和/或更实用。

“使其更具功能性”通常意味着向注册用户提供涉及附加功能或服务，而这些功能或服务是盗版者无法免费复制的。 这可能是印刷材料（用户手册、礼券等）、电话支持或帮助设置产品等服务，或者软件中的在线附加服务。

我要指出的是，像 RedHat 这样的公司能够通过销售开源软件赚到很多钱。 该软件本身是免费提供的——您可以免费下载并使用它，而无需向 RedHat 支付一分钱。 但人们仍然为此付钱。 为什么？ 因为他们提供额外的服务。

“使其更易于访问”意味着使您的正版软件比盗版软件更容易获得。 如果有人访问 Google 寻找您的软件，并且第一个结果是盗版下载网站，他们就会获取盗版副本。 如果第一个结果是您的主页，他们更有可能购买它。 这对于低成本软件尤其重要：盗版软件可能是“免费”的，但通常需要付出更多努力才能获得。 如果这种努力被合法购买的低成本和省力所抵消，那么您就赢得了这场战斗。

Answer 21

我只见过一次反盗版工作。 Quantel EditBox 系统（视频后处理解决方案），硬件+软件+互联网的反盗版解决方案。 工作站只有在检查银行是否收到月租后才能工作。 如果没有，工作站被锁定。 发生这种情况的有趣的日子......（对我来说有趣的日子，根本没有工作......对于黑客来说没有有趣的一天。）
好吧，PHP 距离硬件解决方案还很远……所以我猜你唯一真正的选择是服务器端，以防止微小的不安全客户端推送内容，正如一些答案中指出的那样。

Answer 22

首先要高兴的是你写了一些有用的东西，足以被盗版。 。

这没什么安慰，但请记住，大多数人都是小偷（只要有机会）。

法院

洛塔人说“聘请律师”。

这些人可能从未为律师工作过，也从未经历过案件从开始到结案的整个过程。 另外，他们还假设法律体系是美好的。 如果您身处高度腐败的国家，例如印度或中国，祝您好运。 光是到法庭就需要很长时间。 很难找到一个好的律师。 那里的大多数律师几乎不识字。 我很高兴与六个人打交道。 三个看起来非常好。 另外三人中，其中一人基本上被判犯有贪污罪，另外两人则基本上是低能儿。 所以这是非常非常偶然的。 就像大多数事情一样：如果你想要一个好的律师，那就需要花钱。

如果你在美国，那么财力最雄厚的人可能会获胜——但这既耗时又昂贵，而且你可能（不会）拿回你的钱。

“糟糕的和解胜过良好的诉讼”。 这句格言仍然适用。 除非你有金钱和时间并且愿意失去，否则不要尝试。

防止隐私

如果您的应用程序可以扔到云端，那么就这样做：

• 将您的代码放在服务器后面
• 不要发布代码。
• 暴露“端点”。 允许用户提交输入。 并给他们输出。

应用程序需要面向客户

现在您面临风险。

• 在这种情况下，如果可能的话，给它们一个可执行文件，即二进制格式。 如果您给他们一个 .net dll，那么即使您对其进行混淆，您仍然会暴露，因为您向他们提供了 IL 代码。

• 将几个关键功能删除并放在云端（即按照上述步骤操作）。 现在盗版不再那么容易/直接了。 盗版者将不得不复制云功能，这是一个痛苦的过程。 也许向在线数据存储发出发布请求。 剥猫皮的方法有很多种，但原理是一样的：确保有一些源代码隐藏在云端，无法轻易复制。

• 不要忘记对您的服务收费。 如果它有用，人们就会有动力去付费。

Answer 23

盗版！=版权侵权

有一些已知的途径可以对版权侵权者提起诉讼。

聘请法律团队真的很重要吗？