这个“许可”是如何实现的？使用该软件

Question

Optimizepress 是一个 WordPress 插件。我拥有一份副本并使用它，并且想知道他们如何使用许可来保护产品。

如果可行的话，我想考虑这个来保护我自己的 php 脚本。

他们采取以下措施来保护其产品：

在下载脚本的服务器上，您必须在文本框中输入您的域 URL，以许可该 URL 的插件。

他们有 2 个文本框可用于输入您的域名： 1. 如果是第一次许可网站 2. 将更多网站添加到您的帐户

然后您单击提交按钮，系统会发回序列号

在 WordPress 中安装插件后，您必须转到设置区域要求您输入序列号进行验证，否则您将无法使用脚本

这是如何完成的？这可以与我将要分发的 php 脚本一起使用吗？

谢谢你的想法

Answer 1

我不太熟悉这个脚本，但它很可能是一个使用 cURL 的脚本，序列号将用于验证您的帐户，以验证访问您的帐户。

接下来，它很可能会提取正在运行脚本的 URL，并验证该 URL 是否已在您的帐户中列出。

如果 URL 未列出，它可能会发送一个失败命令来终止脚本，如果 URL 已列出，它将进行身份验证。

如果列出，则脚本将检查许可证的状态并运行或终止该脚本。

使用这种类型的模型存在分歧，一些开发人员认为，如果身份验证服务器没有响应，那么脚本应该假设它被允许运行，以免中断用户体验，而另一些开发人员则认为，如果身份验证服务器没有回复这很可能是未经授权的使用，因此他们会终止该活动。

还有其他技术可以完成相同的任务，并且根据您的应用程序，这可能不合适，只需查看各种许可模型即可。

请注意，对于这种分发方式，您可能需要使用 PHP 编码器（例如 ionCube），这样脚本就不会被黑客攻击以绕过身份验证。
此外，在编写使用 API 的脚本时，我还建议让用户分配 IP 地址，这样对 API 进行身份验证的第一个查询就是我是否可以与该服务器通信。这为您的 API 脚本提供了很多保护，然后该脚本将继续验证许可证是否有效。

我希望这对您有帮助。