在不加密的情況下保護 PHP 程式碼的有效方法

Question

首先，我並不是在尋找奇蹟...我知道 PHP 是如何運作的，並且沒有真正的方法可以在不使用加密的情況下向客戶端隱藏我的程式碼。但這需要在運行的伺服器上安裝擴充的成本。

我正在尋找不同的東西...我不想加密我的程式碼，甚至不打算混淆它。有許多 PHP 腳本沒有加密/混淆程式碼，但它們是商業應用程式。例如，vBulletin 和/或 IP.Board 論壇應用程式。

我只是想知道這些人在他們的應用程式中使用什麼方法...

我也願意接受任何其他建議。

請注意，我是單身人士，不為公司工作。我的產品也很具體，賣不了那麼多。我只是想讓你們知道，我無力諮詢法律專業人士來起訴某人或準備商業許可證。我只是在尋找一種簡單的方法來保護我的簡單產品，如果確實可能的話，不知何故......

Answer 1

您需要考慮您的目標：

1) 您是否試圖阻止人們閱讀/修改您的程式碼？ 如果是，您將需要一個混淆/加密工具。我使用 Zend Guard 並取得了良好的成功。

2) 您是否試圖阻止未經授權的程式碼重新分發？ EULA/專有許可證將賦予您防止這種情況發生的法律權力，但實際上並不能阻止這種情況。金鑰/啟動方案將允許您主動監控使用情況，但可以刪除，除非您也加密您的程式碼。 Zend Guard 還具有將特定腳本鎖定到特定客戶電腦和/或建立程式碼的時間限製版本（如果您想要這樣做）的功能。

我不熟悉 vBulletin 之類的東西，但他們要么需要加密/混淆，要么相信他們的用戶會做正確的事情。在後一種情況下，他們受到 EULA 的保護，該 EULA 禁止他們認為不良的行為，並且有法律體系支持違反 EULA 的行為。

如果您不準備/無法採取法律行動來保護您的軟體，並且您不想加密/混淆，您的選擇是a) 通過EULA 發布它，這樣您就有合法的選擇，如果您曾經需要它並希望得到最好的結果，或者b) 考慮開源許可證是否更合適並且只允許重新分發。

Answer 2

混淆事物只會給您的合法守法客戶帶來不便，而那些會敲詐您的人無論如何都不是您的目標付費客戶。 （刪除了其他有關混淆的想法）

保護軟體的另一個建議：建立一個商業模型，其中程式碼是您產品價值的不完整部分。例如，出售產品許可證以及對您在網站上管理的某些資料的存取權限，或透過訂閱模式或透過客戶支援來授權產品。

設計 EULA 是一個法律問題，而不是編碼問題。您可以先閱讀您使用的產品和網站的一些 EULA 文字。您可能會發現一些有趣的細節！

建立專有授權非常靈活，而且可能超出了 StackOverflow 的預期範圍，因為它並不嚴格涉及編碼。

我想到的 EULA 的一些部分：

• 在產品存在錯誤或造成損壞時限制您的責任。
• 詳細說明客戶如何使用其許可軟體、使用時長、在多少台機器上、有或沒有再分發權等。
• 授予您審核其網站的權利，以便您可以執行許可。
• 如果他們違反 EULA，會發生什麼情況，例如他們失去了使用您的軟體的特權。

您應該諮詢法律專業人士來準備商業 EULA。

編輯：如果該項目無法證明律師費用合理，請查看以下資源：

• 關於 joelonsoftware 的「EULA 建議」
• 「如何寫最終使用者授權協議」