如果要做一个付费的 PHP 插件，如何避免被复制使用

比如我现在做一款 PHP 项目的第三方插件，用户需要到某平台付费后下载使用。
用户的使用环境可能是无法访问外网的
这样的情况下有什么思路是可以解决 “避免一个用户付费下载后所有用户都能复制使用” 的问题？

如果有过相关的经验，希望可以提供个思路

---

现在的情况就是用户毫不排斥我们会对服务器推送消息，并且乐于使用我们产品，以及使用相关插件。源码也是加密的。需要考虑的是如何保护付费插件的开发者利益

---

追加：
可能我没说清楚，插件使用者不是开发者，只是单纯的用户。源码加密那是肯定会做的，但是即使你源码加密也不影响这个插件在应用中正常使用不是么？就像是单机游戏一人破解万人使用，使用者不用管你源码怎样，反正我拿到能用就是了。要处理的是这种情况

回复内容：

比如我现在做一款 PHP 项目的第三方插件，用户需要到某平台付费后下载使用。
用户的使用环境可能是无法访问外网的
这样的情况下有什么思路是可以解决 “避免一个用户付费下载后所有用户都能复制使用” 的问题？

如果有过相关的经验，希望可以提供个思路

---

现在的情况就是用户毫不排斥我们会对服务器推送消息，并且乐于使用我们产品，以及使用相关插件。源码也是加密的。需要考虑的是如何保护付费插件的开发者利益

---

追加：
可能我没说清楚，插件使用者不是开发者，只是单纯的用户。源码加密那是肯定会做的，但是即使你源码加密也不影响这个插件在应用中正常使用不是么？就像是单机游戏一人破解万人使用，使用者不用管你源码怎样，反正我拿到能用就是了。要处理的是这种情况

加密方法：把php文件都编译了就可以
授权方法：内部做一个验证方式，每个付费客户会拿到一个key/sn，使用时需要输入这个key
验证方法：简单办法可以根据被访问的地址或域名检测，一个key对应一个地址

难点就在于内部的验证方式，key→（你的私有加密算法）→用户将要被访问的地址；

另外后期维护起来可能有些麻烦。可能你还要一个万能key用于用户开发阶段的使用。剩下的设计你就自己考虑吧。

真逗，就算用户使用的环境是可以访问外网的你就能防止了吗？你的代码是开源的好不好？如果你植入了识别语句会被找出来并删掉，而且，如果你的插件会主动向特定的服务器推送信息，谁敢用？核心数据被你偷了怎么办？也不用特别考虑加密，基本上插件不会100%符合要求，所以一些微调是必然的，所以加密过的插件不会有人买。

这个事儿还是完全靠自觉，实际上性价比很好的话大家是乐于付费的，几十几百块钱的东西谁会这么纠结，再说这个钱又不是程序员自己出，你会问老板“咱们话500块钱买一份还是用盗版的呢？”还是会告诉老板“咱们要用这个，500一份，给批个条”？前者老板会不会腹诽你觉得老板的面子不值500块？

最后，亲，我觉得盗版不是问题，而是免费都没人乐意用才是问题。

当然，你如果做的是PHP底层插件编译的mo或者dll的话当我什么都没说过。

---

针对修改后的问题
你们的产品是加密的，那插件源码也加密，付款买激活码，然后搞个在线激活，后期运行不需要联网。

phar zend or dll 混淆，
源码加密了 是不是就可以做授权什么了，获取相关信息做序列号。 被破解了 那就GG了

这个Windows都没做到，目前貌似没有完善的解决方案

楼主如果你这个付费300，我个人猜测如果销量好，会有开发个只要50的插件，所以还是建议

免费，开源 实在不行义务捐赠也行

zend guard~

核心功能用 Python,golang,c 或其他语言写,并编译成可执行文件供 php 调用.
验证机制就放到里面,这样就增加了破解难度

PHP7中可以用opcache.file_cache导出脚本opcode一定程度上保护源代码并提升运行效率.
其实有时自己稍微用php_strip_whitespace/gzcompress/base64_encode混淆下,用eval/base64_decode/gzuncompress运行,防防君子还是可以的.

mzphp ：第一款支持 scss 语法、 css sprite 、以及 EnPHP 混淆加密的 php 框架，支持PHP7:
https://git.oschina.net/mz/mzphp2